Александр Рыжов

Т.е. вы готовы напрячь мейнтейнеров сборкой пакета, даже не скрывая, что он нафиг не нужен. Ну Ок.

@T@rkus, это как повезёт, раз на раз не приходится и от версии не зависит. При многострочной вставке в CLI всегда так было.

Поищите по форуму по ключевому слову smbv1.

Вероятно, поняли меня неправильно. При запуске теста на роутере в среде Entware вы сами того не желая будете использовать нашу libc, в которой намертво приколочены гвоздями резолверы из /etc/resolf/conf, а не серверы, прописанные в dnsmasq, dnscrypt-proxy или другом резолвере, который вы отдельно настроили. Правила netfilter цепочки forward для локального теста не сработают, т.к. трафик порождать будет роутер, а не клиенты. Отнюдь не подвергаю критике ваши начинания, опираясь на них примем решение о включении пакета zapret в репозиторий. Но тесты блокировок для клиентов необходимо выполнять на клиентах, по вышеперечисленным причинам. Мы же не собираемся сёрфить с роутера?

Зачем? Вы будете видеть картину не для транзитного трафика, как она должна выглядеть на клиентах, в для локального трафика роутера. И резолверы и правила прохождения трафика будут отличаться от клиентских.

По поводу плюсовать за фичу как таковую — очень даже «за». По поводу dnscrypt2-proxy в частности — нет. Ибо громоздкий по рождению как тушей (размер бинарника), так и размахом души (CPU, RAM). И отнюдь не устойчивее первой версии. Исключительно IMHO.

Это тестовые пакеты. Если будет доказана их работоспособность и полезность, они войдут в основной состав. opkg install ipset

Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке. IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак.

AD уже как бы не совсем SOHO.

или opkg install http://bin.entware.net/mipselsf-k3.4/archive/libnetfilter-queue_2017-06-27-601abd1c-1_mipsel-3.4.ipk opkg install http://bin.entware.net/mipselsf-k3.4/archive/zapret_0.19-20180818-1_mipsel-3.4.ipk для MIPSEL роутеров.

Вероятно, имелись в виду иконки типа устройств, как у Азуса при клике на «View List».

Её заменили приоритетами подключений.

Strongswan позволяет указывать более одного endpoint'а? Вроде бы нет.

@yuoras, три однотипных темы объединил, флудить не обязательно.