Jump to content

ChaoticSerg

Forum Members
  • Content Count

    67
  • Joined

  • Last visited

  • Days Won

    3

ChaoticSerg last won the day on March 18 2018

ChaoticSerg had the most liked content!

Community Reputation

19 Good

About ChaoticSerg

  • Rank
    Advanced Member

Equipment

  • Keenetic
    Ultra II, Extra II, KN-1810, KN-1711, KN-1611

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Да, спасибо, это пробовал. Но побаиваюсь отключать совсем. Хотя подозреваю, что в моем случае все равно не используется, т. к. используется собственный DNS сервер, откуда роутер и взял эти данные. Для OpenWRT видел решение с белым списком, думал, может и здесь есть.
  2. При запуске по ssh nslookup moyserver.moydomen.ru в логах possible DNS-rebind attack detected: "moyserver.moydomen.ru." IN A "10.10.0.100" (client 127.0.0.1). И не резольвит. Вопрос - как добавить мой локальный домен в исключения этой защиты? И можно ли добавить локальный домен в опцию search файла resolv.conf
  3. Не понял что с роутерами, но на кинетике моим скриптом можно нагенерить конфиги, залить в роутеры (или скопировать по полям). И если импортируете конфиг в кинетик, то проверьте порт. У меня он почему-то не импортируется и приходится ручками проставлять.
  4. Новая версия с небольшими исправлениями. wg_keenetic.bash
  5. Да, я тоже так делал, но только 06 поставил, что-бы сначала прокси, потом агент.
  6. Я так понимаю это не опция wireguard, а CLI? Но мне надо для разных клиентов, под разные ОС. У OpenVPN ставил: push "dhcp-option DNS ....." push "dhcp-option DOMAIN ........" И это как раз то, что надо было.
  7. Выяснилось две особенности: 1. При импорте почему-то не импортировался порт в настройках сервера. Это у меня глюк или в прошивке? У кого-то еще есть такое-же? 2. Все DNS запросы мой Windows 10 шлет в тунель. Обычно я настраивал, что-бы в тунель шли только DNS данного домена. Может кто знает нужную опцию, а то что-то не смог найти.
  8. Добавил проверку на установленный пакет wireguard-tools и установку его. Может кто подскажет - можно его сразу импортировать и перезапустить из скрипта? wg_keenetic.bash
  9. Осталось только импорт сделать wireguard1.bash Если кто протестирует, пишите.
  10. Добрый день. Пишу скрипт аналогичный как делал на OpenVPN, для простой генерации настроек Wireguard. Под CentOS сделал без проблем. А под кинетики встал вопрос - как генерить ключи. Пакета Wireguard нет и команды "wg genpsk", "wg genkey" и "wg pubkey" не работают. Есть варианты сгенерить данные ключи по другому? Может скрипт может подключится к CLI для этого? Заодно и конфиг импортировать.
  11. Всем добрый день. Доработал снова скрипт: Добавил отдачу маршрутов, если у вас их несколько (настроены VLAN) и переписал некоторые переменные. Убрал компрессию, перестала работать под андройд, как описал somers. Пока не проверял (точнее проверял на другой системе и внес правки и в этот). Если что пишите в личку. openvpn.bash
  12. Добрый день всем. После обновления Кинетиков на 3.3 NFS перестает работать, т. к. пути в инит скрипте уже другие. Предлагаю заменить в нем "4.9-ndm-3" на "$(uname -r)", что бы в будущем не менять каждый раз. И еще хорошо-бы инструкцию в шапке темы переписать на работающую на данный момент.
  13. В связи с изменениями в OpenVPN и красной надписью о потенциальной угрозе кэширования, оно было выключено. Вот новая версия. openvpn.bash
  14. Если кому надо с поддержкой шифрования (OpenSSL) и SQLite. zabbix-agentd_4.0.11-1_mipsel-3.4.ipk zabbix-proxy_4.0.11-1_mipsel-3.4.ipk
×
×
  • Create New...