Jump to content

Александр Рыжов

Moderators
  • Posts

    1,212
  • Joined

  • Last visited

  • Days Won

    25

Everything posted by Александр Рыжов

  1. Работа компонента OPKG подразумевает использование папки /opt с рядом вложенных папок. Без вариантов.
  2. Никто, т.к. смысла в этом нет. Это коммерческий софт с закрытым кодом, собранный для x86/amd64.
  3. Порядок. Во всех смыслах. root@Keenetic_Omni:~# cat script.log /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:38 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:40 UTC 2016 /opt/etc/ndm/netfilter.d/001.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/002.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/003.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/004.sh executed at Mon Aug 1 06:01:41 UTC 2016 /opt/etc/ndm/netfilter.d/005.sh executed at Mon Aug 1 06:01:41 UTC 2016 Спасибо за работу. ЗЫ: судя по логу, после перезагрузки скрипты netfilter.d дёргались пять раз несмотря на IPoE-подключение. Так и должно быть?
  4. VPN — труба, если упрощённо. Один конец доступен на клиенте, другой на роутере. Всё, что влетело в один конец — вылетает на другом и наоборот. Трубе при этом абсолютно всё равно что по ней летает. Я, скажем, с помощью PPTP-сервера получаю доступ к домашним сетевым папкам, а вам ничего не мешает пользоваться TOR'ом на роутере. После установления VPN-соединения укажите в настройках клиента (браузера?) внутренний IP-адрес роутера и порт, на котором TOR работает.
  5. Я бы не стал называть AAAA-запись «бомбой» в стране с уровнем проникновения IPv6 1,24%.
  6. Целью создания shadowsocks было преодоление Великого Китайского Файервола, а не обеспечение безопасного сёрфинга. По предписанию властей автор был вынужден удалить общедоступные исходники проекта, но количество форков уже показало бессмысленность этого решения. ЗЫ За добавление в репозиторий shadowsocks-libev и pcap_dnsproxy китайцы зачем-то добавили меня в группу AntiGCF в твиттере, видимо уверены, что борюсь с их файерволом. Теперь решения на основе перечисленных проектов можно встретить в прошивках безымянных роутерах с aliexpress:)
  7. Столкнулся с тем, что скрипты /opt/etc/ndm/*.d/ выполняются в произвольном порядке. Создаю скрипт со следующим содержимым… # cat script_template.sh #!/bin/sh echo $0 executed at $(date) >> /opt/var/log/script.log …и помещаю несколько его копий в /opt/etc/ndm/netfilter.d. После перезагрузки: # cat /opt/var/log/script.log /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:53 UTC 2016 /opt/etc/ndm/netfilter.d/003-three.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/005-five.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/004-four.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/001-one.sh executed at Wed Jul 27 08:55:55 UTC 2016 /opt/etc/ndm/netfilter.d/002-two.sh executed at Wed Jul 27 08:55:55 UTC 2016 Параллельное исполнение призвано исключить тормоза? Для последовательного выполнения скриптов лучше написать собственную обвязку?
  8. @Rezdbic, никто не заинтересован в решении _вашей_ проблемы больше _вас_ самих. И тем более, никто не станет вести безвозмездные курсы bash'а. Попробуйте перевести сообщение об ошибке в переводчике.
  9. Ясно, интересует выбранное имя скрипта, а не имя папки. Имя может быть произвольное. Я пробовал называть скрипты 001-xxx.sh, 002-yyy.sh и т.д., пытаясь добиться их последовательного исполнения, но в момент проведение эксперимента скрипты выполнялись в произвольном порядке. Ему не хватает вашего понимания в происходящем. Невозможно зажмурившись выполнить чей-то скрипт, чтобы всё заработало. Придётся разбираться в том, что вы делаете.
  10. Если $PATH меняли ручками, то изменения вступят в силу после перезагрузки роутера.
  11. HOW-TO составлялся зимой, когда отдельного клона Entware для кинетиков не существовало. Проверяли, надеюсь, на Entware-Keenetic?
  12. Правильно ли я понимаю что… …включение KeenDNS моментально включает доступ к WebUI из интернета по имени name.mykeenetic.ru? …в Cloud-варианте (за NAT'ом) тунеллируется только порт TCP80, поэтому доступ к кинетику через SSH я не получу? ЗЫ Интересно, почему постоянно меняется fingerprint когда я пытаюсь подключиться к name.mykeenetic.ru via SSH? И вообще, на чей SSH-сервер я в этом случае попадаю?:)
  13. Так вы собрались лечить симптомы, а не причину. На мой взгляд, ничего хорошего из этого не выйдет.
  14. SkyDNS доступен из коробки, а в чёрный и\или белый списки домены можно добавлять самому. Проверено, работает. PS Кстати, URL-фильтр в ядре не совместим с аппаратным ускорением, поэтому при включении URL-фильтра на роутерах ASUS, к примеру, последние иногда превращаются в тыкву при работе торрент-клиента в локалке.
  15. offtopic: В новых ревизиях уже нет слота. IMHO, в опциях DHCP и\или размере TFTP-области угодить невозможно по определению. Здесь либо довольствоваться заводскими фичами, либо (при наличии USB) отключать встроенную DNS/DHCP-службу командой opkg dns-override и настраивать свою собственную по вкусу.
  16. Утилита уже внутри обновлённого архива и доступна по пути /usr/bin/ndmq. Если хочется её добавить в ранее развёрную среду, то достаточно её скачать и распаковать: wget -qO - https://github.com/ryzhovau/debian-keenetic/raw/master/ndmq.tgz | tar -xzvC /usr/bin
  17. Обновил $PATH для chroot-окружения. Либо разверните среду Debian заново, используя обновлённый архив, либо отредактируйте PATH=... в скрипте запуска chroot-среды вручную: Кроме того, в обновлённом архиве найдёте утилиту ndmq, позволяющую выполнять любые CLI-команды кинетика.
  18. Настройку OpenVPN-сервера в Debian-среде сильно облегчает скрипт OpenVPN road warrior. Рабочий сервер можно получить за несколько действий. Белый IP-адрес является необходимым условием для того, чтобы можно было подключаться к серверу. Скачайте скрипт, установите желаемую длину ключа для шифрование трафика и запустите его на исполнение: apt-get update apt-get install wget cd ~ export EASYRSA_KEY_SIZE=1024 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh Скрипт задаст несколько вопросов. Если не уверены что отвечать, то согласитесь с предлагаемыми значениями по умолчанию. Когда скрипт получит необходимые сведения начнётся генерация ключей для сервера и первого клиента, что на слабом роутере может занять несколько минут. Пример вывода скрипта ниже: Сформированный скриптом файл *.ovpn необходимо перенести на клиента, который будет подключаться к серверу. Сделать это можно по FTP, сетевому окружению или выводом его в консоль с последующей копипастой текста в новый файл. Для того, чтобы сервер openvpn запускался автоматически при перезагрузке роутера, выполните: echo 'openvpn' >> /chroot-services.list Не забудьте открыть выбранный порт в файерволе для того, чтобы сервер был доступен из интернета. По умолчанию это UDP 1194. Последнее — это настройка правила файервола, которое должно применяться прошивкой автоматически: echo '#!/bin/sh' > /opt/etc/ndm/wan.d/010-openvpn.sh echo 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to $address' >> /opt/etc/ndm/wan.d/010-openvpn.sh chmod +x /opt/etc/ndm/wan.d/010-openvpn.sh Всё!. С помощью повторного запуска скрипта можно добавить ещё одного клиента, отозвать любой из сформированных ранее клиентских сертификатов или удалить с роутера openvpn-сервер.
  19. Совершенно верно! Ядром теперь камера поддерживается, теперь ставьте ПО согласно своей задачи.
  20. Включение поддержки открытых пакетов не означает, что эти пакеты откуда-либо волшебным образом возьмутся. Придётся подготовить флешку на которой эти пакеты будут жить и записать на неё некий контент, который будет стартовать при запуске роутера. Подробную инструкцию можно найти в теме Entware-Keenetic.
×
×
  • Create New...