[Wireguard возможность выбора интерфейса (connect via)]

3 часа назад, aleeko сказал:

Я так понимаю, такой же логики следует придерживаться, если я буду заворачивать трафик в прокси настроенный на Кинетике?

Логика проста - сначала все ручками чтоб работало, а потом уже скрипт для автом. запуска.

[Xray на Entware | Xkeen]

18 часов назад, bigpu сказал:

Конфигурация у меня заработала корректно, я только изменил ваш конфиг "outbounds", взяв с бесплатного сервера конфиг "V2ray Vless". Единственно что смущает, грузит неплохо проц Кинетика - в покое теперь 25-35%, а под тем же СпидТест уходит выше 90%. Это на Viva 1910 c 7621, как будет ворочаться на стомегабитных Кинетиках, непонятно.

Пока на mips не гонял, но на arm в самой простой конфигурации proxy->REDIRECT (без routing и DNS) попробовал

Скрытый текст

бесплатный 7 дневка

{
    "inbounds": [
        {
                "tag": "dokodemo-door",
                "port": 10810,
                "listen": "192.168.1.1",
                "protocol": "dokodemo-door",
                "settings": {
                        "network": "tcp,udp",
                        "followRedirect": true
                        },
                "sniffing": {
                        "enabled": true,
                        "destOverride": ["http", "tls"]
                        },
                "streamSettings": {
                        "sockopt": {
                                "tproxy": "redirect"
                        }
                }
        }
],
    "outbounds": [
        {
            "protocol": "vless",
            "settings": {
                "vnext": [
                    {
                        "address": "ru2.vpnjantit.com",
                        "port": 10002,
                        "users": [
                            {
                                "encryption": "none",
                                "id": "8f.............366"
                            }
                        ]
                    }
                ]
            },
            "streamSettings": {
                "network": "ws",
                "security": "tls",
                "tlsSettings": {
                    "disableSystemRoot": false
                },
                "wsSettings": {
                    "path": "/vpnjantit"
                },
                "xtlsSettings": {
                    "disableSystemRoot": false
                }
            }
        }
    ]
}

плюс iptables

iptables -t nat -N V2RAY
....
iptables -t nat -A V2RAY -p tcp -j REDIRECT --to-ports 10810 
iptables -t nat -A PREROUTING -p tcp -j V2RAY

 

В итоге получил на 100Мбит канале - 100 выдает

Скрытый текст

и по памяти

Скрытый текст

/proc/5590 # cat status
Name:   xray
Umask:  0022
State:  S (sleeping)
Tgid:   5590
Ngid:   0
Pid:    5590
PPid:   3274
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 128
Groups:  
VmPeak:  1251720 kB
VmSize:  1251720 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     30280 kB
VmRSS:     21220 kB
RssAnon:            8720 kB
RssFile:           12500 kB
RssShmem:              0 kB
VmData:    52228 kB
VmStk:       132 kB
VmExe:     10256 kB
VmLib:         4 kB
VmPTE:       108 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        9
SigQ:   2/1955
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc3bba3a00
SigIgn: 0000000000000000
SigCgt: fffffffd7fc1feff
CapInh: 0000000000000000
CapPrm: 0000003fffffffff
CapEff: 0000003fffffffff
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1		
voluntary_ctxt_switches:        17
nonvoluntary_ctxt_switches:     3
/proc/5590 #

Если сравнить с AdguardHome по потреблению

/proc/972 # cat status
Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   972
Ngid:   0
Pid:    972
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups:  
VmPeak:   885228 kB
VmSize:   885228 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    176320 kB
VmRSS:     87632 kB
RssAnon:           73136 kB
RssFile:           14496 kB
RssShmem:              0 kB
VmData:   206280 kB
VmStk:       132 kB
VmExe:      7412 kB
VmLib:         4 kB
VmPTE:       404 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        8

 

 

[Xray на Entware | Xkeen]

11 час назад, Skrill0 сказал:

Давайте рассмотрим на примере связки VLess+XTLS+Reality

Хитро с встроенным.

[Xray на Entware | Xkeen]

В продолжение того что писал выше про использование - tun2socks или точнее xray-tun2socks

1. Конфиг по xray должен быть настроен на использование sokcs

...
"inbounds": [
    {
      "tag": "socks",
      "port": 10808,
      "listen": "127.0.0.1",
      "protocol": "socks",
...

Примечание - do-not use dns name , instead use VPS ip address

2. В итоге получаем IP адрес которым уже можно управлять в прошивки

Скрытый текст

3. Вариант примера запуска. Есть переменные "xray_ip" (сервер) и "def_gate" (интерфейс через который можно добраться до данного сервера xray_ip) их можно определить пока "ручками" + далее уже подъем tun интерфейса + маршрут на сам сервер.

#!/bin/bash

#variables
xray_ip=$(grep 'address' config.json | sed ':a;N;$!ba;s/\n//g' |sed 's/"//g'| sed 's/,//g' | awk '{print$2}') 
#This is a pretty bad way to find the remote ip . so if u can just paste the ip address of your VPS here

def_gate=$(ip r | grep 'default' | awk '{print$3}') 
# This will output your default gateway ip address.

ip tuntap add dev tun0 mode tun user tun2socks
ip addr add 10.0.0.1/24 dev tun0
## ip addr add fdfe:....::1/125 dev tun0
ip route add $xray_ip via $def_gate
ip link set tun0 up
## ip -6 link set tun0 up
ip route add default dev tun0
## ip -6 route add default dev tun0

xray -c config.json > /dev/null &
sleep 3

./tun2socks -device tun://tun0 -proxy socks5://127.0.0.1:10808 

# ip tuntap del dev tun0 mode tun
# ip route del $xray_ip via $def_gate

Основная команда тут "ip route add default dev tun0" т.е. если делать все в основном профиле то ВСЕ будет завернуто на него так как он tun0 будет default ну если нет каких то стат маршрутов на нужные IP.

Можно попробовать с созданными профилями в прошифке но тогда команда будет выглядеть так

ip route replaced default dev tun0 table НОМЕР_профиля
ip route add xray_ip_сервер via IP_провайдера

Надо попробовать будет на бесплатном 7 дневном vray сервере.

 

[Xray на Entware | Xkeen]

Ремарка по Proxy серверу.

По работе proxy и им подобных - нужен все время доступ до адреса самого сервера, это делается стат маршрутом нужного адреса сервера через нужный интерфейс провайдера.  Например сервер proxy 195......74

ip route add 195.IP_сервера.74 dev IF_интерфейс

 

В прошивке же есть Proxy сервис и используется badvpn-tun2socks он так же есть в Entware

~ # opkg list | grep tun2socks
badvpn - 1.999.133-1 - The tun2socks program "socksifes" TCP connections at the network layer. It implements a TUN device which accepts all incoming TCP connections (regardless of destination IP), and forwards the connections through a SOCKS server. This allows you to forward all connections through SOCKS, without any need for application support. It can be used, for example, to forward connections through a remote SSH server.
~ # 

но для запуска имеем

/opt/bin # ./badvpn-tun2socks
--netif-ipaddr is required
Failed to parse arguments
Usage:
    ./badvpn-tun2socks
        [--help]
        [--version]
        [--logger <stdout/syslog>]
        (logger=syslog?
            [--syslog-facility <string>]
            [--syslog-ident <string>]
        )
        [--loglevel <0-5/none/error/warning/notice/info/debug>]
        [--channel-loglevel <channel-name> <0-5/none/error/warning/notice/info/debug>] ...
        [--tundev <name>]
        --netif-ipaddr <ipaddr>
        --netif-netmask <ipnetmask>
        --socks-server-addr <addr>
        [--netif-ip6addr <addr>]
        [--username <username>]
        [--password <password>]
        [--password-file <file>]
        [--append-source-to-username]
        [--udpgw-remote-server-addr <addr>]
        [--udpgw-max-connections <number>]
        [--udpgw-connection-buffer-size <number>]
        [--udpgw-transparent-dns]
        [--socks5-udp]
Address format is a.b.c.d:port (IPv4) or [addr]:port (IPv6).

-rwxr-xr-x    1 root     root        217928 Aug 24 11:01 badvpn-tun2socks
-rwxr-xr-x    1 root     root         78576 Aug 24 11:01 badvpn-udpgw

только --socks-server-addr <addr> а в прошивке еще и http/https

badvpn-tun2socks  --socks-server-addr <addr> ....

и в итоге может быть как то так

default dev t2s_tun0  scope link  
хх.IP_сервер.хх dev ppp0  scope link  

 

Возможно тогда хорошо бы иметь в прошивке раз используется tun2socks страницу c WEB по его использованию/созданию туннеля. Или например выше

где например в https://github.com/xjasonlyu/tun2socks

Цитата

Features

• Proxy Protocols: HTTP/Socks4/Socks5/Shadowsocks with authentication support for remote connections.

 

или go-tun2socks - https://github.com/v2ray/go-tun2socks

Цитата

    Support both TCP and UDP
    Support both IPv4 and IPv6 (but unfortunately, IPv6 still not usable on Windows because lacks of TUN support)
    Support ICMP local echoing with configurable packet delay time
    Support proxy handlers: SOCKS5, Shadowsocks, V2Ray (DNS cache is enabled in these handlers by default)
    Dynamically adding routing rules according to V2Ray's routing results (V2Ray proxy handler only)
    Intercepting DNS requests and dispatching them with V2Ray's flexible DNS client (V2Ray proxy handler only)

 

[Wireguard возможность выбора интерфейса (connect via)]

В 07.09.2023 в 20:10, aleeko сказал:

Не получилось у меня пока заставить работать как у вас?
Можно вас попросить больше подробностей?
Необходимо ли что то дополнительно настраивать в межсетевом экране?
Включена ли у вас опция "Использовать для выхода в интернет" - в интерфейсе Inet-2

И самое главное - правильно ли мы понимаем друг друга? 
Есть клиент, допустим мобильный телефон - клиент подключается к серверу Wireguard настроенный на Keenetic - с последующим выходом через нужный интерфейс (который мы указали в статических маршрутах), а не через Основное подключение.
Интерфейсе Inet-2 у вас подключен физически к роутеру в качестве резервного канала? Или это VPN или Прокси с выходом интернет?

Все мои настройки и описания проверены при работе в профилях, т.е. есть

1. основной профиль где расположены по росту вверху провайдер 1 RT (pppoe - основной), провайдер 2 Inet-2 (просто провод DHCP - резервный) и далее ниже уже идут все остальные Cloud-Warp, и еще ниже Proton и т.д.. Галки на WG каналах для выхода в интернет стоят (тогда их можно использовать в других профилях).

2. профиль Cloud - галка только на канале Cloud-Warp (WG) на остальных галки нет

3. профиль Anti - галка только на канале Proton (WG Proton) на остальных галки нет

Скрытый текст

PPPoE0 - основной провайдер GigabitEthernet0/Vlan9 - это Inet-2 второй провайдер (vlan9 это просто вырезанный LAN порт, ни каких vlan нет)

interface Wireguard0
    description Cloud-warp
    security-level public

interface Wireguard4
    description WG-proton
    security-level public

ip policy Policy0
    description Cloud
    permit global Wireguard0
    no permit global GigabitEthernet0/Vlan9
    no permit global PPPoE0
    no permit global Wireguard4
    no permit global Proxy0

ip policy Policy2
    description Anti
    permit global Wireguard4
    no permit global PPPoE0
    no permit global GigabitEthernet0/Vlan9
    no permit global Wireguard0
    no permit global Proxy0

Настройки wireguard стандартны, описаны в базе знаний.

Скрытый текст

 

Есть клиент, допустим мобильный телефон - клиент подключается к серверу Wireguard настроенный на Keenetic - с последующим выходом через нужный интерфейс (который мы указали в статических маршрутах), а не через Основное подключение.

 

Сервер WG на роутере для удаленных клиентов

interface Wireguard3
    description PKN-WG
    security-level public
    ip address 10.16.130.101 255.255.255.0
....
    wireguard peer Z8cL......bTY= !A73
       endpoint 10.16.130.6:ххххх
....        
    !
    wireguard peer y09......MCA= !T505
        endpoint 10.16.130.18:ххххх
....        

В данном случае данные клиенты получат IP который им присвоен в настройках WG сервера. Так как проблемы часто возникают именно с DNS то в данном варианте использования за это отвечает AdguardHome который - это локальный сервис роутера и он слушает сеть 192.168 и 127.0.0.1 порт 53. Куда и что прописать будет чуток ниже.

AdguardHome

dns:
  bind_hosts:
    - 192.168.130.101
    - 127.0.0.1
  port: 53

Вспоминаем что это основной профиль и его канал выхода это РТ (pppoe).

Мы хотим нашего клиента смартфон чтоб он выходил через профиль Cloud -> воспользуемся самой прошивкой, т.е. при создание профиля создается table маршрутизации где default нужный нам Wireguard0 а в другом профиле table другая default Proton

Скрытый текст

~ # ip ro show table 42
default dev nwg0  scope link 

~ # ip ro show table 44
default dev nwg4  scope link

это можно найти в web cli - 192.168.1.1/a набрав "show ip policy"

По умолчанию наш удаленный клиент после подключения использовать основной профиль роутера, но мы можем ему сменит канал выхода направив его в нужную нам table за счет того что он клиент имеет IP от WG например выше - 10.16.130.6. Заворот данного клиента делается через

ip rule add from IP_удал_клиента/24 table 42

или

ip rule add from IP_удал_клиента/24 table 44

Для того что данный клиент мог выходить в интернет так как у него адрес серый то нужно применить

ip nat Wireguard3

По DNS воспользуемся тем что добаление сервера DNS в профилях создает стат маршрут на интерфейс который deault в данном профиле (без разницы какой это профиль - основной или созданные). Например

Скрытый текст

~ # ip ro show table 42
default dev nwg0  scope link 
...
192.168.130.101 dev nwg0  scope link 

Пока это работает, но можно и какой то свой например такой 10.2.0.1 DNS от конф. Proton

~ # ip ro show table 44
default dev nwg4  scope link 
10.2.0.1 dev nwg4  scope link 

 

В итоге проверяем speedtest на удаленном клиенте

1. по умолчанию IP будет от роутера на клиенте который по WG к роутеру

2. после добавления rule то speedtest то на клиенте показывает адрес от профиля в который мы его направили (IP от wireguard0 или wireguard4).

В данном варианте никакого контроля правил iptables нет, вопрос только в одной строчке

"ip rule add from 10.16.130.6 table 42"

[Как скрестить static routes и shadowsocks client?]

23 часа назад, Marassa сказал:

Собственно вопрос: можно ли как-нибудь использовать static routes в веб-морде для простой настройки маршрутизации через shadowsocks, или нужно непременно морочиться со всем этим KVASом или, прости господи, телеграм-ботом?

 

[Все о туннелях IPIP, GRE и EoIP]

В 02.09.2023 в 21:16, atest сказал:

Настроил связку 2х роутеров Keenetic WireGuard + EoIP - работает прекрасно. Затем настроил 3 роутер,

А зачем так сложно WG+EoIP - по отдельности ни как, в чем фишка такого использования?

[Как сделать сети подключенные по WireGuard видимыми между собой]

4 часа назад, RomanZaritskiy сказал:

Пролема в том что сеть 101 видит все сети что к ней подключены и подключенные сети видят ее

нужно сделать чтобы была видна 100 сеть из всех остальных сетей 

подскажите как это сделать

База знаний https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN

Обратить внимание на параметр "Разрешенные подсети" и внимательнее к стат.маршрутам ВЕЗДЕ

[Wireguard возможность выбора интерфейса (connect via)]

5 часов назад, aleeko сказал:

PS - стрелочку слева нажал. Было всего 13, я 14-й .... 
Как то мало нуждающихся (((
А с другими протоколами ВПН  работает выбор интереса? В какой то официальной статье от Кинетика читал относительно OPenVPN - что для работоспособности выхода надо обязательно выбирать ЛЮБОЙ ИНТЕРФЕЙС а не какой то конкретный

Для того чтоб wireguard работал через нужный сетевой необходимо чтоб был прописан стат маршрут до сервера wireguard через нужный сетевой интерфейс.

Пример. Есть два входных интернет канала, по умолчанию основной РТ, второй Inet-2 в резерве. Поднимем warp wireguard через резервный канал.

1. канал warp работает через основной, отключаем wireguard (через WEB другие подключения).

2. прописываем стат маршрут через Inet-2 на нужный нам сервер wireguard 

Сен 3 17:50:51 ndm Network::RoutingTable: added static route: 188.114.хх.хх/32 via 10.10.10.1 (GigabitEthernet0/Vlan9). 

делается через WEB - раздел марщрутизация (до узла, нужный IP сервера 188.114.хх.хх/32. нужный инетрефес у меня Inet-2 или "via 10.10.10.1" и выбираем его)

3. идем в WEB cli (192.168.1.1/a и включаем его "interface Wireguard0 up" в моем случае его номер "0", находится по конф файлу или так же WEB cli набрав просто "interface Wireguard" и клавишу "tab". Если он один то не чего искать не надо, это если их несколько)

4. проверяем что все ОК на клиенте в браузере набираем speedtest и он должен показать IP клиента, в данном случае IP от cloudflare warp 104.28.ххх.ххх. По логу это выглядит так

Скрытый текст

Сен 3 17:52:05 ndm Network::Interface::Base: "Wireguard0": "base" changed "conf" layer state "disabled" to "running".
Сен 3 17:52:05 ndm Network::Interface::Base: "Wireguard0": interface is up.
Сен 3 17:52:05 kernel wireguard: Wireguard0: peer "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=" (8) created
Сен 3 17:52:05 ndm Wireguard::Interface: "Wireguard0": added a host route to peer "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=" (188.114.хх.хх) via 10.10.10.1 (GigabitEthernet0/Vlan9).

в отличие от ранее когда он поднят на основном канале

162.159.хх.хх dev ppp0  scope link

[I] Aug 15 09:17:52 ndm: Wireguard::Interface: "Wireguard0": added a host route to peer "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=" (162.159.хх.хх) via PPPoE0 (PPPoE0). 

 

Скрытый текст

 

Это будет работать до тех пора пока есть стат маршрут прописанный выше по п.2

[Сложности WiFi Samsung TV (Tizen)]

1 час назад, RussianStatham сказал:

Сложность в следующем, отваливается WiFi, чаще всего утром когда включаю тв, бывает и днем

 

Для начала лучше убрать автомат на wifi 2.4 и 5GHz. На 2.4 если дальних клиентов нет то поставить gn, а на 5 поставить n+ac+ax. Потом неообходимость в band-steering есть.

[Entware-3x. Проблемы с установкой, настройки...]

2 часа назад, BGMike сказал:

Просто висит и не открывается "Время ожидания соединения истекло".

PS. всё... причину нашел, ресурс блокируется, открывается только если заходить через браузер Tor(((

Замкнутый круг... Для того чтобы поставить Entware который нужен для установки Tora на роутере, мне нужен Тор для роутера)))) Есть идеи, как решить это петлю?)

Никаких проблем нет, смартфон и МТС

[Entware-3x. Проблемы с установкой, настройки...]

8 минут назад, BGMike сказал:

Народ. Есть у кого-то offline версия mipsel-installer.tar.gz для Ultra (KN-1810) прошивка 4.0.4?

Ни в какую не хочет ставиться выдает:

В браузере на клиенте наберите bin.entware.net что говорит?

[4.1 Alpha 4: had disassociated by STA (reason: STA is leaving or has left BSS)]

Возможно ли описание для данного сообщения

Цитата

had disassociated by STA (reason: STA is leaving or has left BSS). 

т.е. когда/или в связи с чем она может возникать ?

 

Если конкретно то вот например 4.1х и на текущей 4.1 Alpha 4 для Peak

[I] Aug 30 12:18:19 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). 
[I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. 
[I] Aug 30 12:18:20 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. 
[I] Aug 30 12:18:20 ndhcps: DHCPDISCOVER received from 7c:.....:00. 
[I] Aug 30 12:18:20 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. 
[I] Aug 30 12:18:20 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. 
[I] Aug 30 12:18:20 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. 
...
[I] Aug 30 12:19:31 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). 
[I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. 
[I] Aug 30 12:19:32 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. 
[I] Aug 30 12:19:32 ndhcps: DHCPDISCOVER received from 7c:.....:00. 
[I] Aug 30 12:19:32 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. 
...
[I] Aug 30 12:21:55 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had disassociated by STA (reason: STA is leaving or has left BSS). 
[I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) had associated. 
[I] Aug 30 12:21:56 ndm: Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(7c:.....:00) set key done in WPA2/WPA2PSK. 
[I] Aug 30 12:21:56 ndhcps: DHCPDISCOVER received from 7c:.....:00. 
[I] Aug 30 12:21:56 ndhcps: making OFFER of 192.168.150.3 to 7c:.....:00. 
[I] Aug 30 12:21:56 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.150.3 from 7c:.....:00. 
[I] Aug 30 12:21:56 ndhcps: sending ACK of 192.168.150.3 to 7c:.....:00. 
...
и т.д. все посторяется

Данный клиент умный выключатель с RSSI: -42 65 Мбит/с WPA2 и 11n 1x1 20 МГц но такое поведение есть и на других устройствах умного дома (так сказать самое плохое из них это устройство с RSSI: -68 65 Мбит/с WPA2 11n 1x1 20 МГц). Выделен сегмент в котором только Wifi 2.4 и больше не чего, доп.ТД выключена.

В основном сегменте естественно 2.4 и 5 разделенные, FT для 5GHz + Управление BSS-окружением 802.11k/v включено и есть мобильный домен.

Выключение устройств путем снятия 220V на них не помогает, перегрузка роутера не помогает после первой удачной регистрации had associated/set key done in WPA2/WPA2PSK через некоторое время - reason: STA is leaving or has left BSS. 

Скрытый текст

!
interface WifiMaster0
    country-code RU
    compatibility GN
    channel 3
    channel width 40-above
    power 50
    rekey-interval 86400
    beamforming explicit
    vht
    up
!
interface WifiMaster0/AccessPoint0
    rename AccessPoint
    description "Wi-Fi access point"
    mac access-list type none
    security-level private
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    encryption wpa3
    ip dhcp client dns-routes
    ip name-servers
    ssid KN
    wmm
    rrm
    up
!
interface WifiMaster0/AccessPoint1
    mac access-list type none
    security-level protected
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    ip dhcp client dns-routes
    ip name-servers
    ssid Smart
    up
!

 

 

Если залить заново конф файл от KN-2710_draft_4.01.A.4.0-0_router_startup-config то все устаканивается, и записей "reason: STA is leaving or has left BSS" нет. 

Пока есть подозрения на что то из WEB, или в ПО контроль интерфейсов/таблиц/или еще что-то, так как в данное время делал часто перенос клиента из одного профиля в другой и только это.

[Не подключается по wifi термостат теплого пола к kn-1011]

3 часа назад, АлексейМен сказал:

При подключении термостата к wifi обязательно в приложении tuya smart после выбора термостата, вводится имя сети и пароль.

Попробуйте еще раз, только так чтоб tuya сказала что все ОК, смените имя guest на другое. Второе смартфон (или устройство на котором tuya) в этой же сети в которой будет и термостат.

[Не подключается по wifi термостат теплого пола к kn-1011]

2 часа назад, АлексейМен сказал:

Не помогло

На сколько я в курсе то умные устройства для подключения требуют сопряжения т.е им нужно ввести данные wifi сети имя и пароль, только после этого они будут подключаться.

https://vkontakte-helper.ru/umnyj-termostat-avatto-tuya-s-wi-fi-instrukcziya-na-russkom-yazyke/

В данном случае идет описание про Tuya Smart через нее.

У вас нв скрине имя Guest и пароль, вы эти данные передавали на ваш термостат, вам программка tuya сказала что устройство добавлено.

[4.x шторм исходящих пакетов на wireguard]

10 часов назад, hellonow сказал:

@vasek00 когда пришлете в скрытое сообщение self-test?

Данный вариант ошибки/или повторить это легко на стенде/роутере.

[AdGuardHome]

2 часа назад, nevidimka сказал:

Как мне обновить adguard home v0.107.29, но новую версию или бета? 

 Просто переписать новую версию взяв ее с первой страницы. Там будет архив, его просто распоковать, и файл adguardhome поместить в нужное ваше место, незабыть потом сделать "chmod 755 adguardhome"

На самой первой странице 

ссылка https://github.com/AdguardTeam/AdGuardHome/releases/tag/v0.108.0-b.43 выбрать mips/mipsle или arm в зависимости от вашего проца.

[Торрент качалка 41A4 на Peak с HDD 5400об и на Ultra 1811 с SSD 402]

Торрент качалка 41A4 на Peak с HDD 5400об.

 

Но перед этим на KN1811 c SSD диском ПО 402 из канала draft или она же

    <release>4.00.C.2.0-1</release>
    <sandbox>draft</sandbox>
    <title>4.0.2</title>

вела себя нормально при кеше 32МБ на торрент качалке. На SSD диске места всего было 103GB, берем по одной закачке и начинаем добавлять, так как ранее было проверено что при "preallocation": 1 в данном случае и на данной версии ПО не было замечено в самом начале бурное выделение места на SSD диске то в итоге получилось то что получилось

Скрытый текст

Старт

и потом добавление по одной закачке

Хочу обратить внимание что сумма по закачкам превышала свобоное место на SSD.

Поэтому не стал ждать когда его не хватит и остановил закачки.

В процессе проверки проблем не наблюдалось - первый раз просто скачал одну закачку просто игру (83GB)- она зашла без проблем, далее ее удаляем и второй раз пробуем то что описано выше.

Все это к чему, теперь берем KN2710 с HDD и пробуем на нем тоже самое, место хватает свободного на нем, но картина совсем другая. Итак 41A4 с параметром при кеше 32МБ и по конф файлу то же самое "preallocation": 1. Но правда поставил сразу 5 закачек которые выше. В данном случае имело место выделение места на диске HDD и бурная его работа под это выделение, естественно все "тормазило" (проц почти 60% сам диск же под 100% для записи и якобы 97МB говорит). Утилита df так же стала показывать уменьшения места на HDD. Подождав чуток (пришлось бы ждать пока все данное место не будет выделено на диске тут было в сумме по закачкам 285GB в 5 штуках (в одной 30файлов и остальные по 3-4файла) то удаляю закачки, тут WEB торрента естественно весит. Жду когда по df все будет удалено (т.е. его значение вернулось к тому что было до старта торрента) и перегружаю WEB торрент качалки в итоге все удалено, но система продолжает выделять место под закачки которых уже в WEB торрента нет и 100% работа диска и система так же тормозит, df не показывает изменение места на диске, но работа самого диска видна и именно по write -> вопрос куда все это идет

Скрытый текст

Скрытый текст

/opt/etc/init.d # lsof -p 4166
COMMAND    PID USER   FD      TYPE             DEVICE    SIZE/OFF   NODE NAME
transmiss 4166 root  cwd       DIR              31,14         227   2013 /
transmiss 4166 root  rtd       DIR              31,14         227   2013 /
transmiss 4166 root  txt       REG              31,14      526992    964 /usr/sbin/transmissiond
...
/tmp/mnt/жжжжжжжжжжжжжж/Torrnet/ELDEN.RING.DE.RePack.by.Chovka/Data3.RePack.part
transmiss 4166 root   28u     IPv4             223190         0t0    TCP хх.хх.хх.хх:60753->37.49.189.154:14688 (CLOSE_WAIT)
transmiss 4166 root   29u     sock                0,7         0t0 223191 protocol: TCP
transmiss 4166 root   30u     sock                0,7         0t0 223198 protocol: TCP

В данном каталоге три файла - два из которых *.part по 34GB

По логам роутера

[I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/a79d7fdd60e259e60e820448642f94b0c043783b.torrent" 
[I] Aug 23 08:45:17 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Queued for verification 
[I] Aug 23 08:45:17 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Verifying torrent 
[I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/0bac9c596e5177d8a1ef36c9f2c10306d735d77d.torrent" 
[I] Aug 23 08:45:17 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Queued for verification 
[I] Aug 23 08:45:17 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Verifying torrent 
[I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/2f0a9380e5a15d3e39fb95d1fe2d744a98c5cd2c.torrent" 
[I] Aug 23 08:45:17 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Queued for verification 
[I] Aug 23 08:45:17 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/f59dd46f1089314ffc049d90eb02fe169755fdb3.torrent" 
[I] Aug 23 08:45:17 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Queued for verification 
[I] Aug 23 08:45:17 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Verifying torrent 
[I] Aug 23 08:45:17 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Verifying torrent 
[I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. 
[I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:45:18 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. 
[I] Aug 23 08:45:18 transmissiond: Saved "/tmp/mnt/.../Torrnet/torrents/9aab9e16e25fb89d756c9bec89e599c4ab0e2dd5.torrent" 
[I] Aug 23 08:45:18 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Queued for verification 
[I] Aug 23 08:45:18 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Verifying torrent 
[I] Aug 23 08:45:19 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:45:19 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. 
...
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 350 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 352 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 317 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 318 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 333 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 332 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 331 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Tracker gave HTTP response code 404 (Not Found) 
[I] Aug 23 08:48:51 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 318 seconds. 
[I] Aug 23 08:48:52 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:48:52 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Retrying announce in 20 seconds. 
...
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 339 seconds. 
[I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Retrying announce in 20 seconds. 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 331 seconds. 
[I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Retrying announce in 20 seconds. 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 306 seconds. 
[I] Aug 23 08:58:29 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Connection failed 
...
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 328 seconds. 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 359 seconds. 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 343 seconds. 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Connection failed 
[I] Aug 23 08:58:29 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 311 seconds. 
...
[I] Aug 23 08:58:30 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Could not connect to tracker 
[I] Aug 23 08:58:30 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Retrying announce in 20 seconds. 
[I] Aug 23 08:58:31 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Removing torrent 
[I] Aug 23 08:58:31 transmissiond: Hogwarts.Legacy.DDE.RePack.by.Chovka Pausing 
...
[I] Aug 23 09:07:18 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Removing torrent 
[I] Aug 23 09:07:18 transmissiond: ELDEN.RING.DE.RePack.by.Chovka Pausing 
...
[I] Aug 23 09:07:34 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Removing torrent 
[I] Aug 23 09:07:34 transmissiond: Remnant.II.Ultimate.Edition.RePack.by.Chovka Pausing 
[I] Aug 23 09:07:34 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Removing torrent 
[I] Aug 23 09:07:34 transmissiond: Love.You.Long.Time.2023.Pa.WEB-DL.1O8Op.mkv Pausing 
...
[I] Aug 23 09:08:25 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Removing torrent 
[I] Aug 23 09:08:25 transmissiond: Baldurs_Gate_3_4.1.1.3648072 hotfix 4 launcher fix_(66847)_win_gog Pausing 
[I] Aug 23 09:08:25 transmissiond: Saved "/tmp/mnt/ххххххххх/Torrnet/stats.json" 

 

Но тут уже нужно ждать до конца, так как перегруз роутера приведет к проблеме с диском. После некого ожидания - просмотр каталога  Torrent и lsof - где стало все чисто система пришла в норму. Итак после удаления зекачек в Web торрента он сервис еще продолжал выделять место под файлы одной из закачек благо в ней было всего 3 файла - два файла part по 34GB и один мелкий.

Странно поведение торрент качалки с "preallocation": 1 и на NTFS разделе и на разных дисках SSD и HDD. Как то странное выделение места на HDD/SSD то есть оно то нет его перед потоком данных с интернета.

[4.1 Alpha 1 - 4.1 Alpha 4 - не запустился сервис "service cifs" на Peak]

4.1 Alpha 4 без изменений

  919 root         0 Z    [tsmb-server] *******************
  930 root         0 SW   [tsmb_core]
 1038 root         0 SW   [tsmb_transport0]
 3966 root         0 SW   [tsmb_release] *****************

 

[4.x шторм исходящих пакетов на wireguard]

4.1.A3 шторм исходящих на wireguard интерфейсе при проблеме на интерфейсе через который работает wireguard.

На текущей 41А3

Скрытый текст

 

Повторение "пройденного"

 

[4.00.C.2.0-1 дополнительный сегмент wifi]

Попробую убрать на данном сегменте Bridge1

iapp key

Цитата

3.31.79 interface iapp key
Описание Установить ключ мобильного домена IAPP для успешной синхронизации между точками доступа, где включен FT (команда interface ft enable).
Точки доступа должны принадлежать одной IP-подсети. По умолчанию ключ не назначен.
 

 

[4.00.C.2.0-1 дополнительный сегмент wifi]

KN2710 4.00.C.2.0-1 непонятно после чего возникают такие вот записи в созданном доп.сегменте только для умного дома

Скрытый текст

Авг 17 10:11:47 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had disassociated by STA (reason: STA is leaving or has left BSS).
Авг 17 10:11:47 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had associated.
Авг 17 10:11:47 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) set key done in WPA2/WPA2PSK.
Авг 17 10:11:47 ndhcps DHCPDISCOVER received from хх:хх:хх:хх:24:99. 
Авг 17 10:11:47 ndhcps making OFFER of 192.168.150.2 to хх:хх:хх:хх:24:99. 
Авг 17 10:11:47 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.150.2 from хх:хх:хх:хх:24:99.
Авг 17 10:11:48 ndhcps sending ACK of 192.168.150.2 to хх:хх:хх:хх:24:99. 

Авг 17 10:12:59 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had disassociated by STA (reason: STA is leaving or has left BSS).
Авг 17 10:12:59 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had associated.
Авг 17 10:12:59 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) set key done in WPA2/WPA2PSK.
Авг 17 10:12:59 ndhcps DHCPDISCOVER received from хх:хх:хх:хх:24:99.
Авг 17 10:12:59 ndhcps making OFFER of 192.168.150.2 to хх:хх:хх:хх:24:99.
Авг 17 10:12:59 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.150.2 from хх:хх:хх:хх:24:99.
Авг 17 10:13:00 ndhcps sending ACK of 192.168.150.2 to хх:хх:хх:хх:24:99.  

Авг 17 10:15:23 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had disassociated by STA (reason: STA is leaving or has left BSS).
Авг 17 10:15:23 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) had associated.
Авг 17 10:15:23 ndm Network::Interface::Mtk::WifiMonitor: "WifiMaster0/AccessPoint1": STA(хх:хх:хх:хх:24:99) set key done in WPA2/WPA2PSK.
Авг 17 10:15:23 ndhcps DHCPDISCOVER received from хх:хх:хх:хх:24:99.
Авг 17 10:15:23 ndhcps making OFFER of 192.168.150.2 to хх:хх:хх:хх:24:99.
Авг 17 10:15:23 ndhcps DHCPREQUEST received (STATE_SELECTING) for 192.168.150.2 from хх:хх:хх:хх:24:99.
Авг 17 10:15:24 ndhcps sending ACK of 192.168.150.2 to хх:хх:хх:хх:24:99. 

и т.д.

это со всеми клиентами wifi данного сегмента, правда в данном сегменте только умный дом. Основной wifi 2.4 и 5 разделены, но на нем включено "Управление BSS-окружением 802.11k/v", дополнительный сегмент только wifi 2.4 и всякие "Управление BSS-окружением 802.11k/v" выключены как и "FT" выключено.

interface WifiMaster0
    country-code RU
    compatibility GN
    channel 3
    channel width 40-above
    power 50
    rekey-interval 86400
    beamforming explicit
    vht
    up

interface WifiMaster0/AccessPoint1
    mac access-list type none
    security-level protected
    authentication wpa-psk ns3 ***
    encryption enable
    encryption wpa2
    ip dhcp client dns-routes
    ip name-servers
    ssid Smart
    up

interface Bridge1
    rename HomeSmart
    description HomeSmart
    include WifiMaster0/AccessPoint1
    mac access-list type permit
...
    security-level protected
    ip address 192.168.150.101 255.255.255.0
    ip dhcp client dns-routes
    ip name-servers
    iapp key ns3 ***
    up

interface Bridge0
    rename Home
    description HomeLan
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    mac access-list type permit
...
    security-level private
    ip address 192.168.130.101 255.255.255.0
    ip dhcp client dns-routes
    ip name-servers
    iapp key ns3 ***
    up

Проблем в работе на них нет.

на <release>4.00.C.1.0-0</release> такого нет, откат на нее потом возврат на <release>4.00.C.2.0-1</release> решает проблему, если не лазить в WEB то на долго, как где то полазить в WEB (подозрения) так может появиться.

Натыкался уже в логе на такое раза 4.

[4.1 Alpha 2 Проблема с keenetic giga 3, отваливается периодически канал связи]

9 часов назад, Никита Зайцев сказал:

Да, но я вот и подумал, вдруг он где-то задокументировал условные обозначения и расшифровки. Мало ли)

Интернет поиск "протокол DHCP алгоритм работы", в данном случае "ndhcpc" dhcpc - "с" говорит о том что сервис клиент/client и он на роутере

[OpenVPN over Cloak]

8 часов назад, SySOPik сказал:

PS.Подозреваю что обсуждения Shadowsocks, V2Ray, XRay, XTLS, Hysteria, Cloak тут не одобрят.

V2Ray/XRay работают как прокси, проверено на arm роутерах, для mips не смотрел.

Скрытый текст

/opt/sbin # ls -l | grep ray
-rwxr-xr-x    1 root     root      23068672 May 26 20:58 v2ray
-rwxr-xr-x    1 root     root      24248320 May 27 07:52 xray
/opt/sbin # 

...
#PROCS=v2ray
PROCS=xray
#ARGS="-confdir /opt/etc/v2ray"
ARGS="run -c /opt/etc/v2ray/config.json"
...

/opt/etc/init.d # ./K24v2ray start
 Starting xray...              done. 
/opt/etc/init.d # netstat -ntulp | grep ray
tcp        0      0 192.168.1.10:10809   0.0.0.0:*               LISTEN      2293/xray
/opt/etc/init.d #

/proc/2453 # lsof -p 2293
COMMAND  PID USER   FD      TYPE DEVICE SIZE/OFF   NODE NAME
xray    2293 root  cwd       DIR    8,3     1024 446475 /opt/etc/init.d
xray    2293 root  rtd       DIR   31,7      227   2002 /
xray    2293 root  txt       REG    8,3 24248320 663671 /opt/sbin/xray
xray    2293 root    0r      CHR    1,3      0t0   3109 /dev/null
xray    2293 root    1w      CHR    1,3      0t0   3109 /dev/null
xray    2293 root    2w      CHR    1,3      0t0   3109 /dev/null
xray    2293 root    3u     IPv4  62520      0t0    TCP 192.168.1.10:10809 (LISTEN)
xray    2293 root    4u  a_inode    0,9        0   1040 [eventpoll:3,5,7,8,9,10]
xray    2293 root    5r     FIFO    0,8      0t0  62080 pipe
xray    2293 root    6w     FIFO    0,8      0t0  62080 pipe
xray    2293 root    7u     IPv4  66107      0t0    TCP 192.168.1.10:10809->192.168.1.20:51162 (ESTABLISHED)
xray    2293 root    8u     IPv4  66111      0t0    TCP хх.хх.хх.хх:51652->........vps.ovh.net:https (ESTABLISHED)
xray    2293 root    9u     IPv4  66120      0t0    TCP 192.168.1.10:10809->192.168.1.20:51163 (ESTABLISHED)
xray    2293 root   10u     IPv4  66124      0t0    TCP хх.хх.хх.хх:51652->........vps.ovh.net:https (ESTABLISHED)


Xray 1.7.5 (Xray, Penetrates Everything.) Custom (go1.20.4 linux/arm64)
A unified platform for anti-censorship.
2023/08/13 15:27:56 [Info] infra/conf/serial: Reading config: /opt/etc/v2ray/config.json
2023/08/13 15:27:56 [Warning] core: Xray 1.7.5 started
...

vray так же родной в Entware.

/opt/sbin # opkg list | grep v2ray
v2ray - 5.4.1-1 - A platform for building proxies to bypass network restrictions.
/opt/sbin #

 

 

В ПО роутера так же работае свой Proxy, данный канал можно так же "использовать" в профилях для клиентов.

 

Так же