Alex T

В свежих версиях разрешили комментарии в файле ipset оставлять Comments in ipset_file · Issue #5345 · AdguardTeam/AdGuardHome · GitHub

1. Да. 2.Проще даже скопировать блок для первого vpn и подправить _1 на _2 в переменных, и номер таблицы. Если уж править пример, то гораздо важнее поправить создаваемые правила iptables, в случае shadowsocks там идёт не пометка пакетов, а переадресация их на порт прокси. А для WG нужно будет --set-mark 1002. (ну или ваша таблица)

Там просто набор дубликатов скриптов исходного решения с чуть подправленными именами. Если очень хочется, можно просто положить рядом с оригинальными. Как мне кажется, не оптимальный вариант, проще прописать несколько вариантов ВПН сразу в исходные скрипты и запускать по копии ipset-dns на своём порту для каждого. На коленке набросал для маршрутов через мои WG и ss-redir, вроде работает, но прошу отнестись с осторожностью:

Нету никакой разницы, есть единая архитектура MIPS. Сами железки могут работать с любым порядком байтов и little-endian и big-endian. Выбирает система. Обзывать конкретные сборки приложений могут как mipsle, так и mipsel, кому как привычно. Есть небольшая разница в сборках - то, что на сайте адгарда, собирают авторы, под некоторую универсальную среду. Через какое-то время, люди, которые поддерживают entware, собирают на основе этого же кода пакет для entware. Можно, при желании, ставить руками с гита авторов, но Вы, скорее всего, не обновили состав пакетов. Выполните opkg update, а затем opkg list| grep adguardhome-go у вас должно появиться adguardhome-go - v0.107.21-1, что на три минорных версии и месяц отстаёт от разработчика

А умеет ли адгард перечитывать файл с ipset без перезапуска? /opt/etc/init.d/S99adguardhome reconfigure посылает SIGHUP, но похоже, он перечитывает там только adguardhome.conf

Я идиот же. Мне не нужно пока рулить клиентами на адгарде. Отключил dns-override, поднял ь adguard на другом порту, и указал его как DNS-прокси. В итоге клиенты ходят на родной DNS роутера за локальными записями, а за внешними он их отправляет в адгард. Но на будущее интересно, можно ли настроить напрямую.

Вопрос по адресам, которые раздаёт DHCP кинетика. Можно ли adguard научить их отдавать? Подбирая из /var/ndnproxymain.conf или иным образом. Догадываюсь, что если отключить DHCP роутера и включить на адгарде, то оно заработает. Но DHCP хотелось бы оставить на самом роутере. Сейчас адреса успешно добавляются в /var/ndnproxymain.conf штатным образом на DNS отвечает adguard # netstat -ntulp | grep AdGuard tcp 0 0 192.168.20.1:53 0.0.0.0:* LISTEN 1459/AdGuardHome tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1459/AdGuardHome tcp 0 0 192.168.20.1:3001 0.0.0.0:* LISTEN 1459/AdGuardHome udp 0 0 192.168.20.1:53 0.0.0.0:* 1459/AdGuardHome udp 0 0 127.0.0.1:53 0.0.0.0:* 1459/AdGuardHome в конфиге которого всё типично dns: bind_hosts: - 127.0.0.1 - 192.168.20.1 port: 53 private_networks: [] use_private_ptr_resolvers: true local_ptr_upstreams: [] Клиенты умудряются пинговать друг друга Не уверен, откуда их подтягивает ping - из объявлений avahi? >ipconfig /flushdns Настройка протокола IP для Windows Кэш сопоставителя DNS успешно очищен. >ping -a ds210 Обмен пакетами с DS210.local [192.168.20.20] с 32 байтами данных: Ответ от 192.168.20.20: число байт=32 время<1мс TTL=64 По nslookup (на клиенте) адгард их не возвращает nslookup ds210 ╤хЁтхЁ: UnKnown Address: 192.168.20.1 *** UnKnown не удалось найти ds210: Non-existent domain nslookup DS210.local ╤хЁтхЁ: UnKnown Address: 192.168.20.1 *** UnKnown не удалось найти DS210.local: Non-existent domain