From ae9bf1dc67c3e48235645f42782ebff73d5843a4 Mon Sep 17 00:00:00 2001
From: itdoginfo <koalav42@gmail.com>
Date: Wed, 15 Mar 2023 18:17:16 +0300
Subject: [PATCH] Added description of the lists inclusion feature. Removed
 description of outdated issue

---
 README.md | 47 ++++++++++++++++++++++-------------------------
 1 file changed, 22 insertions(+), 25 deletions(-)

diff --git a/README.md b/README.md
index 738907b..53c3876 100644
--- a/README.md
+++ b/README.md
@@ -5,17 +5,20 @@ Playbook для Ansible, автоматизирующий настройку о
 
 Списки берутся с [antifilter.download](https://antifilter.download/)
 
-Бонусом устанавливается и настраивается DNSCrypt
+Бонусом устанавливается и настраивается DNSCrypt2
 
 Полное описание происходящего: https://itdog.info/tochechnyj-obhod-blokirovok-rkn-na-routere-s-openwrt-s-pomoshhyu-wireguard-i-dnscrypt/
 
 И вот здесь: https://habr.com/ru/post/440030/
 
+Поиск ошибок:
+- https://itdog.info/tochechnyj-obhod-blokirovok-rkn-na-routere-s-openwrt-chast-2-poisk-i-ispravlenie-oshibok/
+- https://habr.com/ru/post/702388/
+
 Тестировалось с
-- Ansible 2.9.6
-- OpenWrt 20.02.3
-- OpenWrt 21.05.0
-- OpenWrt 22.03.0
+- Ansible 2.9.27
+- OpenWrt 21.02.5
+- OpenWrt 22.03.3
 
 # Использование
 
@@ -50,6 +53,11 @@ rm -rf ansible-openwrt-hirkn README.md
     wg_listen_port: 51820
     wg_client_port: 51820
     wg_client_address: 192.168.100.3/24
+    download_utility: curl
+    list_subnet: true
+    list_ip: true
+    list_community: true
+    list_domains: false
 ```
 
 Обязательно нужно задать:
@@ -58,10 +66,18 @@ rm -rf ansible-openwrt-hirkn README.md
 
 **wg_private_key**, **wg_public_key** - ключи для "клиента"
 
+**wg_client_address** - адрес роутера в wg сети
+
+Переменные **list_** обозначают, какие списки нужно установить. true - установить, false - не устанавливать и удалить, если уже есть
+
+При использовании **list_domains** должен быть установлен пакет dnsmasq-full. А для OpenWrt 22.03 версия dnsmasq-full должна быть => 2.87, её нет в официальном репозитории, но можно установить из dev репозитория. Инструкция по установке есть [в моём тг канале](https://t.me/itdoginf/12). Если это условие не выполнено, плейбук завершится с ошибкой
+
 Остальное можно менять, в зависимости от того как настроен wireguard сервер
 
 Если ваш wg сервер использует preshared_key, то раскомментируйте **wg_preshared_key** и задайте ключ
 
+**download_utility** можно использовать curl или wget. Curl не скачивает заново списки, если на роутере они ещё актуальны
+
 Запуск playbook
 ```
 ansible-playbook playbooks/hirkn.yml
@@ -75,23 +91,4 @@ ansible-playbook playbooks/hirkn.yml
 ```
 opkg remove dnscrypt-proxy
 ```
-Во второй версии есть отказоустойчивость из коробки.
-
-# "DST Root CA X3" issue
-С версии 19* по 20.02.0 есть проблема со скачиванием файлов c https://antifilter.download/. Там используется LE сертификат.
-
-Workroud в том, что бы переключить системную ssl библиотеку на openssl. Проверялось на 20.02.0
-```
-sed -i 's/https/http/g' /etc/opkg/distfeeds.conf
-opkg install libopenssl
-opkg install openssl-util
-opkg --force-depends remove libustream-wolfssl20201210
-opkg install libustream-openssl20201210
-sed -i 's/http/https/g' /etc/opkg/distfeeds.conf
-```
-Чтобы curl использовал openssl его надо пересобирать, поэтому добавлена возможность использовать wget.
-
-Для этого надо изменить переменную download_utility на wget
-```
-    download_utility: wget
-```
\ No newline at end of file
+Во второй версии есть отказоустойчивость из коробки.
\ No newline at end of file