Aleksandr
Forum Members-
Posts
35 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Aleksandr
-
Насколько понимаю, надо прописать ip (вместо ya.ru), тогда должно срабатывать
-
L2TP/IPsec сервер
Aleksandr replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
А права пользователей не смотрели? там же есть опции разделения полномочий, разве не подходит? -
Я не уверен, писал выше, но есть не малая вероятность, что запрос шифрованный и обеспечивается сертификатом принимающей стороны Подробнее тут: https://developers.cloudflare.com/1.1.1.1/encrypted-dns/dns-over-tls
-
Подскажите кратко, если не сложно. Или где почитать. Тоже не очень понимаю, почему идет в журнале отображается Нешифрованный DNS, это запрос адреса у сервера ADH, или сервер ADH делает не шифрованный запрос, к тому же google tls://dns.google.com Сервер ADH у меня установлен в docker, порты прописаны (если это важно). Адрес клиент получает по DHCP По журналу также не нашел информации, в журнале есть записи с перечеркнутым значком, так и без, также как и на вашем скрине, от чего это зависит и на что влияет:) не могу разгадать загадку и описание не найду... Спасибо
-
Интересно, у меня на мобильном 75 из 100, поделитесь вашими фильтрами? Из за них +7 балов?..
-
то что надо, спасибо большое! Действительно неправильная настройка с мой стороны...
-
да, вариант с настройка клиента, в настройки роутера тоже, но тогда adgh не видит клиента, там только адрес роутера. Пока так.
-
не подскажете, поднял ADGHome в локальной сети, на отдельном устройстве 192.168.1.155 в настройках роутера в веб интерфейсе прописал DNS 192.168.1.155, такая схема работает, но т.к. запросы идут через роутер 192.168.1.1 в журналах ADGHome не видно какой клиент запрашивает dns Можно ли как то изменить настройки, может через iptables или еще как то, чтоб AGDhome мог видеть клиента, который делает запрос? Спасибо
-
L2TP/IPsec сервер
Aleksandr replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Может ответ будет не полезен, но попробуйте, у меня был настроен vpn сервер ipsec который прекрасно работал с клиентом android. Возникла необходимость подключиться с iOS (iPhone) - но были ошибки подключения, пока не установил дополнительно на роутере vpn сервер ikev2. После этого iPhone подключился по ipsec... -
Tor & ipv6 & TRANS_NETFILTER_IPV6
Aleksandr replied to avn's topic in Вопросы по сборке и настройке Opkg
ctrl+f5 пробовал еще вчера, не в этом дело... Попробовал различными браузерами, сайт 2ip.me показывает разную информацию, на том же устройстве. IE показывает только подменный ipv4, а вот chrome и yandex, firefox, показывает реальный и локальный адрес, при чем в chrome есть еще и информация о ipv6 не подмененным. Причем яндекс, еще показывает локальный адрес, чего нет к примеру в chorme: Your local IP address: 192.168.1.50 Т.е. правило на роутере видимо отрабатывает (оно же не зависит от браузера), но сайт определяет реальный IP..., за исключением IE11 -
Tor & ipv6 & TRANS_NETFILTER_IPV6
Aleksandr replied to avn's topic in Вопросы по сборке и настройке Opkg
C 2ip.me и ipv6.2ip.com.ua ситуация не поменялась, показывает мои реальные адреса Добавил еще myip.ru в маршрутизацию, вместо моего реального ipv6 стал показывать замененный адрес ipv4. Т.е. подключение стало идти по ipv4 Может на текущем этапе это будет мне достаточно, т.к. выборочные мной сайты будут открываться по протоколу ipv4 Но на будущее все же хотелось понять, что не хватает для подмены Ipv6 адреса (допускаю что все настроено верно, он на самом деле и пытается подбочениться, но ipv4 открывается быстрее).. Вы на 2ip.me видите, что у вас происходит смена IP? -
Tor & ipv6 & TRANS_NETFILTER_IPV6
Aleksandr replied to avn's topic in Вопросы по сборке и настройке Opkg
переделал по вашим примерам, ipset unblock и unblock6 заполняются, правила не дублируются и доступны в ipset --list вижу адреса Но судя по https://rutracker.org/myip подключение идет по ipv4, показывает тот же адрес что и https://check.torproject.org/ При этом, несмотря, на то, что https://2ip.me/ включен в маршрутизацию в tor, сайт показывает не подмененный ipv4 и ipv6. Почему тут виден реальный ipv4 не понимаю, у вас в 2ip.me два адреса подменены и v4 и v6? -
Tor & ipv6 & TRANS_NETFILTER_IPV6
Aleksandr replied to avn's topic in Вопросы по сборке и настройке Opkg
Действительно... Видимо вчера при очередном копировании не поправил. Спасибо Остальное на ваш взгляд ок? Не подскажите, как лучше обеспечить однократное добавление правила? -
Tor & ipv6 & TRANS_NETFILTER_IPV6
Aleksandr replied to avn's topic in Вопросы по сборке и настройке Opkg
Переделал на -d, понаблюдаю, т.к. тот же rutracker.org открывается через ipv4, через некоторое время может не открыться (а когда не открывает, грешу на то, что он блокируется через ipv6, т.к. при подключении к роутеру, через vpn сайт доступен) по командам: вторая команда выдает ошибку lsof -Pn +M | grep ':9041 (LISTEN' нет опечатки? или какой то пакет надо дополнительно установить? по третьей вижу дублируются записи (уже исправлено на -d): torr используется и для ipv4 адресов (основное), конфигурация torr_opkg ip6tables: понимаю что дубли идут, что добавление срабатывает несколько раз... понимания как поправить условие срабатывания пока нет Спасибо за помощь! -
Tor & ipv6 & TRANS_NETFILTER_IPV6
Aleksandr replied to avn's topic in Вопросы по сборке и настройке Opkg
Не с того начал, не изменилось ли в актуальной сборке opkg, фикс о котором написали выше, появился? Пробую перенаправить выборочный ipv6 в тор, но результата не вижу, не подскажете что надо изменить? ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2a03:42e0::214 -j REDIRECT --to-ports 9041 ip6tables -t nat -A PREROUTING -i br0 -p tcp -s 2620:1ec:21::14 -j REDIRECT --to-ports 9041 Спасибо -
Tor & ipv6 & TRANS_NETFILTER_IPV6
Aleksandr replied to avn's topic in Вопросы по сборке и настройке Opkg
Добрый день А не поделитесь, как вы заполняете unblock6? Провайдер стал блокировать ipv6, хотелось бы через ip6tables часть адресов пустить через tor... Спасибо -
L2TP/IPsec сервер
Aleksandr replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Помогли настроить правило - формировал запрос в поддержку, вместо указания интерфейса -i l2tp+, начала срабатывать конструкция с указанием ip через -s 172.20.0.1/24 (ip адреса vpn) -
L2TP/IPsec сервер
Aleksandr replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Затрудняюсь как правильно провести проверку Правило без vpn отрабатывает Как правильно проверить на клиенте андроид? -
L2TP/IPsec сервер
Aleksandr replied to Le ecureuil's topic in Обсуждение IPsec, OpenVPN и других туннелей
Правило продублировал, почему то не сработало. Текущий If может как то повлиять? Просьба помочь if [ -z "$(iptables-save 2>/dev/null | grep unblock)" ]; then ipset create unblock hash:net -exist iptables -w -t nat -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 iptables -w -t nat -A PREROUTING -i l2tp+ -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 9141 fi -
Выбор канала обновления KeeneticOS
Aleksandr replied to JBIRUS's question in Тестирование Dev-сборок
Giga iii, тоже хотелось бы иметь возможность перехода на линейку 3.6.* в каком то из каналов (в последствии и 3.7 после выхода в более стабильные версии). Канал delta как то можно активировать через cli? Delta не равно тестовая сборка? -
AutomapHostsOnResolve 1 DNSListenAddress 172.16.2.1 DNSPort 172.16.2.1:53 TransListenAddress 172.16.2.1 TransPort 172.16.2.1:9040 VirtualAddrNetwork 10.192.0.0/10 У меня работает и первый и второй вариант, в какой то новой версии tor поменялось указание порта, вместо TransPort 9040, стало как в примере выше и в дополнении у меня используется 53 порт, а не 9053 iptables -t nat -A PREROUTING -i ra2 -p udp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -A PREROUTING -i ra2 -p tcp --syn -j REDIRECT --to-ports 9040
-
Часть трафика через VPN
Aleksandr replied to cybermax32768's topic in Обсуждение IPsec, OpenVPN и других туннелей
Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать? Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp? -
Спасибо большое, теперь у меня опять заработало
-
Перестало работать по версии 2, после обновления роутера до 2.11b и версии компонентов entware (gigaIII) Может кто то проверить, работает ли у вас этот вариант? Сам тор работает, как в посте Пост выше.. и через прокси браузера Ранее у меня работало по двум вариантам из первого поста Спасибо за помощь
-
Попробуйте открыть те же сайты, через htps... Может будет другой результат