keenet07

Версия 4.0 Beta 2 Без изменений.

Перенаправления (маршруты) могут быть прописаны в конфиге OpenVPN изначально. Плюс не должна стоять галочка "Получать маршруты от удаленной стороны" в параметрах VPN подключения.

Если ничего не имеете простив DOT, то добавьте и их тоже, от этих же провайдеров. И ещё вопрос, у вас DNS случайно не перенаправляется на какой-нибудь VPN (его настройками) при его включении? Это могло бы вызвать дополнительные проблемы.

Пропишите сразу несколько DNS серверов. Если это защищенные, то от разных DNS-служб. Так работает надежнее. https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

ИМХО вполне достаточно запретить только прием сторонних кукисов (межсайтовых), которые как раз чаще всего и собирают информацию и не мучиться с запоминанием настроек на каждом сайте.

Оно так и работает. Запоминает предыдущее состояние. Каким браузером пользуетесь? У вас куки в браузере не очищаются при выходе из него?

https://docs.keenetic.com/eaeu/giga/kn-1010/ru/6350-latest-preview-release.html

Версия 4.0 Beta 1 Проверил на свежей Бете. Всё так же, как и на старых стабильных версиях. Для применения опции требуются дополнительные действия.

Не будет. Работает только через прямой DNS запрос к роутеру. Вернее работать то оно в мозиле с DoH сможет, но только при условии что ранее были обращения к этим ресурсам из других браузеров напрямую.

Да. Тоже как-то нужно было отформатировать флэшку в ext4 и пришлось делать это в Windows. А было бы удобно прямо из web-интерфейса. Со всеми предупреждениями и правами доступа.

Ну вроде речь не идёт об упрощении. Более гибкий что ли должен стать. С какими-то значительными изменениями.

На сколько известно сейчас подготавливается новый web-интерфейс. Возможно там что-то и будет сделано в плане кастомизации.

Ну в этой оснастке и не увидеть пиковых значений, тут всё усредняется не только по объему, но ещё и по времени. Честно говоря даже не представляю как этим пользоваться.

На скрине GIGA KN-1010

Торрент трафик он специфичный. Много мелких пакетов с многих разных адресов. Погрешность с этого всего может быть достаточно большой. А можете попробовать проверить скорость чем-то другим. Загрузкой файла или каким-нибудь спид-тестом. 98% это не от ширины канала, а относительно всего остального трафика который вы видите в этой же таблице. О максимальной скорости по тарифу вашего канала роутер ничего не знает.

Первое значение это входящий трафик. Второе исходящий. Судя по значку "! Неполные данные" у вас аппаратное ускорение включено, что дает не точный подсчёт трафика. Ну и скорости соответственно. Выключить можно в меню Анализ трафика и IntelliQoS. https://help.keenetic.com/hc/ru/articles/4405346787346-Классификация-трафика-и-IntelliQoS С учетом вышесказанного, у вас показывает 4,37 мбит/c исходящего и 51,5 кбит/c входящего служебного трафика.

@Александр Рыжов У меня публичный OpenVPN. Раньше внутренний адрес мне выдавал по-моему всегда один и тот же в сети 10.*.*.*/32. Его и прописал в конфиг вашей утилиты в соответствии с инструкцией. А сейчас заметил что адрес, его последние цифры стал меняться. Не знаю совпадение или нет. Подключаясь с другим адресом утилита всё-равно работает, направляет то что нужно на VPN. Настройки не менял. Получается это не такой важный параметр? Не удерживают/занимают ли какие-то элементы утилиты или entware изначальный адрес VPN не давая потом снова подключиться с ним же? А несколько раз при переподключении VPN вообще оказывался в ситуации, что трафик через него не шёл. Причем не только через утилиту, но и через настройки прошивки Маршрутизация. Поправленный вами недавно файлик мониторинга статуса VPN закинул в ентварь вручную.

Конечно. Я имел в виду было бы здорово, так изменить стандартные средства, чтоб на этапе добавления маршрута туда передавался бы и сам домен (чисто для информации), ну и соответственно так же в таблице хранился бы и выводился стандартными средствами. Сам я такую модификацию не потяну, а просить кого-то без личной заинтересованности и смысла наверное нет. Понял, ну отлично.

1. Если не затруднит подскажите какой командой в entware можно увидеть весь список ip адресов направленных через VPN этой утилитой. ps: тут вроде разобрался. ip route show dev ovpn_br1 но не уверен лучший ли это способ. Вот если бы ещё в этих строках с маршрутами и домен отображался бы.... pss: как оказалось это маршруты прошивки, а не утилиты. 2. Я так понял утилита резолвит адреса через обычный DNS 8.8.8.8. Никак нельзя эти запросы так же через системный безопасный DoH или DoT проводить? Если в конфиге вместо 8.8.8.8 указать 192.168.1.1, то зациклится запрос? В целом всё установил, настроил, работает.

@Александр Рыжов Подскажите пожалуйста. Это решение может быть развернуто полностью без подключения внешних носителей для OPKG? Знаю, что можно в память роутера разместить. Есть только один вопрос, при таком варианте работы OPKG и скрипта происходит ли какая-либо дополнительная запись/перезапись в память роутера? Не хочется растрачивать ресурс памяти.

Тут немножко проясните механизм. В реальном времени происходит обращение к этой утилите по домену прописанному через форму добавления DNS серверов в Интернет фильтрах. Утилита резолвит домен и хранит в оперативной памяти список полученных IP адресов и создает пользовательские маршруты к ним через настроенный в конфиге VPN. Каждое новое обращение к этому домену может добавлять в этот список новые IP адреса, если у домена их множество. 1) Я правильно понимаю, что этот список адресов и маршруты не сохраняется на флэш память устройства не расходуя её ресурс, а при перезагрузке теряются и пополняются заново по мере обращения? 2) Что происходит если VPN не подключен? Маршрут по умолчанию? 3) Адреса субдоменов автоматом также добавляются при обращении к ним. Это уже прошивка сама перенаправляет DNS запросы к субдоменам на резолвер утилиты? Какова глубина субдоменов? 4) Очистка списка IP адресов от устаревших происходит только путем перезагрузки устройства? 5) Будет ли видно эти маршруты в веб-интерфейсе роутера? 6) будет ли это работать, если в качестве DNS на роутере прописаны DOT или DOH? Обычные запросы ведь при этом отсекаются или перенаправляются. Сработает ли направление по домену на DNS утилиты? Это проверил, работает по домену.

Версия 3.9.7 Без изменений. Может с запуском нового web-интерфейса это поправят? Я так понимаю, раз уж о нем начали говорить, значит не так долго уже его ждать осталось.

И пароль теперь сменить не помешало бы.

Версия 3.9.6 Без изменений. Было бы интересно узнать, что вообще по этому вопросу решается или возможно решено. Может уже и не стоит дальше отслеживать? Жить конечно эта проблема особо не мешает, но и исправление всё же не помешало бы.

Вот вам сайт для проверки утечки DNS запросов. https://www.dnsleaktest.com Если не увидите там других серверов отличных от CloudFlare, значит всё идёт правильно. Для проверки DOT можете отключить фильтр. И даже временно убрать DOH.