Jabber

Маршрут добавляется как статический, в самом роутере... Адрес узла назначения - IP сервера, там где работает сервер cloak Адрес шлюза - IP адрес гейтвея провайдера, обычно все его получают по DHCP от провайдера как default gateway на WAN интерфейс. Ну или traceroute куда-то запустить он там будет в списке сразу за кинетиком. Ну и галочку не забыть поставить "Добавлять автоматически" Еще раз посмотрите инструкцию выше, добавил картинку и изменил 7), закопипастилось лишнее.

1) Забираем исполняемый файл для Keenetic ck-client-linux-mipsle-v2.8.0 тут https://github.com/cbeuw/Cloak/releases 2) Создаем директорию /opt/bin/ck-client и закидываем туда ck-client-linux-mipsle-v2.8.0, для удобства можно просто переименовать в ck-client 3) Даем ck-client права на исполнение, запускаем ./ck-client -h должен вывалится хелп, значит все ок и мы скачали верный вариант. 4) Создаем директорию /opt/etc/cloak и там создаем файл ckclient.json { "Transport": "direct", "ProxyMethod": "openvpn", "EncryptionMethod": "aes-gcm", "UID": "your UID", "PublicKey": "your PublicKey", "ServerName": "dl.google.com", "NumConn": 4, "BrowserSig": "chrome", "StreamTimeout": 300 } UID, PublicKey - данные с сервера cloak, ServerName - то что указано в конфиге сервера cloak в качестве редиректа для входящих, не приславших верные данные авторизации. ProxyMethod - это по сути маршрутизация для cloak сервера, для какого VPN сервера, на какой порт и IP будет перекидывать трафик из cloak сервера. 5) ОБЯЗАТЕЛЬНО создать в Keenetic маршрут на IP вашего сервера. Для этого маршрута указываем гейтвей вашего провайдера. 6) Клиента для отладки запускаем так - /opt/bin/ck-client -s <cloak server IP> -l 1984 -u -c /opt/etc/cloak/ckclient.json -verbosity debug -u - транспорт UDP, если допустим ваш OpenVPN настроен как UDP. По факту вариант OpenVPN TCP в связке с cloak работает заметно быстрее. В этом случае -u не указываем. В итоге, на по результату этой команды вывалится такое - Listening on UDP 127.0.0.1:1984 for openvpn client если запускали с -u и ваш OpenVPN настроен как UDP Listening on TCP 127.0.0.1:1984 for openvpn client если запускали без -u и ваш OpenVPN настроен как TCP 7) Меняем конфиг заранее настроенного и уже проверенного в работе с сервером, в штатном варианте, клиента OpenVPN - remote 127.0.0.1 1984 8.) Запускаем соединение с сервером OpenVPN, и вот только тогда в результате выполнения 6) клиент cloak начнет соединение с сервером cloak и в терминал повалится процесс соединения с сервером и тд. На самом сервере cloak аналогично начнутся активности, смотреть на сервере можно выполнив journalctl -u cloak-server.service -f 9) Настраиваем автозапуск, тут сразу два варианта запуска, для UDP и TCP, выбираем нужный. В /opt/etc/init.d/ создаем S88cloak #!/bin/sh ENABLED=yes PROCS=ck-client #UDP ARGS="-s <cloak server IP> -l 1984 -u -c /opt/etc/cloak/ckclient.json" #TCP #ARGS="-s <cloak server IP> -l 1984 -c /opt/etc/cloak/ckclient.json" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func даем права на исполнение S88cloak запускаем /opt/etc/init.d/S88cloak start останавливаем /opt/etc/init.d/S88cloak stop проверяем /opt/etc/init.d/S88cloak status и тд. Делаем перезагрузку роутера, проверяем что все работает и запускается. В варианте OpenVPN, еще до скрещивания с cloak, тюним буферы на самом сервере, делаем в конфиге сервера push размеров буфера и клиенту - те что используются на кинетике по дефолту не дают достаточный перфоманс соединения, но это конечно отдельная тема. Для варианта WireGuard по части cloak все то-же самое, просто в конфиге клиента cloak указываем в ProxyMethod допустим wg а на стороне сервера в конфиге cloak сервера для wg указываем уже порт, который слушает сервер WireGuard. Сервер cloak позволяет работать сразу в варианте с множеством различных VPN, как раз параметр ProxyMethod и позволяет перекидывать присланное клиентом на нужный порт, нужному VPN. Был даже эксперимент запуска нескольких экземпляров клиентов cloak, у каждого свой конфиг, под разные клиенты vpn, но это уже баловство. С вариантом shadowsocks должно работать заметно веселее так как там не требуется шифрование в самом cloak.

Дайте плз направление как найти shadowsocks-rust на нашу платформу, поискал, не получается. Нашел только что mips удалили из релиза.. PS: Нашелся shadowsocks-rust в v1.17.1 а потом в более свежих уже нету...

Клиент cloak работает, он есть под нашу платформу в репозитории проекта. Но например с OpenVPN и WireGuard где требуется шифрование и в cloak дабы DPI ничего не заметил (для OpenVPN это указано автором), требуется достаточно хороший ресурс, который роутер не может обеспечить. На Ultra II были такие результаты для downlink - OpenVPN UDP + cloak - 7,5 мегабит OpenVPN ТCP + cloak - 12,5 мегабит WireGuard + cloak - 12,5 мегабит Гораздо интереснее был вариант подобных комбинаций использования названных выше клиентов VPN c перенаправлением на cloak работающий на каком-то компе внутри своей сети, там и 50 мегабит было, аналогично ограниченных перфомансом кинетика при работе с клиентами VPN, хотя и CPU HPE Micro загружался клиентом cloak до 60%. А тот же смартфон более менее современный, с OpenVPN ТCP + cloak показывал результаты downlink в 50 мегабит без каких либо проблем. Точно знаю что есть фанаты старой школы, это решение для них отличное. PS: Было протестировано и на Ultra 1810, результаты полностью аналогичные Ultra II с учетом погрешности измерений.

Каждую перезагрузку создается по новой и при выполнении ежедневного задания из крона после скачивания свежих версий списки unblock удаляются и создаются заново на основе свежескаченных данных.

Помогло, спасибо!

Добрый день, при новой установке возникают ошибки связанные с пакетом python3-pysnmp-pyasn1 - # opkg install homeassistant Installing homeassistant (2023.5.2-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/test/HA/homeassistant_2023.5.2-1_mipsel-3.4.ipk и затем - * check_data_file_clashes: Package python3-pysnmp-pyasn1 wants to install file /opt/lib/python3.10/site-packages/pyasn1/type/useful.pyc But that file is already provided by package * python3-pyasn1 * opkg_install_cmd: Cannot install package homeassistant. В opkg info homeassistant пакет python3-pysnmp-pyasn1 не значится, там только python3-pyasn1 но при установке скачивается и устанавливаются оба Downloading http://bin.entware.net/mipselsf-k3.4/python3-pyasn1_0.4.8-2_mipsel-3.4.ipk Downloading http://bin.entware.net/mipselsf-k3.4/test/HA/python3-pysnmp-pyasn1_1.1.3-1_mipsel-3.4.ipk В итоге возникает ошибка установки. Помогите решить плз.

Спасибо, у меня так тоже аналогично показывает /usr/lib # ls -al /opt/lib/libssl* -rw-r--r-- 1 root root 601480 Mar 17 21:18 /opt/lib/libssl.so.3 /usr/lib # ls -al /opt/lib/libcrypto* -rw-r--r-- 1 root root 3502296 Mar 17 21:18 /opt/lib/libcrypto.so.3 Запускал обновление пакетов, завершилось с какими-то ругательствами по уже существующим файлам, не успел посмотреть подробности, а есть ли где-то лог opkg upgrade не уверен.

Похоже что-то сломалось, запускаю rtorrent -D -n -o import=/opt/etc/rtorrent/rtorrent.conf Получаю - rtorrent: /usr/lib/libcrypto.so.1.1: version `OPENSSL_1_1_0' not found (required by rtorrent) /usr/lib # ls -l libcrypto.so* lrwxrwxrwx 1 root root 14 Mar 26 18:24 libcrypto.so -> libcrypto.so.3 lrwxrwxrwx 1 root root 14 Mar 26 18:24 libcrypto.so.1 -> libcrypto.so.3 lrwxrwxrwx 1 root root 14 Mar 26 18:24 libcrypto.so.1.1 -> libcrypto.so.3 -rwxr-xr-x 1 root root 2782936 Mar 26 18:24 libcrypto.so.3 Кто может подсказать, чего не хватает?

Вероятно долго она не проживет, у меня через неделю флешка посыпалась, конечно не самая свежая была. Решение на роутере абсолютно чудесное, в масштабах квартиры особенно, где нет возможности развернуть отдельную стойку 19' под желаемые железячки.

Судя по тому что на первой Ultra прекрасно работает, думаю на Giga III точно должно. Оперативки достаточно, CPU пошустрей, и даже уже с USB 3.0. Ставьте SSD с адаптером USB 3.0 будет летать.

Напишите пожалуйста сколько примерно по времени. С python3-aiohomekit стремительно, а затем 'Downloading http://bin.entware.net/mipselsf-k3.4/test/HA/homeassistant_2022.9.5-1_mipsel-3.4.ipk' И уже второй час пошел, а все на том-же месте. Вижу что opkg upgrade отъедает до 49% от CPU все.. Допишу - часа два то точно обновлялось. Работает, в финале установки выдало такое - Collected errors: * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/entry_points.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/requires.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/PKG-INFO failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/not-zip-safe failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/dependency_links.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/SOURCES.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/top_level.txt failed: No such file or directory. * opkg_install_pkg: Failed to determine obsolete files from previously installed homeassistant

Похоже дело было в способе подключения, сидя в локалке с сервером заходил браузером по имени сервера через keen.dns, соединение падало, установка приложения замирала.. Вошел локально, запустил, несколько минут подождал, вероятно что-то доставлялось, так как ранее в процессе с установкой Tuya Local были неудачные попытки установки pycryptodome: 2022-09-28 20:27:58.681 INFO (SyncWorker_3) [homeassistant.util.package] Attempting install of pycryptodome~=3.15.0 2022-09-28 20:29:28.483 ERROR (SyncWorker_3) [homeassistant.util.package] Unable to install package pycryptodome~=3.15.0: ERROR: Operation cancelled by user Traceback (most recent call last): И соответственно перед установкой Tuya Local добавить opkg install gcc который ранее был затребован при установке ycryptodome. Установка пакета gcc заканчивается этим - There are no *-dev packages in Entware(with few exceptions)! Please install headers as described in the wiki: https://github.com/Entware/Entware/wiki Можно игнорировать, в Tuya Local девайсы добавляются, все работает. Итак, если совсем кратко, для установки Tuya Local - 1. Локальное подключение, не должно быть отвалов от сервера. 2. opkg install gcc сообщение There are no *-dev packages in Entware(with few exceptions)! игнорируем 3. Устанавливаем Tuya Local, первый запуск долго, терпеливо ждем, окно браузера не закрываем. Видео инструкция установки и настройки Tuya Local Первый запуск после установки должен заканчиваться таким окном

Вот эта Tuya Local позволяет управлять девайсами локально, а не через облако как оригинальная интеграция, поддерживает заметно больше девайсов чем TuyaLocal (устанавливалась успешно) Заселяется через HACS, затем стандартным путем - Запускается установка И через некоторое время заканчивается вот этим Вместо последнего варианта должно появится окно с вводом разных ID и паролей и тд.. В процессе установки на экране браузера появляется "Соединение потеряно" - websocket connection faled core.110d7967.js а в консоли запуска HA с дебагингом INFO (MainThread) [homeassistant.components.websocket_api.http.connection] [73040344] Connection closed by client И все это видимо в процессе установки 2022-09-28 20:29:28.483 ERROR (SyncWorker_3) [homeassistant.util.package] Unable to install package pycryptodome~=3.15.0: ERROR: Operation cancelled by user

Все по списку выше которых нет?