Jump to content

Александр Рыжов

Moderators
  • Posts

    1,089
  • Joined

  • Last visited

  • Days Won

    22

Everything posted by Александр Рыжов

  1. Как и все остальные программы на GO, будет кушать оперативку аки попкорн. По этой причине не добавляю GO-программ в Entware-ng без крайней необходимости. А на замену dnscrypt-proxy после отмирания яндексовского резовлера присматриваюcь к https_dns_proxy или DNS over TLS, но рабочих резолверов пока кот наплакал.
  2. Создать симлинк /opt/sbin/dnscrypt-proxy2, ссылающийся на /opt/sbin/dnscrypt-proxy, Скопировать /opt/etc/init.d/S09dnscryptproxy в /opt/etc/init.d/S09dnscryptproxy2, Поправить параметры в новом S09dnscryptproxy2 для запуска dnscrypt-proxy2 с собственными параметрами.
  3. Поставьте фильтр «USB разъем». Всё. Исключением раньше был только Keenetic 4G.
  4. Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и мобильным устройством с iOS.
  5. Это бредил модератор тамошнего форума, не более того. Модерирование там ведётся на частной инициативе и к Microsoft'у отношения не имеет.
  6. Их нет у меня. Но лично я от SkyDNS от их жадности отказался в пользу Rejector. Замечу, что из SkyDNS даже под угрозами выпилиться нельзя, несмотря на противоречие этого факта законодательству.
  7. Кстати, в последних cli manual упоминания о SkyDNS выпилены. Прошу, отучайтесь говорить за всех.
  8. Модуль ftdi_sio зависит от usbserial. Что будет дальше наверняка уже поняли:)
  9. Не понял вопроса. Речь о железяке или ответном модуле? Если о ядерном модуле, то ищите ftdi_sio.ko. Я таким образом когда-то изображал часы реального времени для роутера из RTC-модуля и Arduino nano в качестве USB-переходника. Баловства ради.
  10. Просто rmmod option. Но учтите, что резервный модем, что виден на вашем скриншоте, тоже отвалится. С этим уже вряд ли можно что-то сделать, ибо под столь редкие случае никто логику прошивки менять не станет.
  11. Скорее всего это сделано умышленно как на прошивке Asus. Модулю option.ko передаются VID/PID всех обнаруженных девайсов типа USB-serial, что потенциально позволяет поддерживать какие-либо 3G-модемы, VID/PID которых явно не указана в самом модуле. Попробуйте выгрузить option.ko.
  12. Если использовать содержимое ipset для блокировки, тогда согласен, на CDN можно много чего лишнего отрезать. Скажем, когда пытался унять телеметрию Windows 10, в расход пошёл bing.com. Если же использовать содержимое ipset для выборочного роутинга, то пользователь от потенциальных издержек пострадает вот как: никак. Что до накопления неактуальных излишков со временем, то теоретически можно заморочиться искусственным старением TTL для ответов dnsmasq и временем жизни записи в ipset. Как уже говорил выше, это решается с помощью одной доп.опцией на каждую из перечисленных софтин. В реальной жизни при аптайме роутера до пары-тройки месяцев неудобств не ощутил, несмотря на то, что у меня в конфиге dnsmasq перечислено два десятка доменов.
  13. Багофича glibc из Entware-3x, система полагается на /etc/resolf.conf, красивого решения здесь нет.
  14. Три из четырёх limitations в связке dnsmasq+ipset отсутствуют: TTL у DNS-записи не прирастает, Результаты резолва в IP числом более одного все до единого складываются в ipset, Резолвы субдоменов также поддерживаются. Последнее ограничение, связанное с правильным TTL для DNS-записей можно частично решить, выбрав подходящее максимальное значение как для результатов резолва со стороны dnsmasq, так и для времени жизни записи в ipset. Обе-две свободно конфигурируются. Но это так, маниловские мечты.
  15. Не то, чтобы помирает, просто заметно меняется. Уже есть жалобы на отвал прежних резолверов и отнюдь не факт, что новый клиент будет себя уютно чувствовать на роутере, потому как написан на GO.
  16. В случае PPTP у вас на роутере появляется дополнительный сетевой интерфейс, из/в который легко маршрутизировать пакеты выборочно. IPSec — это policy-based решение, что-то вроде магии «из ядра в ядро» без всякого создания дополнительных TUN/TAP-интерфейсов. В т.ч. поэтому соединение IPSec часто дополняют L2TP или чем-то ещё, имеющим привычный TUN/TAP-интерфейс.
  17. а-а-а, это немного другое. Для клиентов VPN выборочный роутинг не работает потому, что VPN-трафик клиентов для роутера не является транзитным. Придётся модифицировать правила iptables.
  18. Как только вы создадите собственную таблицу маршрутизации для маркированных пакетов, например: ip rule add fwmark 1 table 1 priority 1000 у вас отвалится IPSec. Есть такой глюк, @Le ecureuil в курсе, ждём исправления. Как только поправят, обязательно выложу полный How-To для выборочного роутинга по доменным именам.
  19. Фича, конечно, мировая, но вряд ли она может быть уложена в существующую логику прошивки. Пока пробовал использовать решение с маркировкой пакетов и отдельной таблицей роутинга для маркированных пакетов, но пока оно в кинетиковской прошивке не работает совместно с ipsec. Как @Le ecureuil дойдут руки пофиксить, выложу how-to.
×
×
  • Create New...