Перейти к содержанию

avn

Участники форума
 Профиль  Обзор контента

  • Постов

    901

  • Зарегистрирован

  • Посещение

  • Победитель дней

    8

 Тип контента 

Весь контент avn

  1. avn

    ipv6 rule

    avn ответил avn вопрос в Обмен опытом

    @vstЗа это ОГРОМНОЕ спасибо. Но зачем выпилили ipv6 из WireGuard? interface Wireguard2 ipv6 address Просто оно могло уже сегодня срастись. А такой обломище получился... Одно лечим, второе калечим. С горя напьюсь...
  2. avn
    Я сделал так backup-Tor-202205-25.tar
  3. avn
    AGH полностью может заменить dnsmasq. dnsmasq при использовании agh не нужен. Лишнее звено.
  4. avn
    Попробуйте такое правило ipset=/fbcdn.net/unblock
  5. avn
    Вы путаете мух с котлетами. Iptables вам тут не поможет. Вам надо настроить dns, что бы он всегда возвращал только ipv4 адрес. Знаю у dnsmasq есть такой флаг.
  6. avn
    Статистика. А без статистики он нафиг не нужен. Это чисто мое субъективное мнение, да красивое, но мне такое не нужно. 1 2 3
  7. avn
    Да, видел я их IsOpenWrt *release*. Сделал просто: cp -f /opt/etc/hosts /tmp Для поднятия на [::] надо делать так: dns: bind_hosts: - "" port: 53
  8. avn
    Что за обычный режим? Я к тому, что у него много накладных расходов.
  9. avn
    AGH тормоз ещё тот. Только для побаловаться. Dnsmasq в сто раз меньше и быстрее.
  10. avn
    А никто не знает как вместо /etc/hosts подсасать /opt/etc/hosts?
  11. avn
    Тоже все заработало с ipset:
  12. avn
    Почитал исходники. ADH поддерживает ipset. DNSMasq - можно выкинуть из цепочки вообще. Я не пробовал. ## ipset AGH can add IP addresses of the specified in configuration domain names to an ipset list. Prepare: user creates an ipset list and configures AGH for using it. 1. User --( ipset create my_ipset hash:ip ) -> OS 2. User --( ipset: host.com,host2.com/my_ipset )-> AGH Syntax: ipset: "DOMAIN[,DOMAIN].../IPSET1_NAME[,IPSET2_NAME]..." IPv4 addresses are added to an ipset list with `ipv4` family, IPv6 addresses - to `ipv6` ipset list. Run-time: AGH adds IP addresses of a domain name to a corresponding ipset list. 1. AGH --( resolve host.com )-> upstream 2. AGH <-( host.com:[1.1.1.1,2.2.2.2] )-- upstream 3. AGH --( ipset.add(my_ipset, [1.1.1.1,2.2.2.2] ))-> OS Конфиг: dns: ipset: - domain.com/ipset_name - domain1.com,domain2.com/ipset_name,ipset_name2 ... Настройка upstream: [/pool.ntp.org/]1.1.1.1 [/pool.ntp.org/]1.0.0.1 [/pool.ntp.org/]2606:4700:4700::1111 [/pool.ntp.org/]2606:4700:4700::1001
  13. avn
    Я только в сторону wg трафик направлял. Пробуйте, я не пробовал.
  14. avn
    Или наоборот, Upstream DNS в dnsmasq - один единственный, и это AdGuard Home. А в ADGuard - upstream DNS - это 1.1.1.1,8.8.8.8 и т.д. Т.е. схема такая: Все клиенты -> DNSMasq -> AdGuard Home -> глобальные DNS -> Onion -> Tor -> Сайт через антизапрет -> Антизапрет -> и т.д. # Глобальный Upstream на adguard server=myadguard.adguard.com#5678 # Tor onion server=/onion/127.0.0.1#9153 # Сайт через антизапрет server=/my.site/10.194.1.1#53 # Сайты через 9-ки server=/tmdb.org/themoviedb.org/9.9.9.9 Т.е. резолв идет сначало для доменов, с индивидуальными серверами для dns-резолвинга. А если индивидуально не настроено - то на глобальный dns.
  15. avn
    Я выше все написал. Тренируйтесь, на здоровье.
  16. avn
    Кто сказал, если маршрут по умолчанию то завернуть трафик можно. ip -6 rule не работает. interface Wireguard2 ipv6 address 2000::0 Правила Fw ::/0 - прописывайте чтением конфига в entware. wg setconf nwg2 /opt/home/wg2-profile.conf P/S/ Короче, пока без вариантов, только маршрут по умолчанию. ipv6 - таблицы не поддерживает.
  17. avn
    Галочку поставьте, использовать для выхода в интернет.
  18. avn
    Так, а зачем no-pool отключили? Пусть один раз и читает?
  19. avn
    Анонс фич?
  20. avn
    Выборочный роутинг + redsocks или что-то аналогичное
  21. avn
    По форуму поиск - Выборочный роутинг. Ну и нужно найти утилиту, которая будет работать с трафиком на интерфейсе и отправлять его в сокет прокси сервера. Для Sock5, например, можно взять redsock.
  22. avn
    А Вы же выше писали, что будет. Что-то не срослось?
  23. avn
    Когда ожидать функционал doh на версии 2.16?
  24. avn
    Ошибка в документации или исправят в ближайшее время?
  25. avn
    Ну да, у метода есть недостатки. Как Вам сказали выше, нужен еще один скрипт, который нужно положить сюда /opt/etc/ndm/neighbour.d/, например /opt/etc/ndm/neighbour.d/100_update-dhcp.sh: #!/bin/sh [ "$type" != "update_dhcp" ] && exit 0 /opt/bin/update-dhcp.sh & exit 0
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю