Zeleza

Нашел "костыль", нужно просто перегрузить роутер, и все соединения срабатывают и получаем список С другой стороны так же нашел вариант включения хука: curl -s -d '{"up":"true"}' "localhost:79/rci/interface/OpenVPN0" Сам скрипт для получения соответствия интерфейсов через обработку "хука": ~ # cat /opt/etc/ndm/ifstatechanged.d/100-save-inface #!/bin/sh # если файла с именами нет - создаем if ! [ -f /opt/etc/infaces_names ]; then touch /opt/etc/infaces_names; fi # если интефейса еще нет в списке, то добавляем его if [ -z "$(grep "${id}" /opt/etc/infaces_names)" ]; then echo "${id}|${system_name}" >> /opt/etc/infaces_names # пишем в лог, по необходимости logger "${id} -> ${system_name}" fi exit 0 помним про права: chmod +x /opt/etc/ndm/ifstatechanged.d/100-save-inface S.P. Памяти ради, публикую скрипт для получения соответствия интерфейсов без перезагрузки роутера. Он работает в купе со скриптом по обработке "хука" выше: #!/bin/sh # очищаем файл с именами интерфейсов rm /opt/etc/infaces_names # обозначаем список типов обрабатываемых интерфейсов types_inface="openvpn|wireguard|ike|sstp|pppoe|l2tp|cdcethernet" # получаем список ID интерфейсов в наличии на роутере через пробел inface_list=$(curl -s localhost:79/rci/show/interface | grep '"id"' | grep -Ei "${types_inface}" | cut -d':' -f2 | tr -d ' ",' | tr '\n' ' ') # проходимся по каждому интерфейсу for inface in ${inface_list}; do # получаем текущее состояние инф-са для возвращения его к исходному состоянию state=$(curl -s localhost:79/rci/show/interface | grep -i "${inface}" -A7| grep -Ei 'state' | cut -d: -f2 | tr -d ' ",') # в зависимости от состояния - включем и выключаем или выключаем и включаем интерфейс # для того, чтобы сработал наш хук в файле /opt/etc/ndm/ifstatechanged.d/100-save-inface if [ "${state}" = 'up' ]; then curl -s -d '{"down":"true"}' "localhost:79/rci/interface/${inface}" &>/dev/null else curl -s -d '{"up":"true"}' "localhost:79/rci/interface/${inface}" &>/dev/null fi curl -s -d "{\"${state}\":\"true\"}" "localhost:79/rci/interface/${inface}" &>/dev/null # получаем описание интерфейса description=$(curl -s localhost:79/rci/show/interface | grep -i "${inface}" -A3 | grep -Ei 'description' | cut -d: -f2 | tr -d ' ",' | sed 's|\/|\//|g') # вставляем описание в файл /opt/etc/infaces_names sed -i 's/\('"${inface}"'.*\)/\1|'"${description}"'/' /opt/etc/infaces_names done cat /opt/etc/infaces_names На выходе получаем файл /opt/etc/infaces_names в формате: <ID интерфейса в CLI>|<ID интерфейса в entware>|<Описание интерфейса в CLI>

Доброго утра, Благодарю Вас, почти то, что нужно) Остается придумать, как в процессе установки пакета запустить сами хуки для включения интерфейсов или смены их IP, или только вручную? P.S. Пробую curl -s "localhost:79/rci/interface/connect/via/OpenVPN0" - не поднимается и хук не срабатывает. Пробую curl -s "localhost:79/rci/interface/openvpn/connect/via/OpenVPN0" - тоже самое. Как запустить?

Доброго утра, Не пробывал, но возможно поможет эта информация и вот здесь.

Простите, не понял, как Ваш комментарии может помочь в решении вопроса по теме?

Доброго дня, Благодарю Вас, только не совсем Вас понял. Если речь идет о том, чтобы сопоставить mac адреса в обоих вариантах, то это возможно только для openvpn, а как быть с wireguard например?

Доброго дня Указать конечно можно, но теряется смысл установки dnscrypt-proxy2. Конфигурацию можно посмотреть в /opt/etc/dnscrypt-proxy.toml. Тут не совсем понял вопроса по поводу сегментов - прошу уточните пожалуйста, какие именно сегменты и из чего состоят. Попробовал у себя этот же сайт - все добавилось, проблем не наблюдаю, в kvas debug все штатно. Попробуйте запустить обновление еще раз - unblock_update

Доброго всем дня Вышла накладка и был опубликован пакет без реализации выше-указанного изменения. Исправляюсь. Прошу всех обновить пакет по той же ссылке для кого это изменение стоит в приоритете. Прошу прощения за недоразумение.

Всем доброго дня, Прошу людей умудренных опытом подсказать как связать соответствие данных по имеющимся интерфейсам в системе. Для получения данных о текущих VPN (и не только) интерфейсах используем API от keenetic: curl -s "localhost:79/rci/show/interface" Где можем получить данные по ID, типу интерфейса и его названию и пр. В entware получить информацию о текущих интерфейсах можно ip a ifconfig Так вот вопрос возник следующий - как связать эти данные? Как сопоставить названия интерфейсов? Например, как определить автоматически, что название tunl0 соответствует OpenVPN0 и т.п.?

Доброго всем утра, В таком случае, предлагаю проголосовать за данное предложение. Прошу ставить "лайки" данному сообщению, в случае поддержки предложения по созданию страницы в WUI для настроек КВАСА.

Пробуем kvas_0.9-10_all.ipk: Вышли из беты - убрали ряд недочетов в коде, связанных с формой подачи информации. Изменен порядок добавления доменных имен, сейчас, если Вы хотите добавить доменное имя и все его имена выше третьего уровня, то при добавлении ставим звездочку впереди (без точки) : kvas add *domen.com, в этом случае включается режим работы с регулярными выражениями, если добавить, как раньше kvas add domen.com, то режим wildcard не включится. Исправление недочетов с импортом и экспортом доменных имен.

kvas debug "в личку"

Доброго дня, Судя по всему мы с Вами о разной памяти ведем речь. Как я понял, Вы устанавливали opkg на встроенную память, а не на флешку? И как понимаю у Вас нет USB хаба?

Доброго дня, Не имею опыта работы с 3.8 Бета, работаю только на стабильной ветке. А какие возникли проблемы с работой пакета, кроме выше указанной на 3.8?

Доброго утра, Вы устанавливали на Giga и не поместилось в память? В чем это проявилось? Вы ничего не путаете?

Доброго дня Конечно можно, все достижимо. Надо ли?

Доброго утра всем, Тогда полагаю, что отказываться от dnsmasq пока рано.)

C wildcard тоже работает?

Дорого дня В продолжении темы, нашел немного о связке ADH + ipset (ниже перевод робота) Источник Источник Если кто реализует подобную связку дайте знать пожалуйста. Был бы признателен за детали.

Доброго дня Варианты dnsmasq зашил жестко без ссылок. Архитектуру определял по opkg, но Ваш вариант более эффективный. Благодарю.

Доброго вечера, Благодарю за мысль добрую - так не пробывал еще. У Вас получилать подобная связка? Все работает?

Доброго вечера, Я тружусь в основном над обвязкой (или интерфейсом командной строки) для работы с белым списком. Это больше вопрос к @avn и другим мудрым людям. В Квасе использованы скрипты на основе их наработок.

Пробуем kvas_0.9-beta_9_all.ipk с поддержкой всех платформ. Отдельное благодарю @TheBB

Доброго дня нет, в составе Кваса лишь, то что заявлено в описании.

ВНИМАНИЕ Данный пакет позволяет осуществлять контроль за Вашим соединением и делать его защищенным. Пакет представляет собой обвязку или интерфейс командной строки. Особо выделю, возможность данного пакета, в связи с использованием в нем dbsmasq с wildcard, работать с любыми доменными именами третьего и выше уровней. Т.е. в белый список достаточно добавить *domen.com и маршрутизация трафика будет идти по выбранному vpn при обращении, как к sub1.domen.com, так и к любому другому подломанному имени subN.domen.com. Обвязка основана на выложенных в открытом доступе скриптах других авторов. Преимущества Возможности Установка пакета curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade Ограничения Данный пакет использует возможности Entware - без установленного Entware он не работает В пакете используются некоторые функции API от Keenetic, потому на других роутерах он работать не будет. Пакет работает пока только на IPv4.

Потерпите, осталось пару тройку дней. Квас надеюсь всех порадует)