Jump to content

BABUT

Forum Members
  • Posts

    34
  • Joined

  • Last visited

Everything posted by BABUT

  1. подскажите, а как заставить этот клиент ещё одного левого сервиса днс, коих нынче миллион, решить конкретную проблему маршрутизации на локальном тостере? я не наблюдаю у него таких возможностей, да и дико неуместно было бы ему такие возможности иметь. или вы рекламы ради?
  2. если вы всё же решитесь на сопротивление, то обязательно использование DoT(или подобного решения) и кошерных dns-серверов(также желательно поддерживать альтернативные доменные системы, тот же opennic) в странах белых людей, иначе ваша выходная нода попадёт в чёрные списки
  3. как верно указал камрад slava.trifonov, персонаж TheBB скорее навредил, чем кому-либо помог. ну, он, по определению своей деятельности, вредитель априори, разве что удивляет поднятие им технической темы :\ исключать из транзитных(ExcludeNodes) и выходных(ExcludeExitNodes) ноды тоталитарных стран(это не только рф, но украина, белоруссия, китай и т.д.. проще указать страны, к которым термин "тоталитарный режим" пока неприменим)- это обязательно. транзитных- потому, что велик шанс, что они контролируются гестапо. выходных- потому, что иначе обход блокировок просто не будет стабильно работать. а чтобы это заработало вообще, то нужны ешё два файла- geoip и geoip6(опции GeoIPFile и GeoIP6File соответственно. идут в стоке тора под полноценные оси, а здесь устанавливаются отдельно(tor-geoip)). также нужно либо ограничить периодическую запись на диск(AvoidDiskWrites 1), либо вынести на рам-диск эти файлы. нужно либо ограничить логи(Log notice file /dev/null), либо разместить их на рам-диске. следует явно установить ExitRelay в 0(я понимаю желание некоторых сделать для человечества полезное, но вы заплатите за это тем, что ваших родных убьют полицаи, а вас самих будут преследовать и, в конце, концов, посадят, если тоже не убьют. я знаю это на собственном опыте, если случай Богатова вас ещё не убедил), бо неизвестно какой дефолт будет в следующих версиях
  4. как писал камрад DennoN, юзать системный прокси на tcp40500- это выход
  5. никакие фильтры там не обновляются чаще раза в час(дефолтом 24 стоит). жрёт проц в зависимости от сетевой активности. причём это не какая-то фееричная активность, а несколько запросов достаточно, чтобы проц ушёл в 100. откат на предыдущую версию ничего не даёт(ставил 102. не помню, правда, какая стояла до, но некоторые, пишут, откатились ещё дальше, и безрезультатно). вывод напрашивается такой- косяк в прошивке(опять-таки не знаю на какой работало, так как стоит автоапдейт) тостера. unbound- наше всё. хотелось сделать проще, но уже не вариант, получается 😕
  6. йа, конечно же, придираюсь, но почему бы, [гулящая женщина], не обмолвиться, во славу Одина, что adguardhome внезапно(!) стал в пакетах adguardhome-go?
  7. о! а я её из под entware пробовал, вот и подумал, что неактуально уже. всё же хочется подробностей, что за этой магией скрыто? что на самом деле происходит по этой команде? может быть я вручную, на свой вкус, что-то поменяю в том списке действий. я магию не люблю 😕 тем более, что непонятно как вернуть всё взад- не зная-то что происходило
  8. как бсдешнику мне много незнакомо в работе девайса(1010), но похоже с ним прийдётся ещё долго жить :( хочется юзать unbound и/или adguard, но порт занят, что-то похожее на конфиги перезатирается(даже если смену порта они бы понимали), в консоли ничего подходящего не находится, морда dhcp порт не принимает(да и некошерно это), поиск находит неактуальное. я в ужасе! но вроде как есть живущие с тем же unbound- как вы этого добились?
  9. чере cli я вижу создание новых профилей, но не вижу как их использовать _одновременно_. ткни меня носом, плиз
  10. камрад r13, похоже тебе известно больше, чем разработчикам, так как они смогли ответить мне только на один вопрос. так не подскажешь ли(увидел в настройках тостера задание периода обновления, и предчувствие жуткого дебилизма меня одолело), происходит ли обновление не только по времени, но и по факту обнаружения(дабы своевременно реагировать и не флудить при этом напрасно сервис) смены адреса(адресов) на фейсах(тот же выделяемый провайдером ipv6-адрес может быть только на lan-фейсе)?
  11. простите, видимо я очень тупой(ну не разработчик же), и не могу сообразить, как обновить свои адреса на ddns-сервисе, который одновременно поддерживает ipv4 и ipv6, если в морде этого тостера есть поля только для одного запроса, а нужно два? и как быть, если это не сервис, а сервисЫ(dns-o-matic предлагать мне не надо, оставте его для себя)- когда запросов нужно два и больше?!
  12. на этом сайте невменяемый поиск, неспособный искать по части слова 😕 поэтому я не смог найти ответ, который, наверняка, давался сотни раз. прийдётся спросить ещё- какие есть зарезервированные слова в настройке фаервола? к примеру, интересует аналог self из pf- обозначающий все текущие ip-адреса самого роутера на всех его фейсах. иначе я не вижу никакой возможности использовать фаервол в ситуации, когда адрес динамический(а это нынче большинство ситуаций в пространстве ipv4). зы: удивительно, но те маны(и вполне обширные), что гуглятся, как-то обходят этот вопрос стороной. или это тоже "не реализовано"? этот тостер вообще умеет что-нибудь?
×
×
  • Create New...