Jump to content

ankar84

Forum Members
 View Profile  See their activity

  • Content count

    95

  • Joined

  • Last visited

Community Reputation

12 Good

About ankar84

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Ultra v2.12.A.5.0-2
  1. ankar84 started following Журнал изменений 2.10, Принцип выбора днс роутером на 2.11?, Новый дизайн - отсутствие функционала and and 4 others
  2. Поддерживаю! Так же хочется темную тему для всего нового веб интерфейса.
  3. А вот нашел и баг в старом интерфейсе. У меня настроен IPSec VPN, который я использую ежедневно со своего смартфона на Android. А вот в веб интерфейсе настроенного подключения не видно. И в новом опять таки этих настроек я не нашел. UPD Нашел эту настройку на последней вкладке приложений.
  4. Вот еще очень странность. В старом интерфейсе вижу, что у меня выключено IGMP Proxy и работает сервер udpxy. Новый же интерфейс говорит, что у меня включено IGMP Proxy, а udpxy вообще не знает.
  5. Доброго дня! Не могу найти в новом web интерфейсе список доступа для обоих WiFi точек (2.4 и 5 ГГц). Мне данный функционал мне необходим, так как из-за особенностей моего ТВ от LG 2014 года пришлось убрать пароль с точки доступа 5 ГГц и чтобы хоть как-то ограничивать доступ сделал эту точку скрытой (SSID) и включил белый список устройств, которые могут к ней подключаться. Так же не вижу настройки гостевой сети, которую так же использую. Пока нашел только данный функционал, который не был перенесен в новый веб интерфейс, буду еще искать.

  6. easy-to-use
    Защита DNS

    ankar84 replied to Александр Рыжов's topic in Opkg Cookbook RUS

    @vasek00 пробовали установить как сервис? То есть запустить с опцией -service install У меня не вышло, похоже там все на чистый linux зашито, а не наш Entware. @Александр Рыжов альтернатива это безусловно хорошо, но могут ли альтернативные варианты кроме защиты от спуфинга и перехвата dns запросов предложить и блокировку не нужного контента, читай рекламы? Для меня критично. Плюсом на OpenNIC резолверах получаем разрешение домена .lib чем я активно пользуюсь.

  7. easy-to-use
    Защита DNS

    ankar84 replied to Александр Рыжов's topic in Opkg Cookbook RUS

    Попробовал запустить dnscrypt-proxy 2.0.0beta12 так как автор собрал ее для Linux/mipsle. При запуске проверяет все адреса по отклику и выбирает самый быстрый на момент проверки. Процессор почти не потребляет, а вот оперативной памяти при моем файле dnscrypt-blacklist-domains.txt в 1.3Мб занимает около 40Мб. Мне на моей Ultra это не очень страшно, а вот девайсам с меньшим количеством оперативной памяти будет конечно сложнее, да и как высказались здесь гуру - не целесообразно.

  8. easy-to-use
    Защита DNS

    ankar84 replied to Александр Рыжов's topic in Opkg Cookbook RUS

    Спасибо, получилось! А при обновлении dnscrypt-proxy данный метод не поломается? Хотя 1.9.5 видимо последняя версия. И еще, у кого поломался резолвер fvz, можно его запустить вот так: dnscrypt-proxy --local-address=127.0.0.1:65053 --provider-name=2.dnscrypt-cert.dnsrec.meo.ws --provider-key=1A6A:D0A3:2B4C:5A61:A695:D153:670D:69AB:1690:3F9E:C3F7:F64F:13E5:35A3:18B2:28A5 --resolver-address=185.121.177.177:5353 -l /opt/var/log/dnscrypt-proxy-fvz-one-65053.log -m 7" Причина поломки - в файле dnscrypt-resolvers.csv этот резолвер указан без порта, то есть с дефолтовым 443, а сейчас там все работает на 5353

  9. easy-to-use
    Защита DNS

    ankar84 replied to Александр Рыжов's topic in Opkg Cookbook RUS

    Из-за того, что время от времени резолверы не отвечают (как сегодня очень близкий для меня по отклику и по возможностям opennic-famicoman) решил применить ваш метод с резолвом нескольких серверов одновременно посредством dnsmasq. В init.d создал копию запускного скрипта, только на другом порту разумеется. Запустил первый - все отлично. Пробую стартовать второй - пишет, что уже запущен. Через команду запустился без проблем. # dnscrypt-proxy --local-address=127.0.0.1:65153 --daemon ze -R opennic-famicoman Отсюда вопрос: есть ли возможность запускать два экземпляра dnscrypt-proxy стандартным методом через 2 скрипта типа S09dnscrypt-proxy в init.d? Или как автоматически при перезагрузке сервера запускать два экземпляра dnscrypto-proxy?

  10. easy-to-use
    Защита DNS

    ankar84 replied to Александр Рыжов's topic in Opkg Cookbook RUS

    в таком случае что порекомендуете в качестве альтернативы? Я в данный момент как раз использую dnscrypt-proxy. Нужно: 1. Блокировка рекламы 2. Защита от перехвата DNS провайдером (хотя это опционально)

  11. easy-to-use
    Защита DNS

    ankar84 replied to Александр Рыжов's topic in Opkg Cookbook RUS

    Сборка в текущем виде стала сбоить. Я так понимаю, это связано с тем, что автор переходил на версию dnscrypt-proxy 2.0.0 Починить скрипт обновления резолверов можно вот так: #!/opt/bin/bash prefix="/opt" PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin PKG_DATA_DIR="/opt/share/dnscrypt-proxy" RESOLVERS_FILE="${PKG_DATA_DIR}/dnscrypt-resolvers.csv" RESOLVERS_FILE_TMP="${RESOLVERS_FILE}.tmp" #RESOLVERS_URL="https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-resolvers.csv" RESOLVERS_URL="https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v1/dnscrypt-resolvers.csv" #Взято отсюда https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-proxy/dnscrypt-proxy.toml RESOLVERS_SIG_URL="${RESOLVERS_URL}.minisig" RESOLVERS_SIG_PUBKEY="RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3" echo "Updating the list of public DNSCrypt resolvers..." curl -L -# "$RESOLVERS_URL" -o "$RESOLVERS_FILE_TMP" || exit 1 if $(which minisign > /dev/null 2>&1); then curl -L -# -o "$RESOLVERS_FILE_TMP.minisig" "$RESOLVERS_SIG_URL" || exit 1 minisign -V -P "$RESOLVERS_SIG_PUBKEY" -m "$RESOLVERS_FILE_TMP" || exit 1 mv -f "${RESOLVERS_FILE_TMP}.minisig" "${RESOLVERS_FILE}.minisig" fi mv -f "$RESOLVERS_FILE_TMP" "$RESOLVERS_FILE" echo "Done" Просто на адресе https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-resolvers.csv теперь весит левый сертификат, поэтому скрипт выдает ошибку: Ну, и собственно вопрос: когда появится стальная версия dnscrypt-proxy 2.0, будет ли она обновлена в OPKG?
  12. Подскажите, когда планируете переход на продуктовое окружение? Хотя бы примерные сроки?
  13. Да и, кажется, не решена проблема. Сейчас не ставится пакет криптографии: # pip3 install pyOpenSSL Collecting pyOpenSSL Using cached pyOpenSSL-17.3.0-py2.py3-none-any.whl Collecting cryptography>=1.9 (from pyOpenSSL) Using cached cryptography-2.0.3.tar.gz Complete output from command python setup.py egg_info: /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'include_package_data' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'install_requires' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'tests_require' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'extras_require' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'zip_safe' usage: -c [global_opts] cmd1 [cmd1_opts] [cmd2 [cmd2_opts] ...] or: -c --help [cmd1 cmd2 ...] or: -c --help-commands or: -c cmd --help error: invalid command 'egg_info' ---------------------------------------- Command "python setup.py egg_info" failed with error code 1 in /opt/tmp/pip-build-41l7no4u/cryptography/ А ваше предложение обязательно изучу. Спасибо!
  14. # opkg install python-pyopenssl Installing python-pyopenssl (17.2.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-pyopenssl_17.2.0-1_mipsel-3x.ipk. Installing python-cryptography (2.0.3-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-cryptography_2.0.3-1_mipsel-3x.ipk. Installing python-cffi (1.10.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-cffi_1.10.0-1_mipsel-3x.ipk. Installing python-pycparser (2.17-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-pycparser_2.17-1_mipsel-3x.ipk. Installing python-ply (3.10-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-ply_3.10-1_mipsel-3x.ipk. Installing python-enum34 (1.1.6-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-enum34_1.1.6-2_mipsel-3x.ipk. Installing python-idna (2.5-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-idna_2.5-1_mipsel-3x.ipk. Installing python-ipaddress (1.0.17-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-ipaddress_1.0.17-1_mipsel-3x.ipk. Installing python-asn1crypto (0.22.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-asn1crypto_0.22.0-1_mipsel-3x.ipk. Installing python-six (1.10.0-4) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-six_1.10.0-4_mipsel-3x.ipk. Configuring python-idna. Configuring python-ply. Configuring python-six. Configuring python-pycparser. Configuring python-cffi. Configuring python-enum34. Configuring python-ipaddress. Configuring python-asn1crypto. Configuring python-cryptography. Configuring python-pyopenssl. ~ # Вроде бы уже python-pyopenssl ставится штатными средствами opkg, поэтому хочется задать вопрос уважаемому @Dorik1972 удалось ли прикрутить фильтрация HTTPS к Privoxy? Спасибо!
  15. Поставил, проверил, подтверждаю, теперь белый список работает как положено. Большое спасибо за исправление!
  16. Понял, спасибо, тогда жду.
×