Александр Рыжов

Побочка, вероятно, в том, что клиентам будет не достучаться до внешнего сервиса, запущенного на UDP53. Верно?

opkg install mosquitto-client-ssl

Perhaps you need to run 'opkg update'? libndm лежит рядом с ndmq, можете увидеть, открыв браузером http://bin.entware.net/mipselsf-k3.4/keenetic/

Да. Нет. Одинаково. В общем и целом: чем слабее шифрование, тем выше скорость. Но для своей модели чудес не ждите: процессор слабенький, ускорялок шифрования считай нет никаких.

Архив установки #Entware прописывает правильный скрипт сам: logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...' ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung' ndmq -p 'system configuration save' Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

As for me, I'm using two 1GB ext3 partitions on USB drive, labeled as OPT1/OPT2 and this script to jump between them. If one Entware installation has ruined, I always can pick another one from WebUI. ld.so.conf is zero length indeed, it's normal.

Something went wrong. Better to install Entware from scratch if possible. We don't use uClibc. Is it an attempt to upgrade from Entware-ng?

Воспроизвели, починили. busybox обновляют ровно, просто нет красивого варианта для его апгрейда на кинетиках. Для того, чтобы не иметь проблем в будущем, выполните: opkg flag hold busybox В отличие от большинства других embedded систем на кинетике нет своего linux shell'а в составе прошивки, поэтому возникает эта засада. Вероятно, мы просто запретим обновлять busybox в будущем.

Wiki тоже активно пилится.

preallocation есть трёх видов. Скорость работы fast, используемого по умолчанию, зависит от используемой файловой системы носителя.

1) opkg list transmission*, затем opkg install ..., 2) видит, 3) preallocation — это про выделяемое место, а не про закачиваемый файл.

Если речь про широкое понимание SSL VPN, когда клиент подключается по 443-му порту и трафик туннеля не отличим от HTTPS, то такой уже реализован. Если речь про популярную реализацию Cisco SSL VPN, то вряд ли она станет доступна в прошивке. Можно попробовать настроить пакетами VPNC/Openconnect из Entware, хотя бы для того, чтобы оценить производительность.

Может помочь правка патча, который теперь не ложится ровно на новый код.

нет "system configuration save".