Jabber
Forum Members-
Posts
24 -
Joined
-
Last visited
Equipment
-
Keenetic
Ultra II
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
Jabber's Achievements
Member (2/5)
2
Reputation
-
Маршрут добавляется как статический, в самом роутере... Адрес узла назначения - IP сервера, там где работает сервер cloak Адрес шлюза - IP адрес гейтвея провайдера, обычно все его получают по DHCP от провайдера как default gateway на WAN интерфейс. Ну или traceroute куда-то запустить он там будет в списке сразу за кинетиком. Ну и галочку не забыть поставить "Добавлять автоматически" Еще раз посмотрите инструкцию выше, добавил картинку и изменил 7), закопипастилось лишнее.
-
1) Забираем исполняемый файл для Keenetic ck-client-linux-mipsle-v2.8.0 тут https://github.com/cbeuw/Cloak/releases 2) Создаем директорию /opt/bin/ck-client и закидываем туда ck-client-linux-mipsle-v2.8.0, для удобства можно просто переименовать в ck-client 3) Даем ck-client права на исполнение, запускаем ./ck-client -h должен вывалится хелп, значит все ок и мы скачали верный вариант. 4) Создаем директорию /opt/etc/cloak и там создаем файл ckclient.json { "Transport": "direct", "ProxyMethod": "openvpn", "EncryptionMethod": "aes-gcm", "UID": "your UID", "PublicKey": "your PublicKey", "ServerName": "dl.google.com", "NumConn": 4, "BrowserSig": "chrome", "StreamTimeout": 300 } UID, PublicKey - данные с сервера cloak, ServerName - то что указано в конфиге сервера cloak в качестве редиректа для входящих, не приславших верные данные авторизации. ProxyMethod - это по сути маршрутизация для cloak сервера, для какого VPN сервера, на какой порт и IP будет перекидывать трафик из cloak сервера. 5) ОБЯЗАТЕЛЬНО создать в Keenetic маршрут на IP вашего сервера. Для этого маршрута указываем гейтвей вашего провайдера. 6) Клиента для отладки запускаем так - /opt/bin/ck-client -s <cloak server IP> -l 1984 -u -c /opt/etc/cloak/ckclient.json -verbosity debug -u - транспорт UDP, если допустим ваш OpenVPN настроен как UDP. По факту вариант OpenVPN TCP в связке с cloak работает заметно быстрее. В этом случае -u не указываем. В итоге, на по результату этой команды вывалится такое - Listening on UDP 127.0.0.1:1984 for openvpn client если запускали с -u и ваш OpenVPN настроен как UDP Listening on TCP 127.0.0.1:1984 for openvpn client если запускали без -u и ваш OpenVPN настроен как TCP 7) Меняем конфиг заранее настроенного и уже проверенного в работе с сервером, в штатном варианте, клиента OpenVPN - remote 127.0.0.1 1984 8.) Запускаем соединение с сервером OpenVPN, и вот только тогда в результате выполнения 6) клиент cloak начнет соединение с сервером cloak и в терминал повалится процесс соединения с сервером и тд. На самом сервере cloak аналогично начнутся активности, смотреть на сервере можно выполнив journalctl -u cloak-server.service -f 9) Настраиваем автозапуск, тут сразу два варианта запуска, для UDP и TCP, выбираем нужный. В /opt/etc/init.d/ создаем S88cloak #!/bin/sh ENABLED=yes PROCS=ck-client #UDP ARGS="-s <cloak server IP> -l 1984 -u -c /opt/etc/cloak/ckclient.json" #TCP #ARGS="-s <cloak server IP> -l 1984 -c /opt/etc/cloak/ckclient.json" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func даем права на исполнение S88cloak запускаем /opt/etc/init.d/S88cloak start останавливаем /opt/etc/init.d/S88cloak stop проверяем /opt/etc/init.d/S88cloak status и тд. Делаем перезагрузку роутера, проверяем что все работает и запускается. В варианте OpenVPN, еще до скрещивания с cloak, тюним буферы на самом сервере, делаем в конфиге сервера push размеров буфера и клиенту - те что используются на кинетике по дефолту не дают достаточный перфоманс соединения, но это конечно отдельная тема. Для варианта WireGuard по части cloak все то-же самое, просто в конфиге клиента cloak указываем в ProxyMethod допустим wg а на стороне сервера в конфиге cloak сервера для wg указываем уже порт, который слушает сервер WireGuard. Сервер cloak позволяет работать сразу в варианте с множеством различных VPN, как раз параметр ProxyMethod и позволяет перекидывать присланное клиентом на нужный порт, нужному VPN. Был даже эксперимент запуска нескольких экземпляров клиентов cloak, у каждого свой конфиг, под разные клиенты vpn, но это уже баловство. С вариантом shadowsocks должно работать заметно веселее так как там не требуется шифрование в самом cloak.
-
shadowsocks-libev как настроить
Jabber replied to InSolemmenT's topic in Вопросы по сборке и настройке Opkg
Дайте плз направление как найти shadowsocks-rust на нашу платформу, поискал, не получается. Нашел только что mips удалили из релиза.. PS: Нашелся shadowsocks-rust в v1.17.1 а потом в более свежих уже нету... -
Клиент cloak работает, он есть под нашу платформу в репозитории проекта. Но например с OpenVPN и WireGuard где требуется шифрование и в cloak дабы DPI ничего не заметил (для OpenVPN это указано автором), требуется достаточно хороший ресурс, который роутер не может обеспечить. На Ultra II были такие результаты для downlink - OpenVPN UDP + cloak - 7,5 мегабит OpenVPN ТCP + cloak - 12,5 мегабит WireGuard + cloak - 12,5 мегабит Гораздо интереснее был вариант подобных комбинаций использования названных выше клиентов VPN c перенаправлением на cloak работающий на каком-то компе внутри своей сети, там и 50 мегабит было, аналогично ограниченных перфомансом кинетика при работе с клиентами VPN, хотя и CPU HPE Micro загружался клиентом cloak до 60%. А тот же смартфон более менее современный, с OpenVPN ТCP + cloak показывал результаты downlink в 50 мегабит без каких либо проблем. Точно знаю что есть фанаты старой школы, это решение для них отличное. PS: Было протестировано и на Ultra 1810, результаты полностью аналогичные Ultra II с учетом погрешности измерений.
-
shadowsocks-libev как настроить
Jabber replied to InSolemmenT's topic in Вопросы по сборке и настройке Opkg
Каждую перезагрузку создается по новой и при выполнении ежедневного задания из крона после скачивания свежих версий списки unblock удаляются и создаются заново на основе свежескаченных данных. -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Помогло, спасибо! -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Добрый день, при новой установке возникают ошибки связанные с пакетом python3-pysnmp-pyasn1 - # opkg install homeassistant Installing homeassistant (2023.5.2-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/test/HA/homeassistant_2023.5.2-1_mipsel-3.4.ipk и затем - * check_data_file_clashes: Package python3-pysnmp-pyasn1 wants to install file /opt/lib/python3.10/site-packages/pyasn1/type/useful.pyc But that file is already provided by package * python3-pyasn1 * opkg_install_cmd: Cannot install package homeassistant. В opkg info homeassistant пакет python3-pysnmp-pyasn1 не значится, там только python3-pyasn1 но при установке скачивается и устанавливаются оба Downloading http://bin.entware.net/mipselsf-k3.4/python3-pyasn1_0.4.8-2_mipsel-3.4.ipk Downloading http://bin.entware.net/mipselsf-k3.4/test/HA/python3-pysnmp-pyasn1_1.1.3-1_mipsel-3.4.ipk В итоге возникает ошибка установки. Помогите решить плз. -
entware rTorrent - BitTorrent-клиент
Jabber replied to hellonow's topic in Каталог готовых решений Opkg
Спасибо, у меня так тоже аналогично показывает /usr/lib # ls -al /opt/lib/libssl* -rw-r--r-- 1 root root 601480 Mar 17 21:18 /opt/lib/libssl.so.3 /usr/lib # ls -al /opt/lib/libcrypto* -rw-r--r-- 1 root root 3502296 Mar 17 21:18 /opt/lib/libcrypto.so.3 Запускал обновление пакетов, завершилось с какими-то ругательствами по уже существующим файлам, не успел посмотреть подробности, а есть ли где-то лог opkg upgrade не уверен. -
entware rTorrent - BitTorrent-клиент
Jabber replied to hellonow's topic in Каталог готовых решений Opkg
Похоже что-то сломалось, запускаю rtorrent -D -n -o import=/opt/etc/rtorrent/rtorrent.conf Получаю - rtorrent: /usr/lib/libcrypto.so.1.1: version `OPENSSL_1_1_0' not found (required by rtorrent) /usr/lib # ls -l libcrypto.so* lrwxrwxrwx 1 root root 14 Mar 26 18:24 libcrypto.so -> libcrypto.so.3 lrwxrwxrwx 1 root root 14 Mar 26 18:24 libcrypto.so.1 -> libcrypto.so.3 lrwxrwxrwx 1 root root 14 Mar 26 18:24 libcrypto.so.1.1 -> libcrypto.so.3 -rwxr-xr-x 1 root root 2782936 Mar 26 18:24 libcrypto.so.3 Кто может подсказать, чего не хватает? -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Вероятно долго она не проживет, у меня через неделю флешка посыпалась, конечно не самая свежая была. Решение на роутере абсолютно чудесное, в масштабах квартиры особенно, где нет возможности развернуть отдельную стойку 19' под желаемые железячки. -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Судя по тому что на первой Ultra прекрасно работает, думаю на Giga III точно должно. Оперативки достаточно, CPU пошустрей, и даже уже с USB 3.0. Ставьте SSD с адаптером USB 3.0 будет летать. -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Напишите пожалуйста сколько примерно по времени. С python3-aiohomekit стремительно, а затем 'Downloading http://bin.entware.net/mipselsf-k3.4/test/HA/homeassistant_2022.9.5-1_mipsel-3.4.ipk' И уже второй час пошел, а все на том-же месте. Вижу что opkg upgrade отъедает до 49% от CPU все.. Допишу - часа два то точно обновлялось. Работает, в финале установки выдало такое - Collected errors: * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/entry_points.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/requires.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/PKG-INFO failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/not-zip-safe failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/dependency_links.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/SOURCES.txt failed: No such file or directory. * remove_obsolesced_files: unlinking /opt/lib/python3.10/site-packages/homeassistant-2022.9.4-py3.10.egg-info/top_level.txt failed: No such file or directory. * opkg_install_pkg: Failed to determine obsolete files from previously installed homeassistant -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Похоже дело было в способе подключения, сидя в локалке с сервером заходил браузером по имени сервера через keen.dns, соединение падало, установка приложения замирала.. Вошел локально, запустил, несколько минут подождал, вероятно что-то доставлялось, так как ранее в процессе с установкой Tuya Local были неудачные попытки установки pycryptodome: 2022-09-28 20:27:58.681 INFO (SyncWorker_3) [homeassistant.util.package] Attempting install of pycryptodome~=3.15.0 2022-09-28 20:29:28.483 ERROR (SyncWorker_3) [homeassistant.util.package] Unable to install package pycryptodome~=3.15.0: ERROR: Operation cancelled by user Traceback (most recent call last): И соответственно перед установкой Tuya Local добавить opkg install gcc который ранее был затребован при установке ycryptodome. Установка пакета gcc заканчивается этим - There are no *-dev packages in Entware(with few exceptions)! Please install headers as described in the wiki: https://github.com/Entware/Entware/wiki Можно игнорировать, в Tuya Local девайсы добавляются, все работает. Итак, если совсем кратко, для установки Tuya Local - 1. Локальное подключение, не должно быть отвалов от сервера. 2. opkg install gcc сообщение There are no *-dev packages in Entware(with few exceptions)! игнорируем 3. Устанавливаем Tuya Local, первый запуск долго, терпеливо ждем, окно браузера не закрываем. Видео инструкция установки и настройки Tuya Local Первый запуск после установки должен заканчиваться таким окном -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Вот эта Tuya Local позволяет управлять девайсами локально, а не через облако как оригинальная интеграция, поддерживает заметно больше девайсов чем TuyaLocal (устанавливалась успешно) Заселяется через HACS, затем стандартным путем - Запускается установка И через некоторое время заканчивается вот этим Вместо последнего варианта должно появится окно с вводом разных ID и паролей и тд.. В процессе установки на экране браузера появляется "Соединение потеряно" - websocket connection faled core.110d7967.js а в консоли запуска HA с дебагингом INFO (MainThread) [homeassistant.components.websocket_api.http.connection] [73040344] Connection closed by client И все это видимо в процессе установки 2022-09-28 20:29:28.483 ERROR (SyncWorker_3) [homeassistant.util.package] Unable to install package pycryptodome~=3.15.0: ERROR: Operation cancelled by user -
home assistant Home Assistant
Jabber replied to Nail Alimgulov's topic in Вопросы по сборке и настройке Opkg
Все по списку выше которых нет?