Александр Рыжов

Настройку OpenVPN-сервера в Debian-среде сильно облегчает скрипт OpenVPN road warrior. Рабочий сервер можно получить за несколько действий. Белый IP-адрес является необходимым условием для того, чтобы можно было подключаться к серверу. Скачайте скрипт, установите желаемую длину ключа для шифрование трафика и запустите его на исполнение: apt-get update apt-get install wget cd ~ export EASYRSA_KEY_SIZE=1024 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh Скрипт задаст несколько вопросов. Если не уверены что отвечать, то согласитесь с предлагаемыми значениями по умолчанию. Когда скрипт получит необходимые сведения начнётся генерация ключей для сервера и первого клиента, что на слабом роутере может занять несколько минут. Пример вывода скрипта ниже: Сформированный скриптом файл *.ovpn необходимо перенести на клиента, который будет подключаться к серверу. Сделать это можно по FTP, сетевому окружению или выводом его в консоль с последующей копипастой текста в новый файл. Для того, чтобы сервер openvpn запускался автоматически при перезагрузке роутера, выполните: echo 'openvpn' >> /chroot-services.list Не забудьте открыть выбранный порт в файерволе для того, чтобы сервер был доступен из интернета. По умолчанию это UDP 1194. Последнее — это настройка правила файервола, которое должно применяться прошивкой автоматически: echo '#!/bin/sh' > /opt/etc/ndm/wan.d/010-openvpn.sh echo 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to $address' >> /opt/etc/ndm/wan.d/010-openvpn.sh chmod +x /opt/etc/ndm/wan.d/010-openvpn.sh Всё!. С помощью повторного запуска скрипта можно добавить ещё одного клиента, отозвать любой из сформированных ранее клиентских сертификатов или удалить с роутера openvpn-сервер.

Совершенно верно! Ядром теперь камера поддерживается, теперь ставьте ПО согласно своей задачи.

Включение поддержки открытых пакетов не означает, что эти пакеты откуда-либо волшебным образом возьмутся. Придётся подготовить флешку на которой эти пакеты будут жить и записать на неё некий контент, который будет стартовать при запуске роутера. Подробную инструкцию можно найти в теме Entware-Keenetic.

В ближайшем времени лучше не ждите. Поддержка МФУ предполагает одно из решений USB-over-IP, которые качественно работают только в коммерческих вариантах (как вариант Eltima в роутерах Asus). Можно, конечно, использовать свободный USB/IP, но он крайне хрупкий в обращении, да ещё норовит завалить Windows в синий экран. Вам будет быстрее и проще купить железячный принт-сервер, поддерживающий двухсторонний обмен с МФУ. Под капотом у него, как правило, одно из коммерческих воплощений USB-over-IP.

Не туда подключаетесь. Надо подключаться не Telnet'ом, а SSH. В первом случае вы попадаете в CLI кинетика, во втором — в среду Entware.

Успешно поставил в chroot-Debian monitorrent - питоновскую бороду для отслеживания обновления раздач, написанную нашим соотечественником. При обновлении торрента monitorrent автоматически передаёт встроенному transmission'у новые задания для закачки. На Omni II взлетает около минуты и потребляет треть памяти, что неприемлемо. Однако владельцы Ultra II/Giga III вполне могут это решение использовать.

Посмотрел сейчас, почти все доменные имена свободны, ещё никто не застолбил коротких и\или удобных названий. При должной фантазии домен mykeentetic.xx позволяет закрепить за собой варианты, вроде: youbroke.mykeenetic.ru, ilove.mykeenetic.kz, im-tired-of.mykeenetic.com, get-off-from.mykeentetic.net. и прочая, и прочая:)

Прицеплю потерянный при переносе форуме скриншот.

Запросто! Ставьте пакет bochs из Entware, подрубайте образ HDD и подключайтесь к этому делу по VNC. Проверено, работает:)

Предлагаемое решение позволяет использовать среду Debian 8.11 "Jessie" , Debian 9.13 "Stretch" , Debian 10.13 "Buster" , Debian 11.9 "Bullseye" или Debian 12.5 "Bookworm" прямо на роутере. ! Работы над переносом Debian MIPS были прекращены после Debian 10 (Buster) Требования кинетик с USB-портом, прошивка на основе kernel 3.x/4.x. флешка, отформатированная в Ext2/Ext3/Ext4. В Windows для форматирования можно воспользоваться EaseUS Partition Master free. Установка подключите флешку и откройте её содержимое с помощью сетевого окружения или FTP, создайте на флешке папку install, запишите в папку install файл: для Keenetic Peak (KN-2710) - debian-buster, debian-bullseye, debian-bookworm; для Keenetic DSL, DUO, VOX, LTE - debian-jessie , debian-stretch, debian-buster; для остальных - debian-jessie , debian-stretch, debian-buster, debian-bullseye, debian-bookworm; в веб-интерфейсе перейдите на закладку OPKG, выберите в выпадающем списке свою флешку и нажмите кнопку «Применить». Наберитесь терпения: роутер «уйдёт в себя» на время до полутора минут. В это время будет вестись распаковка архива с флешки. Каждый следующий запуск среды будет происходить практически мгновенно. Признаком того, что всё прошло нормально будут следующие события в системном логе: [I] Jul 19 13:24:28 ndm: Opkg::Manager: disk is set to: fb4e34d1-3cab-fd19-b96d-4bb3a2d5ec84: [I] Jul 19 13:24:28 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc. [I] Jul 19 13:24:28 ndm: kernel: EXT4-fs (sda1): re-mounted. Opts: (null) [I] Jul 19 13:24:28 ndm: Opkg::Manager: /tmp/mnt/FIT8GB/ mounted to /tmp/mnt/FIT8GB/. [I] Jul 19 13:24:28 ndm: Opkg::Manager: /tmp/mnt/FIT8GB/ mounted to /opt/. [I] Jul 19 13:24:28 npkg: inflating "debian-keenetic.tar.gz". [I] Jul 19 13:24:28 ndm: Core::ConfigurationSaver: saving configuration... [I] Jul 19 13:26:10 ndm: Opkg::Manager: /tmp/mnt/FIT8GB/ initialized. [I] Jul 19 13:26:10 ndm: Core::ConfigurationSaver: configuration saved. [I] Jul 19 10:26:10 root: Starting Debian services... [W] Jul 19 13:26:11 ndm: kernel: Algorithmics/MIPS FPU Emulator v1.5 [I] Jul 19 13:26:11 ndm: Opkg::Manager: /opt/etc/initrc: Starting OpenBSD Secure Shell server: sshd. [I] Jul 19 13:26:11 ndm: Opkg::Manager: /opt/etc/initrc: Done. [I] Jul 19 10:26:11 sshd[448]: Server listening on 0.0.0.0 port 22. [I] Jul 19 10:26:11 sshd[448]: Server listening on :: port 22. Использование Подключитесь с помощью SSH-клиента к роутеру: хост: my.keenetic.net, порт: 222 имя пользователя: root, пароль: debian. Перед вами user space среда Debian, использование которой ограничено лишь вашей фантазией и здравым смыслом. Вам доступны десятки тысяч пакетов репозитория и решения одного из самых крупных linux-комьюнити. На Omni II среда ворочается довольно тяжело. На устройствах с 64МБ RAM рекомендуется в веб-интерфейсе включить Swap-файл. Технические детали При SSH-логине вы попадаете в chroot-среду, подготовленную по этому алгоритму. За пределами chroot-среды на роутере лишь busybox и скрипт /opt/etc/initrc, который запускает сервисы Debian при старте роутера и грациозно завершает их работу при перезагрузке и\или отмонтировании носителя: [I] Jul 19 10:28:36 root: Stopping Debian services... [I] Jul 19 10:28:36 sshd[448]: Received signal 15; terminating. [I] Jul 19 13:28:36 ndm: Opkg::Manager: /opt/etc/initrc: Stopping OpenBSD Secure Shell server: sshd. [I] Jul 19 13:28:36 ndm: Opkg::Manager: /opt/etc/initrc: Done. [I] Jul 19 13:28:36 ndm: Opkg::Manager: disk unmounted. В chroot-среде вы найдёте файл /chroot-services.list, в котором по одному на строчку перечислены те Debian-сервисы, что должны запускаться при старте роутера. Изначально там только ssh. Строчки в этом файле соответствуют именам стартовых скриптов из /etc/init.d. Удачи в начинаниях.

А домохозяйкам нечего делать в МСЭ… и уж тем более не требуется конфигурировать параметры WAN удалённо.

См. мануал по CLI. Это уже есть.

Такое лучше обходить по широкой дуге. Это наиболее убогий вариант из имеющихся.

Это зависит от вашей задачи, в частности, от возможностей клиентов. encfs всего лишь один из ваших инструментов, как и любой другой инструмент, его надо использовать правильно.

Мне кажется, что это неподходящая задача для embedded-девайсов. Процессор роутера половину времени будет занят обеспечением вам "рилтаймовости". Видели нагрузку на CPU при открытом веб-интерфейсе?

RRDStorm пожалуй хорош, но хотелось бы, конечно, чего-нибудь более реалтаймового Cacti, ведь тоже RRDTool-based, ровно такая же реалтаймовость. Т.е. никакая. Вы его НЕ настраивали, а просто запустили. Это просто shell-скрипт, вы вольны определять в нём любые счётчики, которые только можно заполучить в системе.

Посмотрите в сторону vnstat или rrdstorm. lcd4linux на проверялся, для работы нужен ядерный модуль usb-serial. Раз в кинетиках есть поддержка USB-модемов, модуль наверняка в наличии.

Напишу чуть позже, когда будет девайс на руках.

Закладка «Облачные клиенты» веб-интерфейса никак с Я.Диском не связана, это совершенно другая функция.

Так сделайте один конкретный. А если где-то что-то не выйдет, то обращайтесь, подскажем.

Подробнее изложено по ссылкам. Попробуйте сделать, если где-то застрянете — спрашивайте.Писать на заказ конфигурации не готов.

Либо использовать для браузера соответвующий pac-файл, либо настраивать на роутере прозрачный проксик.

@BotFather рассказывает про кнопки в момент общения. Видимо, проглядели, когда создавали бота.

Оба варианта приведены выше.

Значит, в /opt/etc/ndm/wan.d/ должен быть скрипт с примерно следующим содержимым: #!/bin/sh counter=/opt/tmp/wan_reconnect_counter.txt max_tries=10 # WAN interface should be PPPoE0 [ ! "$interface" == "PPPoE0" ] && exit 0 # Tell our current IP /opt/bin/tg_say.sh "WAN is up, current IP is $address." if [ "$(echo $address | cut -d '.' -f 1)" = "100" ]; then # Get counter from temp file [ -f "$counter" ] || echo '0' > $counter try_nr="$(cat $counter)" # This is our try_nr try try_nr=$((try_nr+1)) # Too much tries if [ $try_nr -gt $max_tries ]; then echo '0' > $counter /opt/bin/tg_say.sh 'Giving up to get real IP.' exit fi /opt/bin/tg_say.sh "Force reconnect to get real IP (try $try_nr of $max_tries)." echo "$try_nr" > $counter ndmq -p "no interface $interface connect" sleep 5 ndmq -p "interface $interface connect" else echo '0' > $counter fi где /opt/bin/tg_say.sh — скрипт нотификации через Telegram/SMS/Twitter/Syslog. В случае с системным журналом можно заменить на logger. Подразумевается, что установлен пакет ndmq из состава Entware-keenetic.