4 Commits

Author	SHA1	Message	Date
Виталий Никитенко	398e57c648	fix: kill switch не блокировал не-.ru трафик + Amnezia не могла подключиться ... - ru-bypass.sh: добавлен ufw default deny outgoing (раньше нигде не выполнялся) - ru-bypass.sh: добавлен ufw allow out on amn0 (разрешён трафик через VPN) - ru-bypass.sh: поддержка AMNEZIA_SERVER — IP добавляется в ipset и маршруты - ks-on.sh: default deny + allow amn0 при восстановлении kill switch - setup.sh: меню запрашивает/сохраняет/передаёт AMNEZIA_SERVER - test_network.sh: DEV читается из конфига вместо жёсткого wl[pi] Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>	2026-06-08 06:51:48 +03:00
vitaly	5599194d92	fix: geo-тест корректно работает при активном kill switch ... Прямой curl до ipinfo.io блокируется UFW (не-.ru трафик via wlp1s0 запрещён kill switch-ем — это штатное поведение). Теперь при недоступности прямого IP тест проверяет маршрут ya.ru: ожидает DEV_DIRECT, а не amn0. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-07 20:37:06 +03:00
vitaly	7c8b3a7147	feat: issue #4 — geo-тест внешних IP в test_network.sh ... Добавлен блок «7. Geo: внешние IP» — curl через прямой интерфейс и через дефолт (VPN). Показывает оба IP и проверяет что они разные. Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-07 20:14:54 +03:00
vitaly	fcf810fd75	feat: ru-bypass — .ru трафик напрямую мимо Amnezia, всё остальное через VPN ... - ipset ru-direct + маршруты через 192.168.1.1 для всех RU IP-блоков (RIPE) - kill switch (UFW) остаётся: не-.ru трафик при отвале Amnezia блокируется - ru-ipset-restore.service стартует до UFW — исправляет проблему перезагрузки - ru-bypass.service стартует после network-online — обновляет RIPE и маршруты - NM dispatcher авто-перезапускает при reconnect amn0 - python3 summarize_address_range для корректной обработки невыровненных блоков RIPE - tests/test_network.sh — автотесты маршрутизации и связности Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-06-07 08:41:16 +03:00