Jump to content

comono

Forum Members
  • Posts

    5
  • Joined

  • Last visited

  • Days Won

    1

comono last won the day on September 3

comono had the most liked content!

Equipment

  • Keenetic
    Giga-1010 v3.6.6

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

comono's Achievements

Newbie

Newbie (1/5)

6

Reputation

  1. Нет, использую стандартные возможности кинетика, к чему плодить сущности? По поводу вашего скрипта. С ним все нормально, я даже запустил его для уверенности (правда, не на роутере, а на линуксовой машине, но не суть). Даже не знаю, к чему еще прицепиться. Какие записи появляются в логе кинетика после запуска скрипта? И еще, а файл со списком сайтов вы создавали в редакторе под Windows? Если да, то возможно в этом причина вашей проблемы. Установите на роутер текстовый редактор, например, nano, и создайте файл в нем. Или используйте редактор под windows, который умеет текстовые файлы в unix-формате
  2. Итак, у вас есть файл со списком заблокированный сайтов. Вы запускаете скрипт, смотрите таблицу маршрутизации и видите только маршруты для последнего сайта из файла. Я правильно понял ситуацию? Посмотрел еще раз исходный скрипт. На мой дилетантский взгляд, должно все работать. Могу только предположить, что вы вносили и другие изменения в скрипт. Например, строчка ip route flush table 1000 у вас точно вне цикла while? Если она вдруг оказалась внутри цикла, результат будет таким, как вы описали. По поводу настроек dns-over-tls или dns-over-https, я не смогу рассказать лучше, чем в help Кинетика
  3. Если у вас используется dns-over-tls или dns-over-https, обратите внимание на предыдущий вашему пост
  4. Предложение по улучшению скрипта. Сейчас разрешение доменных имен происходит так: dig A +short $line @localhost -p 53 Т.е., если у вас не принято никаких дополнительных мер, адрес в конце концов будет определяться через днс провайдера, что нехорошо. У меня на роутере настроены DoT и DoH, и вроде все должно быть нормально. Но я обратил внимание, что если запустить скрипт несколько раз подряд, каждый раз количество адресов в списке разное. Вряд ли адреса сайтов меняются несколько раз в течение минуты, т.е. проблема именно в процессе разрешения имен. Обнаружил, что dig v9.17.13 из entware поддерживает dot,doh, и даже dnssec. В итоге изменил строку в скрипте на эту: dig +short +https $line @8.8.8.8 Теперь скрипт работает стабильно + провайдер точно не вмешается.
×
×
  • Create New...