Jump to content

ankar84

Forum Members
  • Content count

    78
  • Joined

  • Last visited

Community Reputation

12 Good

About ankar84

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Ultra v2.09(AAGJ.3)A3
  1. easy-to-use

    в таком случае что порекомендуете в качестве альтернативы? Я в данный момент как раз использую dnscrypt-proxy. Нужно: 1. Блокировка рекламы 2. Защита от перехвата DNS провайдером (хотя это опционально)
  2. easy-to-use

    Сборка в текущем виде стала сбоить. Я так понимаю, это связано с тем, что автор переходил на версию dnscrypt-proxy 2.0.0 Починить скрипт обновления резолверов можно вот так: #!/opt/bin/bash prefix="/opt" PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin PKG_DATA_DIR="/opt/share/dnscrypt-proxy" RESOLVERS_FILE="${PKG_DATA_DIR}/dnscrypt-resolvers.csv" RESOLVERS_FILE_TMP="${RESOLVERS_FILE}.tmp" #RESOLVERS_URL="https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-resolvers.csv" RESOLVERS_URL="https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v1/dnscrypt-resolvers.csv" #Взято отсюда https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-proxy/dnscrypt-proxy.toml RESOLVERS_SIG_URL="${RESOLVERS_URL}.minisig" RESOLVERS_SIG_PUBKEY="RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3" echo "Updating the list of public DNSCrypt resolvers..." curl -L -# "$RESOLVERS_URL" -o "$RESOLVERS_FILE_TMP" || exit 1 if $(which minisign > /dev/null 2>&1); then curl -L -# -o "$RESOLVERS_FILE_TMP.minisig" "$RESOLVERS_SIG_URL" || exit 1 minisign -V -P "$RESOLVERS_SIG_PUBKEY" -m "$RESOLVERS_FILE_TMP" || exit 1 mv -f "${RESOLVERS_FILE_TMP}.minisig" "${RESOLVERS_FILE}.minisig" fi mv -f "$RESOLVERS_FILE_TMP" "$RESOLVERS_FILE" echo "Done" Просто на адресе https://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-resolvers.csv теперь весит левый сертификат, поэтому скрипт выдает ошибку: Ну, и собственно вопрос: когда появится стальная версия dnscrypt-proxy 2.0, будет ли она обновлена в OPKG?
  3. Подскажите, когда планируете переход на продуктовое окружение? Хотя бы примерные сроки?
  4. Да и, кажется, не решена проблема. Сейчас не ставится пакет криптографии: # pip3 install pyOpenSSL Collecting pyOpenSSL Using cached pyOpenSSL-17.3.0-py2.py3-none-any.whl Collecting cryptography>=1.9 (from pyOpenSSL) Using cached cryptography-2.0.3.tar.gz Complete output from command python setup.py egg_info: /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'include_package_data' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'install_requires' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'tests_require' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'extras_require' /opt/lib/python3.6/distutils/dist.py:261: UserWarning: Unknown distribution option: 'zip_safe' usage: -c [global_opts] cmd1 [cmd1_opts] [cmd2 [cmd2_opts] ...] or: -c --help [cmd1 cmd2 ...] or: -c --help-commands or: -c cmd --help error: invalid command 'egg_info' ---------------------------------------- Command "python setup.py egg_info" failed with error code 1 in /opt/tmp/pip-build-41l7no4u/cryptography/ А ваше предложение обязательно изучу. Спасибо!
  5. # opkg install python-pyopenssl Installing python-pyopenssl (17.2.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-pyopenssl_17.2.0-1_mipsel-3x.ipk. Installing python-cryptography (2.0.3-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-cryptography_2.0.3-1_mipsel-3x.ipk. Installing python-cffi (1.10.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-cffi_1.10.0-1_mipsel-3x.ipk. Installing python-pycparser (2.17-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-pycparser_2.17-1_mipsel-3x.ipk. Installing python-ply (3.10-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-ply_3.10-1_mipsel-3x.ipk. Installing python-enum34 (1.1.6-2) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-enum34_1.1.6-2_mipsel-3x.ipk. Installing python-idna (2.5-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-idna_2.5-1_mipsel-3x.ipk. Installing python-ipaddress (1.0.17-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-ipaddress_1.0.17-1_mipsel-3x.ipk. Installing python-asn1crypto (0.22.0-1) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-asn1crypto_0.22.0-1_mipsel-3x.ipk. Installing python-six (1.10.0-4) to root... Downloading http://entware-3x.zyxmon.org/binaries/mipsel/python-six_1.10.0-4_mipsel-3x.ipk. Configuring python-idna. Configuring python-ply. Configuring python-six. Configuring python-pycparser. Configuring python-cffi. Configuring python-enum34. Configuring python-ipaddress. Configuring python-asn1crypto. Configuring python-cryptography. Configuring python-pyopenssl. ~ # Вроде бы уже python-pyopenssl ставится штатными средствами opkg, поэтому хочется задать вопрос уважаемому @Dorik1972 удалось ли прикрутить фильтрация HTTPS к Privoxy? Спасибо!
  6. Поставил, проверил, подтверждаю, теперь белый список работает как положено. Большое спасибо за исправление!
  7. @ndm вижу эту багу поправили в официальном релизе 2.08, но как его поставить? Где скачать? Я сейчас на 2.09.
  8. @ndm Там где <skipped> это я заменил, то что могло быть важно. Хотя повторюсь, на точке 5Ггц пароля нет, хотя WPAPSK1= было не пусто.
  9. Большое спасибо! Вроде больше не сыпит эти сообщения в журнал. Я просто тому скрипту ставил chmod 0, думал этого будет достаточно, чтобы он перестал использоваться. Видимо этого было недостаточно.
  10. Вот результат: То есть всего по сути в двух местах. Это скрипт перехвата dns, который у меня по сути не используется, так как работает dns-override, и скрипт резервного копирования opkg и конфигурации. Но он ежедневный с запуском в 2 часа ночи. А логи полны записями круглосуточно.
  11. Да, Entware есть. Но, развернуто и настроено довольно давно и ранее таких записей не наблюдалось. Подскажите, куда глянуть за подробностями возникновения этих записей? Конфиги, еще какие-то логи?
  12. На v2.09(AAGJ.3)A3 и на двух или трех предыдущих заметил обилие записей в журнале типа: ndm Core::Server: started Session /var/run/ndm.core.socket. ndm Core::Server: client disconnected. Нормально ли это?
  13. Нашел следующую закономерность: удаляем Xiaomi Redmi Note 3 Pro с MAC b0:e2:35:99:fc:92 из белого списка или вообще из устройств домашней сети (удалением регистрации) и Белый лист работает корректно - телевизор (который остался там один) подключается к точке доступа. Но стоит добавить в Белый список смартфон, как и ТВ оказывается "blacklisted in MAC filter list" Пробовал перерегистрировать смартфон в домашней сети - не помогло.
×