Jump to content

Вежливый Снайпер

Forum Members
  • Content Count

    44
  • Joined

  • Last visited

  • Days Won

    1

Вежливый Снайпер last won the day on October 27 2018

Вежливый Снайпер had the most liked content!

Community Reputation

6 Neutral

About Вежливый Снайпер

  • Rank
    Member

Equipment

  • Keenetic
    Keenetic II v.2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Вы наверное имеете какое-то отношение к администрации форума и/или разработчикам кинетика? Раз про камаз заговорили. Ничего подобного. +~20ms (в моем случае) погоды не сделают. IP адреса блокируются огромными пачками.. да и не все из них попадают в выгрузку к маленьким операторам и становятся доступными широкой общественности. И если вы не в курсе, то действует пакет яровой, что меня лично не очень устраивает. Пусть хранят на здоровье зашифрованный трафик. Пробовал уже антизапрет настраивать. Костыльно все это в случае с кинетиками. Когда накроется мой старичок, куплю что-то от нормальных производителей, куда встанет OpenWRT. Если маршруты настраивать не надо, дайте ТСу готовый рецепт.
  2. Без проблем, но придется в ручную настраивать маршруты. Либо через конфиг файл, например: либо напрямую, в интерфейсе роутера Сетевые правила > Маршрутизация с выбором интерфейса. Собственно только так у меня antizapret и работал. Потом купил VPS за 4 еврика и сам все настроил. Без роутера, ибо не помощник он при канале 100 Мбит/с до VPN.
  3. Ну не хотят в кинетиках нормальную реализацию OpenVPN делать, да и смысл при скорости 30 Мбит/с максимум на топ моделях...
  4. Вежливый Снайпер

    Можете проверить конкретно вот тут. Потом выложить self-test, чтобы помочь разработчикам.
  5. Вежливый Снайпер

    У меня снова: До этого белый лист и несколько полосок. Видимо на "старичках" не тестируют.. (
  6. Вежливый Снайпер

    Если появится "из коробочная" версия, это будет самым полезным нововведением за всю историю существования кинетиков, ИМХО. А то поддержку OpenVPN сделали, а полезное шифрование DNS - нет. Уже 2 раза столкнулся с подменой DNS, сначала на Yota, потом на проводном провайдере. Если бы не Александр Рыжов и ankar84 - так и страдал бы, не зная про DNScrypt. Смогли открыть людям глаза на OpenVPN, сможете и на шифрование DNS. В современных реалиях это очень нужная вещь.
  7. Удалил. Дополнительно попробовал подключиться по TCP - скорость так и осталась не выше 1 Мбайт/с.. чаще скорость бегает даже в районе 600-900 КБ/с. Можно было бы на "древний" роутер грешить, но нагрузка на проц с памятью не превышает даже 50%, и это при активном VPN с торрентами и Entware. Могу выложить для тестов в скрытом посте ссылку на профиль для подключения к моему VPN. Вдруг проблема не на моей стороне, а в реализации OpenVPN.
  8. Роутер режет скорость VPN или конфиг клиента кривой?... или роутер пора менять? ... Всем привет! Кинетик 2, драфт 2.14.A.4.0-2 Купил VPS, "настроил" OpenVPN через веб-морду Pritunl (конфиг дефолтный), сгенерированный конфиг скормил роутеру. Роутер подключается, но режет скорость до 1 МБ/с вообще на все, включая и торренты и скачивания по HTTP/S. Если подключаться к VPN с ноутбука - скорость, как и положено - 100 Мбит/с. Пробовал убирать некоторые опции конфига, на которые роутер выдавал WARNING'и в своих логах, но это не помогло. Возможно, что-то упустил. Не особо понимаю что нужно делать. self-test (с interface OpenVPN1 debug) будет ниже, в скрытом посте. Вот дефолтный конфиг клиента: Раньше пользовался именно на самом роутере платным VPN от prostovpn, но там маршруты прописывались только к заблокированным сайтам, по другому не работало, да и не нужно было. Сейчас, если капризному кинетику нужны какие-то изменения на VPN сервере - их можно сделать, хоть и нежелательно. Не знаю, правильно ли это, но чтобы VPN заработал, пришлось в приоритетах "подвинуть" провайдерское подключение на второе место, VPN на первое. По другому к VPN подключение было, но трафик шел в обход VPN (через провайдера). И отдельно вопрос по поводу этой строчки в конфиге: remote 2a02:2a02:2a02::2a02:2a02 7007 udp6 Если на роутере настроен 6to4, трафик ведь через него пойдет? По другому ведь никак по идее. Можно добавить исключение какое-то? p.s. Айпишники я конечно поменял, не смущайтесь абракадабре. Буду благодарен за любую помощь.
  9. Подскажите пожалуйста, что за странный трафик в логе: [2018-10-16 23:53:20] 191.96.249.112 aids.gov ANY FORWARD Домены каждый раз разные, IP один. Его внесение в ip-blacklist ничего не дает. Подозреваю, что это какой-то служебный трафик, но хотелось бы знать наверняка. Заранее благодарствую.
  10. Вежливый Снайпер

    Нет. Как я понимаю, забили на эту проблему до лучших времен.
  11. Вежливый Снайпер

    Ладно бы эта фича глючила, так она вообще не работает. Верим, надеемся, ждем. Когда-нибудь, возможно, пофиксят ) Было бы это легко, то наверное уже починили бы
  12. 6to4 пока что убрал.. А вот как dnscrypt выбирает через какой сервер послать запрос - понять не могу.. В конфиге прописано 6 серверов. ВСЕГДА наименьшая задержка у cloudflare, но почему подобные запросы практически каждый раз проходят через разные резолверы? $ dnscrypt-proxy -resolve dnscrypt.info через раз резолвится у cloudflare (от домена не зависит) и по логам начальная задержка у CF меньше и по пингу в консоли смотрю # grep latency /opt/var/log/dnscrypt-proxy.log периодически возникает у CF ошибка но не так уж и часто. да и когда ее нет, запросы так же через раз идут к CF во время написания поста решил на место CF прописать второй самый быстрый для меня сервис "cs-fi", запросы так и продолжают гулять через разные "Resolver IP", которые принадлежат разным серисам: Resolver IP: 89.233.43.71 (unicast.censurfridns.dk.) Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.) Resolver IP: 185.117.118.20 (stadi.deepdns.cryptostorm.net.) это нормальное поведение для dnscrypt-proxy? только сильно нуба не пинайте, может быть чего не понимаю ) ___ Чтобы не плодить лишних сообщений, отвечу тут: @ankar84 О как все просто оказалось. Большое спасибо очередной раз за помощь )
  13. Вежливый Снайпер

    @dexter О как, спасибо большое за ссылку. Думал, что просто не собрали прошивку для старых кинетиков.
  14. После сообщений @ankar84 попробовал так сделать - плодов не принесло. Вся проблема ведь в перехватывании DNS запросов IPv6, для чего нужно более новое ядро, как Вы сами и сказали. Или я что-то не так понимаю? У меня проводное подключение 100 Мбит/с, dnscrypt настраивал на прослушивание link-local интерфейса br0. Запросы вида "nslookup snippets.cdn.mozilla.net 2001:4860:4860::8888" успешно проходят, хотя при использовании любых IPv4 DNS домен блокируется правилами dnscrypt.
  15. Вежливый Снайпер

    Единственное, что там относилось к dropbear, было "already running". Остальное ПО Entware после обновления работало. Тот же dnscrypt-proxy2 с кроном успешно выполнялись. Возможно, было необходимо включить режим отладки, что я и сделаю при повторении проблемы. Еще можно добавить то, что Entware был установлен на ext4 раздел флешки с отключенным журналированием. Вчера у меня повредились файлы dnscrypt-proxy2. Сейчас флешку переформатировал с включенным журналированием. Правки сохранялись, до обновления, которое заменило файл dropbear на дефолт... Не заметив это, роутер был перезагружен и SSH небыло видно не на измененном 2ххх порту, не на 22, вообще нигде (проверял nmap'ом). Лог роутера без режима отладки выдавал "dropbear already running", а консоль "connection refused". Прошивочный SSH не уставновлен, от греха подальше. На случай повторения проблемы поставлю openssh. Какая информация будет необходима, помимо selt-test с кинетика?
×
×
  • Create New...