Прошивка 1.20 - Прошивки | Liberator - VPN-роутер для обхода блокировки сайтов

Прошивка 1.20

Либератор Блог / Прошивки

Большое обновление: openwrt 19.07, новый драйвера WiFi, новая панель управления, полностью переработанная подсистема маршрутизации, модуль диагностики VPN

Это очень большое обновление. Мы долго над ним работали и несколько раз его переносили. Спасибо за терпение.

Мы обновили базовую систему до последней версии OpenWRT 19.07. Предыдущая прошивка основывалась на версии 18.06 выпуска 2017 года. Как результат - самое важное - улучшение работы WiFi, на который мы регулярно получали жалобы. Обновлено ядро Linux и драйверы WiFi чипов Mediatek и Qualcomm. Кроме того, обновлены многие системные утилиты отвечающие за сеть, dns, dhcp и wifi.  Обновлён фреймворк Luci и веб-интерфейс системы управления, который теперь гораздо меньше нагружает процессор. Обновленная архитектура позволяет легко и меньшими усилиями наращивать функционал - у нас много планов на будущее.

Можно сказать, что все перечисленные выше изменения - это не наша заслуга, а заслуга команды OpenWRT. Мы только аккуратно интегрировали их в прошивку Либератора.

А вот дальше наша проделанная работа:

Самое главное - полностью переработана подсистема маршрутизации.

К концу 2019 года количество заблокированных в России сайтов (адресов) превысило 1 млн. А это значит, уже сейчас Liberator должен хранить более 1млн адресов в своей памяти, и быстро производить поиск, чтобы принимать решение куда отправлять данные чтобы обойти блокировку. Это уже непосильная задача для большинства недорогих домашних роутеров. Если список заблокированных в России сайтов будет расти с такой же скоростью, то Либератору вскоре не хватило бы памяти и производительности процессора.

  1. Предвидя возможные проблемы, мы полностью переработали подсистему маршрутизации, сделав более быстрой, а самое главное адаптивной. Списки адресов разделены на две части, БЛОК А, в котором адреса объединены в крупные блоки - этот список используется для быстрого предварительного поиска. И БЛОК Б - списки индивидуальных заблокированных адресов, которые сейчас содержат более 1млн записей - адреса из этого списка теперь подгружаются динамически на лету в онлайн режиме по мере обращения к тем или иным сайтам. Это происходит абсолютно прозрачно и незаметно. Как только вы обращаетесь к сайту, который недоступен из-за блокировки, Liberator это определяет, получает уточняющий список адресов для вашего сайта и если необходимо вносит его в список работающих через VPN. Внешне это выглядит как небольшая задержка в 0.5с при первом входе на какой-либо заблокированный ресурс. После этого сайт открывается быстро и без задержек.
  2. Изменен способ хранения списков адресов. Вместо текстового формата, теперь используется компактный двоичный формат и список из 1млн адресов занимает 4Мб вместо 30Мб.
  3. Списки адресов разделены и сгруппированы по приоритетам. Некоторые “важные” хранятся во флэш-памяти и всегда доступны сразу после загрузки маршрутизатора, большинство больших списков теперь хранится в оперативной памяти и автоматически загружаются при включении маршрутизатора. Тем самым мы освободили память и избавились от постоянной перезаписи флэш памяти при каждом обновлении адресов.
  4. Добавлена возможность раздельного хранения и загрузки персональных списков адресов маршрутизации для разных географических районов. Эта возможность ещё не вынесена в веб-интерфейс управления, но уже работает на системном уровне. Для пользователей из Украины, Ирана, Турции и других стран есть возможность загружать персональные списки маршрутизации для каждой страны. Мы тестируем эту возможность. Если вы не из России - пишите, готовы предоставить Liberator БЕСПЛАТНО на тестирование.
  5. Улучшен функционал службы создания персонального VPN-сервера. Liberator протестирован и адаптирован к VPS-хостингам основных крупных хостинг-компаний.
  6. Исправлена и улучшена подсистема управления персональными адресами, которые должны работать через VPN. В некоторых случаях не добавлялись адреса с некоторыми спец.символов, также теперь работают кириллические домены.
  7. Улучшена подсистема автоматического обновления прошивки, теперь после обновления прошивки маршрутизатора будет сохранятся пароль доступа и некоторые персональные настройки.
  8. Новый раздел “Диагностика” в панели управления - проверка доступности адреса или сайта. Раздел позволяет выяснить находится ли сайт или адрес в списках заблокированных в вашей стране и загружен ли адрес на маршрутизатор, а также посмотреть маршрут трафика и время отклика сайта в миллисекундах (ping)
  9. ......Много мелких исправлений и багфиксов пользовательского интерфейса системы управления и мониторинга

Замечание по работе WiFi:

К сожалению, временно отключена возможность работы WiFi в режиме AP+STA. Роутер работает в этом режиме когда раздает WiFi и при этом одновременно подключен к другой WiFi сети. Проблема вызвана обновленными системным утилитами netifd и wpa_supplicant в последней версии OpenWRT, которые, к сожалению некорректно инициализируют два одновременных wifi-интерфейса. На исправление потребовалось значительно больше времени чем планировалось, поэтому, решено его временно отключить, чтобы не задерживать выход прошивки. Если вы используете этот режим, можно отложить обновление прошивки до выхода следующей версии.

Ближайшие планы: 

  • Расширение функционала подсистемы маршрутизации, добавление в веб-интерфейс управления возможности выбирать страну и персонализированных списков адресов работающих через VPN
  • Интеграция с анонимной сетью TOR. Интеграция клиента tor уже произведена и протестирована, но пока не добавлена в основную прошивку. Вы можете заходить на скрытые (.onion) сайты сети TOR (darknet) с любого устройства подключенного к Liberator, без установки специального ПО. Прямо в вашем обычном браузере. Прошивка с клиентом TOR доступна по запросу - пишите.
  • Добавление и интеграция в базовую прошивку некоторых пакетов OpenWRT - предложения принимаются.
  • Восстановление работы AP+STA режима работы WiFi. Требуется дополнительно исследование и модификация системных утилит.
  • Расширение системы обхода блокировок чтобы быть готовым к новым методам блокировок сайтов.
  • …. много системных улучшений

Замечание по процедуре обновления.

После обновления будут сброшены все настройки. Режим работы сети будет переключен на “прозрачный мост”. Если вы использовали подключение WiFi, нужно будет заново пройти авторизацию для подключения к сети.

Черный Liberator, к сожалению, в некоторых случаях необходимо обновить в ручном режиме. В связи с большими изменениями ядре linux изменился формат файла прошивки для процессоров Qualcomm. На некоторых модификациях роутера, новый формат прошивки не устанавливается в автоматическом режиме. Если обновление прошивки у вас заканчивается ошибкой или прошивка 1.20 не отображается в списке обновлений, просто напишите нам и мы вышлем подробную пошаговую инструкцию как обновить ваш роутер.

Желтый Liberator обновляется через стандартный пункт меню "Обновление прошивки" и никаких специальных действий не требуется.