rustrict

Поддержу. Сейчас приходится обмениваться публичными ключами между Кинетиком и Айфоном через Notes.

@eralde, версия 3.3 Beta 0. Небольшой момент на странице "Другие подключения". На английском языке название кнопки в подсказке не совпадает собственно с кнопкой у подключений 6in4 (Add Connection и Create connection). При этом кнопка у подключений WireGuard называется Add connection, а у всех остальных подключений — Create connection. Видимо, стоит поправить это для единообразия.

Я использую у себя такую схему, работоспособность которой меня устраивает. ИМХО, она лучше связки 6to4 + нешифрованный DNS. 1. Установлен компонент DNS-over-TLS. Используются сервера Cloudflare. Вы можете использовать любые с поддержкой DoT, но учтите такой момент: имея доступ по IPv6, необязательно использовать v6-адреса для DNS-серверов, можно обойтись и v4. Важно, чтобы DNS-сервер отдавал AAAA-записи на запрашиваемые домены. ! dns-proxy tls upstream 1.1.1.1 853 sni cloudflare-dns.com tls upstream 1.0.0.1 853 sni cloudflare-dns.com ! 2. Для IPv6 использую туннель 6in4 (через туннельного брокера) от IP4Market. Остановил выбор на нём потому, что их шлюз находится в Москве: для москвичей пинг около 2-3 мс. Минус только в том, что периодически у них бывают потери пакетов на какое-то время, но это всё равно лучше 6to4. ! interface TunnelSixInFour0 description IP4Market ip remote 193.0.203.203 ipv6 address x:x:x::2 ipv6 prefix x:x:x::/48 ipv6 force-default up ! Если вы хотите сохранить ту схему, которая у вас была, тогда напишите об этом, а я отвечу вам, какие настройки DNS лучше использовать.

А v6-адреса из этого списка к вам прилетают от провайдера? У вас есть доступ в сеть по IPv6?

Я скорее согласен с @keenet07: если отказаться от слова "пир", то лучше использовать "узел", чем смешать два языка в одном предложении/словосочетании (вроде "настройка peer", "имя peer" и тому подобное). Однако, в случае "узлов", вероятно, придется произвести унификацию в подписях: заменить "пир" на "узел" на странице настройки IPsec.

@eralde, версия 3.3 Alpha 11. 1. В дополнительных настройках WG нет перевода как у новой опции "Adjustment of TCP MSS", так и у самого элемента "Show/Hide additional settings", по которому настройки появляются. 2. Перевод слова peer на русский язык. "Настройка пир" и "Имя пир" — ошибки в окончании. Здесь существительное "пир" находится в родительном падеже, поэтому должно иметь окончание "-а". Для аналогии воспользуйтесь словом "радиоприёмник" — другим существительным во втором склонении с нулевым окончанием: "Настройка радиоприёмника", "Имя (название) радиоприёмника". "Удалить пир" и "Добавить peer" — куда более интересный случай. ИМХО, слово "пир" в значении "участник обмена информацией" — одушевлённое и неодушевлённое существительное одновременно. Как, например, слово "микроб". То есть его форма в винительном падеже совпадает с формой родительного падежа и с формой именительного падежа. В таком случае корректными будут варианты и с нулевым окончанием, и с окончанием "-а". Насколько я понимаю, переводом у вас занимаются отдельные люди. Это будет для них хорошей темой для изучения

Судя по скриншоту, у вас Safari пытается установить secure-соединение по 80 порту. Попробуйте сбросить кэш браузера и кэш HSTS.

Погуглил на эту тему, оказалось, что это вызвано ограничением Google Cloud Storage при использовании CNAME. rustrict@Mac-mini ~ % host docs.help.keenetic.com docs.help.keenetic.com is an alias for c.storage.googleapis.com. c.storage.googleapis.com has address 172.217.21.144 c.storage.googleapis.com has IPv6 address 2a00:1450:400f:80c::2010 Note: You can use a CNAME redirect only with HTTP, not with HTTPS. To serve your content through a custom domain over SSL, you can set up a load balancer. То есть при обращении по HTTPS к домену docs.help.keenetic.com, браузер или, например, wget, естественно, не видят в сертификате этого домена и ругаются. rustrict@Mac-mini ~ % echo | openssl s_client -connect docs.help.keenetic.com:443 | openssl x509 -text | grep "DNS:" depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign verify return:1 depth=1 C = US, O = Google Trust Services, CN = GTS CA 1O1 verify return:1 depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.storage.googleapis.com verify return:1 DONE DNS:*.storage.googleapis.com, DNS:*.appspot.com.storage.googleapis.com, DNS:*.commondatastorage.googleapis.com, DNS:*.content-storage-download.googleapis.com, DNS:*.content-storage-upload.googleapis.com, DNS:*.content-storage.googleapis.com, DNS:*.googleapis.com, DNS:*.storage-download.googleapis.com, DNS:*.storage-upload.googleapis.com, DNS:*.storage.select.googleapis.com, DNS:commondatastorage.googleapis.com, DNS:storage.googleapis.com, DNS:storage.select.googleapis.com, DNS:unfiltered.news Сейчас, если очень нужен HTTPS-доступ, можно пользоваться ссылками storage-download.googleapis.com. Вот они на все текущие справочники: 4G KN-1210-01RU KN-1210 Air KN-1610-01RU KN-1610 City KN-1510-01RU KN-1510 Extra KN-1710-01RU KN-1710 Giga KN-1010-01RU KN-1010 Lite KN-1310-01RU KN-1310 Omni KN-1410-01RU KN-1410 Start KN-1110-01RU KN-1110 Ultra KN-1810-01RU KN-1810 Viva KN-1910-01RU KN-1910 DSL KN-2010-01RU KN-2010 Duo KN-2110-01RU KN-2110 Keenetic 4G III (Rev.B) EMG1301-T10A-RU01V1F kg_rh Keenetic Air EMG1800-T10A ki_ra Keenetic Extra II EMG1812-T10A ki_rb Keenetic Giga III EMG2880-T10A kng_re Keenetic Lite III Rev.B EMG1311-T10A-RU01V1F kl_rh Keenetic Start II EMG1300-T10A-RU01V1F kl_rg Keenetic Ultra II EMG2885-T20A ku_rd

Проверил у себя: никаких проблем, качается. v4: v6:

Действительно, полностью упустил этот момент. Я проверял по справочнику для KN-1010.

@enpa, в справочнике сейчас (1.66) не хватает значений у аргумента engine в п. 3.105 ppe: помимо software, ещё hardware и hardware-ipv6. Вроде такого +----------+---------------+----------------------------+ | Аргумент | Значение | Описание | +----------+---------------+----------------------------+ | engine | software | Программный ускоритель. | + +---------------+----------------------------+ | | hardware | Аппаратный ускоритель. | + +---------------+----------------------------+ | | hardware-ipv6 | Аппаратный ускоритель IPv6.| +----------+---------------+----------------------------+

@TheBB, точно, вы правы насчет xargs. Я поторопился После моего варианта пришлось бы ещё дополнительно opkg --force-reinstall install findutils grep А postinst, к сожалению, в большинстве случаев обновления busybox улетает вместе с симлинками (по моим наблюдениям).

Реализовано в 3.3 Alpha 8.

@enternet, попробуйте настроить Wi-Fi на Айфонах через меню «Другая». Я, например, на своём iPhone SE с iOS 13.1.2 вижу поддержку только WPA3-Enterprise:

@eralde, еще раз прошу прощения у вас и собеседников за неконкретное сообщение Я несколько запутался в комментариях и не обратил внимания, что @Mamay продолжал настаивать на проблеме из первого сообщения. У меня нет проблемы с наименованием Guest-сегмента (KN-1010, 3.3 Alpha 7, Firefox 69.0.2 и Safari 13.0.1): переключение происходит корректно между всех четырех языков. Но у меня присутствует тот же баг, что и у @AndreBA здесь: Плюс, я повторюсь, помимо залипания заголовков, это происходит и на кнопках удаления Wi-Fi-сети из сегментов (любой, кроме Домашней, где этих кнопок нет):