kaguyashaa

Можно потом кстати собрать список таких любителей посканировать и выложить отдельно чтоб сразу импортировать и блокировать. Ещё интересно если у меня проброшен в локалку порт 443 для Nginx то его тоже будет обрабатывать и при необходимости ip блокировать?

Кстати, а оно работает только на TCP или ещё на UDP?

Пожелания: 1) Сохранение заблокированных IP и подсетей + возможность банить перманентно 2) Возможность импортировать свои списки подсетей и ip для превентивного бана

Приветствую, попробовал снова запустить и бэкап entware уходит в ошибку: 2025-02-26 12:58:32 [INFO] Запуск скрипта для расписания manual 2025-02-26 12:58:32 [INFO] Бэкап Entware... 2025-02-26 13:00:40 [ERROR] Ошибка при сохранении Entware 2025-02-26 13:00:40 [INFO] Бэкап startup-config... 2025-02-26 13:00:40 [SUCCESS] startup-config сохранён 2025-02-26 13:00:40 [INFO] Бэкап firmware... 2025-02-26 13:00:49 [SUCCESS] firmware сохранена 2025-02-26 13:00:49 [INFO] Бэкап WireGuard-Private-Key... 2025-02-26 13:00:49 [SUCCESS] WireGuard-Private-Key сохранён 2025-02-26 13:00:49 [INFO] Создание архива... 2025-02-26 13:01:40 [SUCCESS] Архив создан 2025-02-26 13:01:40 [INFO] Архив удалён 2025-02-26 13:01:40 [INFO] Скрипт завершил работу Раздел выбран верно, по месту тоже всё ОК Filesystem Size Used Avail Use% Mounted on /dev/sda2 202G 628M 191G 1% /tmp/mnt/d288b581-e087-45fa-a9f6-221a18777eb3 /dev/sda2 202G 628M 191G 1% /opt Ещё момент, скрипт предлагает в качестве раздела для сохранения бэкапа SWAP Конфиг: /opt/root/KeenSnap/log.txt LOG_FILE="/opt/root/KeenSnap/log.txt" PATH_SNAPD="/opt/root/KeenSnap/keensnap-init" SCHEDULE_NAME="schedule1" SELECTED_DRIVE="/tmp/mnt/d288b581-e087-45fa-a9f6-221a18777eb3" BOT_TOKEN="" CHAT_ID="" BACKUP_STARTUP_CONFIG=true BACKUP_FIRMWARE=true BACKUP_ENTWARE=true BACKUP_WG_PRIVATE_KEY=true DELETE_ARCHIVE_AFTER_BACKUP=true SEND_BACKUP_TG=false

Мне предложил только на 0. Встроенное хранилище (может не хватить места) Ну и очевидно что бэкап падает в ошибку так как места не хватает.

Бэкапить на уже подключенный usb диск где стоит Entware невозможно?

Возможно кому-то пригодится: Нашёл более интересный скажем так форк: https://github.com/artem-russkikh/wireproxy-awg Скачиваем готовый бинарник и распаковываем в /opt/bin/ и даём права на запуск: В моём случае был ARM, есть готовые бинарники и для mipsle/mips tar -xf wireproxy_linux_arm64.tar mv wireproxy /opt/bin/wireproxy chmox +x /opt/bin/wireproxy Создаём конфиги, прописывается всё тоже самое что и в обычном wireproxy, но изменения есть только в wg.conf куда добавляются необходимые параметы безопасности ASC: mkdir /opt/etc/wireproxy-awg/ vim /opt/etc/wireproxy-awg/wg.conf vim /opt/etc/wireproxy-awg/wireproxy.conf Создаём скрипт для управления: vim /opt/etc/init.d/S23wireproxy #!/bin/sh ENABLED=yes PROCS=wireproxy-awg ARGS="--config /opt/etc/wireproxy-awg/wireproxy.conf" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func Даём права на запуск chmod +x /opt/etc/init.d/S23wireproxy Управляем: /opt/etc/init.d/S23wireproxy start/status/stop/restart

Приветствую, удалось у кого-нибудь настроить подключение к Кинетику с Linux GUI клиента? При подключении через GUI после ввода пароля через пару секунд падает в ошибку В логе NetworkManager только такое: В логе кинетика видно только это: При этом через терминал подключение работает и никаких проблем нет Версии ПО: Забыл добавить: HTTPS висит на 8443 порту, включен камуфляж и прямой доступ в keendns и без ipv6

Спасибо, так настроил и оно работает. Это плохой вариант, так как получается перерасход трафика, у большей части дешёвых VPS трафик лимитирован, либо же маленькая скорость канала. Осталось только на счёт этого разобраться, возможно ли такое настроить?

Приветствую, можете подсказать два момента, ну или направить куда надо копать: 1) Можно ли настроить балансировку нагрузки, условно, есть несколько серверов с VMESS и несколько VLESS проксей, хотелось бы чтобы домены категории А шли через одну проксю, а домены категории Б шли через другую, и т.д., можно ли такое настроить? 2) Внутри локалки у меня есть NAS на котором поднят VPN openconnect tcp 443+openvpn 444 портах, можно ли как-то сделать чтобы трафик при подключении так же шёл через проксю на указанные в настройках сайты?