Александр Рыжов

Если сценарий, указанный в initrc пустой или указывает на несуществующий файл, то начинают подряд выполняться все исполняемые файлы из /opt/etc/init.d

Прошивать только через Recovery, т.к. цифровой подписи не будет, ну и обновляться дальше исключительно самостоятельно. Это для тех, кто очень хорошо представляет зачем. Хороший пример: вшивание в образ прошивки своего прикладного софта или сборка ядерных модулей, не вошедших в официальный комплект.

Открою секрет: никто не заинтересован в решении вашей задачи больше вас самих. Если нет желания вникать в собственный вопрос, то никто за вас это делать не станет.

Какую реализацию предлагаете?

Какой ужасный ужас: 83MB сжатых, 440MB разжатых данных. 48 тысяч файлов.

Нет, не поэтому. Для него и свободные прошивки есть.

SmartBOX Turbo+ у Билайна выпускается с ZegBee-чипом. IMHO, присутствие этого чипа почти никто не заметил.

Ничего вы не поправили:(

opkg install gawk И поправить shebang в /opt/bin/egrep, как временное решение, в будущем мы подредактируем соответствующий пакет.

@Станислав Поветьев, кинетик устанавливает эти заголовки. А разбирает ли эти заголовки на своей стороне синолоджи?

С собственным доменом логично использовать собственный nginx.

Гляньте потом на https://netboot.xyz/ Вероятно, там уже есть всё, что вам надо.

@dsolo, теоретически может. Точечные запреты включают ~173000 отдельных IP-адресов и если использовать их непосредственно, то кинетик стихами заговорит. Поэтому авторы сервисов antifilter.network/antifilter.download выполняют суммаризацию исходных адресов в диапазоны, которых получается уже ~17000, что вполне приемлемо. В процессе суммаризации в диапазоны могут попадать адреса, ранее в список блокировки не попадавшие. Получается, что в некоторых относительно редких случаях через VPN пойдёт «невинный» трафик. Кроме этого, часть блокировок ведётся по доменному имени, поэтому авторы названных сервисов сначала разрешают DNS-имена в IP-адреса перед добавлением в общий список. При этом администратор заблокированного домена волен изменять DNS-запись как угодно, например, указать в качестве разрешаемого IP-адреса 8.8.8.8 или вовсе CDN-сеть. В итоге обращения к этим ресурсам пойдут через VPN.

В отличие от остальных это mesh. Т.е. выход на нужную ноду будет найден через посредников, если напрямую она не доступна. Нагрузка каналов между двух нод при прямом подключении никак не сказывается на остальных. Присоединять новую ноду можно по коду-инвайту. Что не исключает перечисленных минусов, включая тормознутость, невозможность аппаратного ускорения шифров и пр.