zapret как удалить
zapret как удалить
Как полностью избавиться от «Запрета»: пошагово и безопасно
zapret как удалить — вопрос, который задают тысячи пользователей после установки одноимённого инструмента для обхода блокировок в Linux. Но просто удалить пакет недостаточно: остаются правила iptables, фоновые процессы, конфигурации DPI-обхода и даже утечки DNS. Эта статья покажет, как стереть всё до последнего байта, не оставив следов, которые могут нарушить работу сети или раскрыть ваш трафик.
Почему «просто удалить» — это ловушка новичков
«Запрет» — не обычное приложение. Это набор скриптов, правил netfilter, модулей ядра и конфигураций, которые глубоко интегрируются в сетевой стек Linux. Удаление через apt remove zapret или pacman -R zapret оставляет:
- Правила iptables/nftables, перенаправляющие трафик через прокси или шейпер.
- Фоновые демоны (
tpws,ndpi-netfilter), которые могут продолжать работать. - Модифицированные
/etc/resolv.confилиsystemd-resolved, указывающие на сторонние DNS. - Остаточные файлы в
/opt/zapret,/etc/zapret,/usr/local/bin.
Если вы просто удаляете пакет, система может остаться в полурабочем состоянии: часть сайтов не грузится, торренты подвисают, а WebRTC начинает «светить» ваш реальный IP. Это особенно критично, если вы использовали «Запрет» для обхода ограничений провайдера (Ростелеком, МТС) или цензуры.
Чего вам НЕ говорят в других гайдах
Большинство инструкций в интернете сводятся к одной команде: sudo apt purge zapret. Это опасная упрощёнка. Вот что упускают:
-
Фейковые «утечки» после удаления
После отключения «Запрета» многие проверяют IP на ipleak.net и видят «странное поведение». Причина — не утечка, а кэширование DNS или остаточные правила NAT. Например,iptables -t nat -Lможет показывать цепочкиTPROXYилиREDIRECT, которые перехватывают трафик даже без активного демона. -
Бесплатные альтернативы — ловушка для данных
Некоторые советуют заменить «Запрет» на бесплатный VPN. Но большинство «бесплатных» сервисов (включая Hola, Betternet, даже некоторые OpenVPN-конфиги с GitHub) собирают и продают трафик. В 2023 году исследователи обнаружили, что Hola продавала пропускную способность пользователей третьим лицам — фактически превращая их в ботнет. -
Юрисдикция и логи: даже open source не гарантирует анонимность
«Запрет» — open-source проект, но если вы комбинируете его с внешними прокси или DNS (например, Cloudflare 1.1.1.1), вы доверяете этим сервисам. А Cloudflare — компания из США, входящей в альянс 14 Eyes. По запросу суда она обязана передавать логи. Даже если сам «Запрет» не логирует, ваш трафик может быть записан на уровне резолвера. -
Поддельный kill switch
Некоторые пользователи настраивают «Запрет» с флагом--no-leak, думая, что это аналог kill switch. На деле — это лишь базовая защита от DNS-утечек. При обрыве соединения трафик может уходить напрямую, особенно если используется split tunneling или ручные маршруты. -
Отсутствие независимых аудитов
В отличие от таких провайдеров, как Mullvad или IVPN, «Запрет» никогда не проходил независимый security audit (Cure53, Quarkslab). Это не значит, что он небезопасен — но значит, что уязвимости могут оставаться незамеченными годами.
Полная деинсталляция: пошаговый чек-лист
Выполните эти шаги в строгом порядке. Пропуск любого пункта может оставить систему уязвимой.
Шаг 1. Остановите все процессы
sudo systemctl stop zapret
sudo pkill -f tpws
sudo pkill -f ndpi
Проверьте, что ничего не осталось:
ps aux | grep -E 'tpws|ndpi|zapret'
Если вывод не пуст — убейте процессы вручную.
Шаг 2. Сбросьте сетевые правила
Для iptables
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -X
Для nftables (если использовался)
sudo nft flush ruleset
Важно: если у вас настроены другие правила (например, для Docker или фаервола), сброс повлияет и на них. В этом случае удалите только цепочки
ZAPRET_*:
bash sudo iptables -t nat -D OUTPUT -j ZAPRET_OUTPUT 2>/dev/null sudo iptables -t mangle -D PREROUTING -j ZAPRET_MANGLE 2>/dev/null sudo iptables -F ZAPRET_OUTPUT 2>/dev/null sudo iptables -X ZAPRET_OUTPUT 2>/dev/null
Шаг 3. Удалите пакет и конфиги
Debian/Ubuntu
sudo apt purge zapret -y
Arch
sudo pacman -Rns zapret
Вручную (если установлен из исходников)
sudo rm -rf /opt/zapret /etc/zapret ~/.zapret
Шаг 4. Восстановите DNS
Проверьте /etc/resolv.conf:
cat /etc/resolv.conf
Если там указаны сторонние DNS (8.8.8.8, 1.1.1.1, 77.88.8.8), замените на DNS вашего провайдера или используйте resolvconf:
sudo dpkg-reconfigure resolvconf # для Ubuntu/Debian
Или временно:
echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf
(но лучше вернуть родные DNS, чтобы избежать блокировок РКН).
Шаг 5. Проверьте утечки
Перейдите на:
- https://ipleak.net
- https://browserleaks.com/webrtc
Убедитесь, что:
- IP совпадает с вашим реальным (проверьте через curl ifconfig.me)
- Нет сторонних DNS-серверов
- WebRTC не показывает внутренний IP
Если всё чисто — вы успешно удалили «Запрет».
Когда «Запрет» стоит оставить — и как использовать безопасно
Не всегда нужно удалять. Иногда разумнее настроить правильно. Вот три сценария, где «Запрет» полезен — при соблюдении условий.
Сценарий 1. Обход DPI провайдера (Ростелеком, МТС)
Провайдеры в РФ используют глубокую инспекцию пакетов (DPI) для блокировки Telegram, YouTube, торрент-трекеров. «Запрет» с режимом tpws + obfs маскирует трафик под HTTPS, обходя фильтрацию.
Безопасная настройка:
- Используйте только --no-leak и --no-dns флаги.
- Не включайте внешние прокси — только локальный tpws.
- Отключите IPv6: sysctl -w net.ipv6.conf.all.disable_ipv6=1.
Сценарий 2. Защита в публичном Wi-Fi
В кафе или аэропорту ваш трафик перехватывают через Man-in-the-Middle. «Запрет» не шифрует, но фрагментирует пакеты, мешая снифферам собрать целый запрос.
Но! Это не замена VPN. Лучше сочетать с WireGuard на роутере (Keenetic, AsusWRT).
Сценарий 3. Торренты без блокировок
Многие трекеры (rutracker.org, kinozal.tv) заблокированы. «Запрет» позволяет качать, но не скрывает ваш IP от раздающих. Если нужна анонимность — используйте VPN с no-log policy и kill switch.
Сравнение: «Запрет» vs реальные VPN-решения
| Критерий | zapret (локальный) | Платный VPN (Mullvad) | Бесплатный VPN (Hola) | WireGuard на роутере |
|---|---|---|---|---|
| Юрисдикция | Ваша (RU) | Швеция (не в 14 Eyes) | Израиль + США | Ваша (если сервер дома) |
| Логирование | Нет (open source) | No logs (аудит 2024) | Полные логи + продажа | Зависит от конфига |
| Шифрование | Нет | AES-256-GCM / ChaCha20 | Часто отсутствует | ChaCha20 / AES-128 |
| Защита от утечек | Только DNS (при опциях) | DNS + WebRTC + kill switch | Нет | Требует ручной настройки |
| Скорость | ~98% от канала | 70–90% | 20–40% (из-за рекламы) | ~95% |
| Цена | Бесплатно | ≈1 200 ₽/мес | Бесплатно (но вы — товар) | Бесплатно (сервер свой) |
Примечание: «Запрет» не шифрует трафик. Он лишь обходит DPI. Для настоящей приватности нужен шифрованный туннель.
Альтернативы: когда лучше использовать не «Запрет»
WireGuard — быстрее, проще, безопаснее
WireGuard добавляет всего 5–10 мс пинга и сохраняет 97% скорости. Настройка на Linux:
sudo apt install wireguard
wg-quick up wg0
Конфиг .conf можно получить от провайдера или создать самостоятельно (самостоятельный сервер на VPS за $3/мес).
Shadowsocks — для обхода государственной цензуры
Если вы в регионе с жёсткой блокировкой (Китай, Иран, частично РФ), Shadowsocks с плагином v2ray-plugin эффективнее «Запрета». Он шифрует весь трафик и имитирует обычный HTTPS.
Split tunneling по доменам
Вместо глобального прокси настройте маршрутизацию только для заблокированных доменов:
ip route add blacklisted.site via 10.200.200.1 dev wg0
Это экономит трафик и снижает нагрузку.
Вывод
zapret как удалить — не просто вопрос технической чистки. Это решение о том, доверяете ли вы своей текущей сетевой конфигурации. Если вы удаляете «Запрет», сделайте это полностью: очистите iptables, убейте процессы, верните DNS. Если оставляете — отключите всё лишнее, не используйте внешние прокси и регулярно проверяйте утечки. Помните: в условиях российского законодательства (ФЗ-149, ФЗ-242) обход блокировок технически возможен, но несёт риски. Истинная безопасность — не в инструменте, а в понимании, что именно вы защищаете и от кого.
VPN замедляет интернет на сколько реально?
Зависит от протокола и сервера. WireGuard — минус 3–8%, OpenVPN (UDP) — 10–20%, IKEv2 — 5–15%. Бесплатные VPN часто режут скорость до 30–50% из-за перегрузки серверов.
Меня найдёт спецслужба при использовании VPN?
Если провайдер ведёт логи и получит запрос от ФСБ — да. Но если вы используете no-log VPN из Швейцарии или Панамы, шанс стремится к нулю. Однако в РФ использование VPN для доступа к запрещённым сайтам может быть расценено как нарушение (ст. 13.41 КоАП).
WireGuard или OpenVPN — что безопаснее?
WireGuard безопаснее: меньше кода (≈4 000 строк против 100 000 у OpenVPN), современные криптоалгоритмы (ChaCha20, Curve25519), perfect forward secrecy «из коробки». OpenVPN уязвим к атакам на TLS 1.0/1.1, если не настроен правильно.
Можно ли использовать «Запрет» вместе с VPN?
Можно, но бессмысленно. VPN уже шифрует и обходит DPI. Двойной обход только увеличит задержку. Исключение — если ваш VPN не работает с торрентами, а «Запрет» настроен только для P2P-трафика (split tunneling).
Как проверить, что «Запрет» полностью удалён?
Выполните: iptables -t nat -L, ps aux | grep zapret, ls /opt/zapret. Все команды должны вернуть пустой результат или «No such file». Затем проверьте IP на ipleak.net — должен совпадать с реальным.
Что делать, если после удаления пропал интернет?
Скорее всего, вы сбросили все iptables-правила, включая те, что нужны для NAT. Восстановите базовые правила: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (замените eth0 на ваш интерфейс). Или перезагрузите роутер.
Easy-to-follow structure and clear wording around mirror links and safe access. Nice focus on practical details and risk control.