Jump to content

karimovrt

Forum Members
  • Posts

    59
  • Joined

  • Last visited

  • Days Won

    1

karimovrt last won the day on September 19 2019

karimovrt had the most liked content!

About karimovrt

  • Birthday 06/06/1986

Equipment

  • Keenetic
    Giga (KN-1010)

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

karimovrt's Achievements

Advanced Member

Advanced Member (3/5)

17

Reputation

  1. Приветствую. Я бы хотел попросить оказать содействие в доработке скрипта - условно говоря настроить резервирование; если сдох один wg, чтобы переключался на другой. p.s. и вопрос на засыпку: keenetic же не сможет иметь 2 одинаковых ip адреса в wg туннелях? (wg серверы на однотипных vps)
  2. я поступил проще. поднял agh на той самой бесплатной впске от оракл. Туда же прикрутил бесплатный домен и wild сертификат. Неделю ледает, не жужжит)
  3. Как я понял, безопасная навигация, родительский контроль и безопасный поиск кладут на лопатки роутер. А если включить всё это только 1 клиенту? (Ну т.е. включить всем, и потом всем кроме одного (детский планшет) отключить) тормозов же будет значительно меньше из-за того, что по полной программе будут только запросы одного клиента обрабатываться, или в любых случаях будет идти "полная обработка" просто результаты будут игнорироваться?
  4. Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)
  5. Я правильно понимаю, что сейчас нет необходимости скачивать ручками пакет, а достаточно ставить adguardhome-go из репозитария и соответственно иметь актуальную версию?
  6. прокатит конечно) p.s. в качестве временного решения поставил для этих целей nginx entware, но по мне так это слишком расточительно - для одного-нескольких маленьких файликов городить nginx на entware, без какой-либо авторизации и с доменом 4 уровня keendns...да и сам файл обновлять не очень удобно в дебрях entware папок; либо менять домашнюю папку nginx, что также приносит свои нюансы.
  7. В век iptv и прочих полезных вещей, постоянно возникает необходимость того, что плейлист должен находится в общедоступной сети по прямой http/https ссылке. Webdav keenetic для этих целей прекрасно подходит, за исключением одного момента: без авторизации на keenetic его использовать нельзя, а указывать аутентификацию в строке адреса в keenetic также нельзя... Собственно предложение: добавить возможность аутентификации webdav в строке адреса как это сделано у многих webdav ресурсов/хранилищ:
  8. При opkg dns-override adguard home на 53 порту и в условиях когда сам adguard home использует какие-то сторонние dns в настройках роутера нужно какие-то dns оставлять? Провайдерские или прочие dot/doh Я в настройках роутера полностью отключал их, и не понял...вроде работает, но не всё) Для сервисов которые самим роутером поднимаются, dns же в любом случае нужен прописанный в роутере?
  9. Как качество фильтрации данной штуки? Это же по сути adguard dns, но с выбором фильтров? Или качество фильтрации "почти как" у "прокси режима" настольного приложения adguard?
  10. В общем для тех кто использует ip rule add from all table 1000 priority 1776 и хочет правила обхода для VPN клиентов роутера, НЕ ЗАБУДЬТЕ поставить галочку "Использовать для выхода в интернет" в свойствах Вашего vpn который используется для обхода блокировок и сместить ему приоритет вниз.
  11. Всё. У меня мозг взорвался.... Автоматически реконект l2tp до vps сервера ничего не делает. Когда руками запустил скрипт обновления таблицы маршрутов, и добавил их командой ip rule add from all table 1000 priority 1776 Убедился, что таблица полная, маршруты есть...получив ровно то, что было с wireguard - vpn клиенты заблокированные ресурсы вообще перестают открывать и пинговать. Отключаешь коннект до vps - пинг начинает проходить.
  12. Чертовщина какая-то... Поменял везде интерфейс на ppp0 (l2tp коннект до vps), поменял ip. Сделал ребут. Пощелкал. И таблица пустая, и в ip rule list нету записи нужной. В скрипте vpn-unlock в bin нужна строка ip route flush table 1000 ? Или достаточно этой же строки в /opt/etc/ndm/ifstatechanged.d/100-add_unblock_route.sh?
  13. На роутере так и есть. starting traceroute to rutor.info... traceroute to rutor.info (91.132.60.13), 30 hops maximum, 84 byte packets. 1 10.0.0.1 (10.0.0.1) 76.201 ms 76.125 ms 75.846 ms А на клиенте vpn превышен интервал ожидания для запроса. Если запустить пинг, то тоже самое. Отключаешь wireguard на роутере - пинг сразу начинает проходить. Интерфейсы все в режиме private. Попробую сейчас в l2tp до того же сервера завернуть, а не через wireguard
  14. Таблица начала заполняться, но впн клиент также не открывает сайты через туннель. Долго долго висит без ответа отключение wiregaurd на сервере и на клиенте vpn ожидаемо заглушка от провайдера появляется т.е. проблема в транзите трафика между впн клиентом и wireguard интерфейсом
×
×
  • Create New...