Поможем провайдерам в эпоху дефицита сетевого оборудования: самостоятельно заблокируем ресурсы на своих роутерах и, таким образом, снизим нагрузку на их оборудование!
Зарубежные сервисы пусть знают, что их ресурсы никому не нужны и мы сами у себя их блокируем!
Форматы списков
- Dnsmasq nfset. Для Dnsmasq в формате nftables set (OpenWrt >=23.05)
nftset=/showip.net/4#inet#fw4#vpn_domains - Dnsmasq ipset. Для Dnsmasq в формате ipset (OpenWrt <= 21.02)
ipset=/showip.net/vpn_domains - Sing-box Source. Для Sing-box версии 1.11.0 и выше.
- Xray Dat. Общий файл geosite.dat с разбивкой по категориям.
- Mihomo MRS. Бинарные rule-set для Mihomo (Clash Meta). Файлы с суффиксом
_domainдля доменов,_ipcidrдля подсетей. - ClashX
DOMAIN-SUFFIX,showip.net - Mikrotik FWD
/ip dns static add name=fast.com type=FWD... - Kvas. Для Kvas 1.1.8 и новее. Просто отсортированный список доменов.
- RAW. Список "как есть"
Конфигурация для Dnsmasq добавляет все зарезолвенные IP-адреса в set vpn-domain. И можно оперировать этим списком. Заблокировать, конечно же, все эти IP к чертям.
Сервисы, категории, страны
Для удобства блокировки списки разделены по категориям, сервисам и странам.
Категории
- Anime
- Block
- GeoBlock
- News
- Porn
- H.O.D.C.A (Hetzner, OVH, Digital Ocean, Cloudflare, AWS + Akamai)
Сервисы
- Cloudflare
- Discord
- HDRezka
- Meta*
- Telegram
- Tik-Tok
- YouTube
- Google Meet
Страны
Россия
Есть два списка: один - для пользователей в России, другой - для тех, кто находится за её пределами
Russia inside
Ресурсы, которые блокируются, в том числе и зарубежные ресурсы, которые сами блокируют российские подсети. Состоит из:
- Anime
- Block
- GeoBlock
- News
- Porn
- HDRezka
- Meta*
- Tik-Tok
- YouTube
- Discord (domains only)
Russia outside
Списки российских ресурсов, которые доступны только для российских подсетей. Для людей за границей, которым нужен доступ к российским сервисам.
Украина
Список заблокированных ресурсов в Украине. Списки берутся с ресурсов https://uablacklist.net/ и https://zaborona.help/.
Прямые ссылки на списки
Все ссылки спрятаны под спойлеры — нажмите на нужный список, чтобы раскрыть его.
Общий файл для Xray geosite.dat
Russia inside
- RAW
- Dnsmasq nfset
- Dnsmasq ipset
- ClashX
- Kvas
- Mikrotik
- SRS
- MRS domain
- geosite:russia-inside
Russia Outside
- RAW
- Dnsmasq nfset
- Dnsmasq ipset
- ClashX
- Kvas
- Mikrotik
- SRS
- MRS domain
- geosite:russia-outside
Ukraine
- Dnsmasq nfset
- Dnsmasq ipset
- ClashX
- Kvas
- Mikrotik
- SRS
- MRS domain
- geosite:ukraine
Anime
- RAW
- SRS
- MRS domain
- geosite:russia-inside@anime
Block
- RAW
- SRS
- MRS domain
- geosite:russia-inside@block
GeoBlock
- RAW
- SRS
- MRS domain
- geosite:russia-inside@geoblock
News
- RAW
- SRS
- MRS domain
- geosite:russia-inside@news
Porn
- RAW
- SRS
- MRS domain
- geosite:russia-inside@porn
H.O.D.C.A (Hetzner, OVH, DO, Cloudflare, AWS
- RAW
- SRS
- MRS domain
- geosite:russia-inside@hodca
Cloudflare
Discord
HDRezka
- RAW
- SRS
- MRS domain
- geosite:russia-inside@hdrezka
Meta*
- RAW
- SRS
- Subnets
- MRS domain
- MRS ipcidr
- geosite:russia-inside@meta
Telegram
Tik-Tok
- RAW
- SRS
- MRS domain
- geosite:russia-inside@tiktok
- RAW
- SRS
- Subnets
- MRS domain
- MRS ipcidr
- geosite:russia-inside@twitter
YouTube
- RAW
- SRS
- MRS domain
- geosite:russia-inside@youtube
Google Meet
Как найти все-все домены ресурса?
https://itdog.info/analiziruem-trafik-i-opredelyaem-domeny-kotorye-ispolzuyut-sajty-i-prilozheniya/
Ресурсы, которых намеренно нет в общих списках
- В списке GeoBlock больше нет доменов, относящихся к Google AI. Они идут отдельным списком. Это сделано по причине, что многие иностранные серверы Google помечает как RU.
Как добавить домены в списки?
Приветствуется добавление новых доменов и удаление неактуальных.
Для каждого списка создана тема в Discussion. Правила оформления указаны в первом сообщении
Как заблокировать на своём роутере?
-
В Podkop выберите mode Block
-
Пример блокировки по списку доменов на роутере с OpenWrt 23.05.
Нужен dnsmasq-full. Загружаем конфиг в tmp/dnsmasq.d. Создаём ipset, все пакеты к ip-адресам из этого ipset будут дропаться.
cd /tmp/ && opkg download dnsmasq-full
opkg remove dnsmasq && opkg install dnsmasq-full --cache /tmp/
cp /etc/config/dhcp /etc/config/dhcp-old && mv /etc/config/dhcp-opkg /etc/config/dhcp
cd /tmp/dnsmasq.d && wget https://raw.githubusercontent.com/itdoginfo/allow-domains/main/Russia/inside-dnsmasq-nfset.lst -O domains.conf
uci add firewall ipset
uci set firewall.@ipset[-1].name='vpn_domains'
uci set firewall.@ipset[-1].match='dst_net'
uci add firewall rule
uci set firewall.@rule[-1]=rule
uci set firewall.@rule[-1].name='block_domains'
uci set firewall.@rule[-1].src='lan'
uci set firewall.@rule[-1].dest='*'
uci set firewall.@rule[-1].proto='all'
uci set firewall.@rule[-1].ipset='vpn_domains'
uci set firewall.@rule[-1].family='ipv4'
uci set firewall.@rule[-1].target='DROP'
uci commit
service firewall restart && service dnsmasq restart
Можно ли добавить другие форматы и страны?
Да, это приветствуется. Для этого создайте issue.
Для добавления новой страны необходимо указать
- Название страны
- Список заблокированных ресурсов. Нет ограничений на количество, их может быть хоть 5, хоть 100. Можно будет пополнять со временем
- Есть ли ресурсы, которые уже собирают такие списки
Для добавления нового формата необходимо указать
- Название формата и пример форматирования доменов в этом формате
- Как этот формат можно использовать, с примером (Программа, конфигурация)
- Можно ли как-то тестировать список, если да, то как. Это нужно, чтобы пользователи всегда имели рабочий конфиг
*Meta признана экстремистской и террористической организацией в России
Разработка
nix-shell
python3 get-subnets.py
python3 convert.py