Jump to content

Вежливый Снайпер

Forum Members
  • Content Count

    41
  • Joined

  • Last visited

  • Days Won

    1

Вежливый Снайпер last won the day on October 27

Вежливый Снайпер had the most liked content!

Community Reputation

4 Neutral

About Вежливый Снайпер

  • Rank
    Member

Equipment

  • Keenetic
    Keenetic II v.2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Вежливый Снайпер

    Можете проверить конкретно вот тут. Потом выложить self-test, чтобы помочь разработчикам.
  2. Вежливый Снайпер

    У меня снова: До этого белый лист и несколько полосок. Видимо на "старичках" не тестируют.. (
  3. Вежливый Снайпер

    Если появится "из коробочная" версия, это будет самым полезным нововведением за всю историю существования кинетиков, ИМХО. А то поддержку OpenVPN сделали, а полезное шифрование DNS - нет. Уже 2 раза столкнулся с подменой DNS, сначала на Yota, потом на проводном провайдере. Если бы не Александр Рыжов и ankar84 - так и страдал бы, не зная про DNScrypt. Смогли открыть людям глаза на OpenVPN, сможете и на шифрование DNS. В современных реалиях это очень нужная вещь.
  4. Удалил. Дополнительно попробовал подключиться по TCP - скорость так и осталась не выше 1 Мбайт/с.. чаще скорость бегает даже в районе 600-900 КБ/с. Можно было бы на "древний" роутер грешить, но нагрузка на проц с памятью не превышает даже 50%, и это при активном VPN с торрентами и Entware. Могу выложить для тестов в скрытом посте ссылку на профиль для подключения к моему VPN. Вдруг проблема не на моей стороне, а в реализации OpenVPN.
  5. Роутер режет скорость VPN или конфиг клиента кривой?... или роутер пора менять? ... Всем привет! Кинетик 2, драфт 2.14.A.4.0-2 Купил VPS, "настроил" OpenVPN через веб-морду Pritunl (конфиг дефолтный), сгенерированный конфиг скормил роутеру. Роутер подключается, но режет скорость до 1 МБ/с вообще на все, включая и торренты и скачивания по HTTP/S. Если подключаться к VPN с ноутбука - скорость, как и положено - 100 Мбит/с. Пробовал убирать некоторые опции конфига, на которые роутер выдавал WARNING'и в своих логах, но это не помогло. Возможно, что-то упустил. Не особо понимаю что нужно делать. self-test (с interface OpenVPN1 debug) будет ниже, в скрытом посте. Вот дефолтный конфиг клиента: Раньше пользовался именно на самом роутере платным VPN от prostovpn, но там маршруты прописывались только к заблокированным сайтам, по другому не работало, да и не нужно было. Сейчас, если капризному кинетику нужны какие-то изменения на VPN сервере - их можно сделать, хоть и нежелательно. Не знаю, правильно ли это, но чтобы VPN заработал, пришлось в приоритетах "подвинуть" провайдерское подключение на второе место, VPN на первое. По другому к VPN подключение было, но трафик шел в обход VPN (через провайдера). И отдельно вопрос по поводу этой строчки в конфиге: remote 2a02:2a02:2a02::2a02:2a02 7007 udp6 Если на роутере настроен 6to4, трафик ведь через него пойдет? По другому ведь никак по идее. Можно добавить исключение какое-то? p.s. Айпишники я конечно поменял, не смущайтесь абракадабре. Буду благодарен за любую помощь.
  6. Подскажите пожалуйста, что за странный трафик в логе: [2018-10-16 23:53:20] 191.96.249.112 aids.gov ANY FORWARD Домены каждый раз разные, IP один. Его внесение в ip-blacklist ничего не дает. Подозреваю, что это какой-то служебный трафик, но хотелось бы знать наверняка. Заранее благодарствую.
  7. Вежливый Снайпер

    Нет. Как я понимаю, забили на эту проблему до лучших времен.
  8. Вежливый Снайпер

    Ладно бы эта фича глючила, так она вообще не работает. Верим, надеемся, ждем. Когда-нибудь, возможно, пофиксят ) Было бы это легко, то наверное уже починили бы
  9. 6to4 пока что убрал.. А вот как dnscrypt выбирает через какой сервер послать запрос - понять не могу.. В конфиге прописано 6 серверов. ВСЕГДА наименьшая задержка у cloudflare, но почему подобные запросы практически каждый раз проходят через разные резолверы? $ dnscrypt-proxy -resolve dnscrypt.info через раз резолвится у cloudflare (от домена не зависит) и по логам начальная задержка у CF меньше и по пингу в консоли смотрю # grep latency /opt/var/log/dnscrypt-proxy.log периодически возникает у CF ошибка но не так уж и часто. да и когда ее нет, запросы так же через раз идут к CF во время написания поста решил на место CF прописать второй самый быстрый для меня сервис "cs-fi", запросы так и продолжают гулять через разные "Resolver IP", которые принадлежат разным серисам: Resolver IP: 89.233.43.71 (unicast.censurfridns.dk.) Resolver IP: 209.250.235.170 (209.250.235.170.vultr.com.) Resolver IP: 185.117.118.20 (stadi.deepdns.cryptostorm.net.) это нормальное поведение для dnscrypt-proxy? только сильно нуба не пинайте, может быть чего не понимаю ) ___ Чтобы не плодить лишних сообщений, отвечу тут: @ankar84 О как все просто оказалось. Большое спасибо очередной раз за помощь )
  10. Вежливый Снайпер

    @dexter О как, спасибо большое за ссылку. Думал, что просто не собрали прошивку для старых кинетиков.
  11. После сообщений @ankar84 попробовал так сделать - плодов не принесло. Вся проблема ведь в перехватывании DNS запросов IPv6, для чего нужно более новое ядро, как Вы сами и сказали. Или я что-то не так понимаю? У меня проводное подключение 100 Мбит/с, dnscrypt настраивал на прослушивание link-local интерфейса br0. Запросы вида "nslookup snippets.cdn.mozilla.net 2001:4860:4860::8888" успешно проходят, хотя при использовании любых IPv4 DNS домен блокируется правилами dnscrypt.
  12. Вежливый Снайпер

    исправлено

    Единственное, что там относилось к dropbear, было "already running". Остальное ПО Entware после обновления работало. Тот же dnscrypt-proxy2 с кроном успешно выполнялись. Возможно, было необходимо включить режим отладки, что я и сделаю при повторении проблемы. Еще можно добавить то, что Entware был установлен на ext4 раздел флешки с отключенным журналированием. Вчера у меня повредились файлы dnscrypt-proxy2. Сейчас флешку переформатировал с включенным журналированием. Правки сохранялись, до обновления, которое заменило файл dropbear на дефолт... Не заметив это, роутер был перезагружен и SSH небыло видно не на измененном 2ххх порту, не на 22, вообще нигде (проверял nmap'ом). Лог роутера без режима отладки выдавал "dropbear already running", а консоль "connection refused". Прошивочный SSH не уставновлен, от греха подальше. На случай повторения проблемы поставлю openssh. Какая информация будет необходима, помимо selt-test с кинетика?
  13. Буду иметь ввиду. Вчера, во время переустановки Entware и сброса настроек роутера тоже так прописал. В любом случае, со скриптом спокойнее. Знаешь, что хоть ipv4 запросы будут 100% обрабатываться. Очень печальные новости. cast @Le ecureuil Как дальше жить? %)
  14. [2018-09-16 13:58:22] [NOTICE] Now listening to 192.168.1.1:53 [UDP] [2018-09-16 13:58:23] [NOTICE] Now listening to 192.168.1.1:53 [TCP] [2018-09-16 13:58:23] [NOTICE] Now listening to [::1]:53 [UDP] [2018-09-16 13:58:23] [NOTICE] Now listening to [::1]:53 [TCP] Обратился на форум сообщества своего Linux дистрибутива. Там предположили, что следующая строчка отбрасывает IPv6 запросы [ "$type" == "ip6tables" ] && exit 0 и поправили скрипт: #!/bin/sh [ "$table" != "nat" ] && exit 0 [ -z "$(iptables-save | grep " --dport 53 -j DNAT --to-destination 192.168.1.1")" ] && \ iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:53 && \ ip6tables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination <ipv6_adress_proxy>:53 exit 0 Должно ли это работать? И <ipv6_adress_proxy> нужно заменить на [::1]:53? Пробовал, не сработало. Стали пропускаться даже запросы к сторонним IPv4 DNS серверам. Если попробовать запустить команду ip6tables вручную, то выдает следующее: ip6tables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination [::1]:53 ip6tables v1.4.21: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?) Perhaps ip6tables or your kernel needs to be upgraded. Из этого мне понятно только то, что таблицы "nat" не существует и возможно нужно обновить ip6tables или ядро. Если отсутствие таблицы скорее всего поправимо, то что делать с остальным? Возможно, эта команда и не должна отдельно работать. Если бы я в этом что-то понимал.. )
  15. Вежливый Снайпер

    исправлено

    @zyxmon Entware ставил после очередной проблемы с доступом к SSH примерно 11 августа. Архив для установки брал тут. Про версии сказать ничего не могу. Обновление проводилось только 1 раз 14 сентября (opkg update && opkg upgrade), тогда, с многими другими пакетами обновился и сам dropbear. Сейчас переставил Entware по той же ссылке заново, пока все хорошо. Архив на этот раз свежее, от 11 сентября. Буду наблюдать. Если история повторится, что мне делать, чтобы помочь Вам проанализировать проблему? Может быть какое-то журналирование настроить? Смогу хоть образ флешки (dd) скинуть, если потребуется. Вам, возможно проблема показалась странной. Но с самим dropbear я ничего кроме смены дефолтного порта не делал. Никакие другие, изначально присутствующие системные файлы никак не затрагиваются. В остальном на флешке меняется иногда только конфигурация установленного dnscrypt-proxy2. Из вручную установленных пакетов только dnscrypt-proxy2, python, ca-certificates, cron, iptables, nano, git.
×