kaguyashaa

Когда не получилось подключиться через гуёвый клиент, я запустил подключение через bash утилиту, и там всё успешно соединилось

Приложил скрытым постом, если нужно могу ещё поделать тестов: Подключался с Linux CachyOS 6.16.1-2-cachyos #1 SMP PREEMPT_DYNAMIC Fri, 15 Aug 2025 21:24:39 +0000 x86_64 GNU/Linux Версия ОС KN-1811 4.3.6 Версии пакетов: networkmanager-openconnect 1.2.10-4.1 networkmanager-vpn-plugin-openconnect 1.2.10-4.1 networkmanager 1.54.1-1 openconnect 1:9.12-4.1 ❯ openconnect --version OpenConnect version v9.12 Using GnuTLS 3.8.10. Features present: TPMv2, PKCS#11, RSA software token, HOTP software token, TOTP software token, Yubikey OATH, System keys, DTLS, ESP Supported protocols: anyconnect (default), nc, gp, pulse, f5, fortinet, array Default vpnc-script (override with --script): /etc/vpnc/vpnc-script

Honeypot вообще огонь, банлист моментально заполняется особенно если указать что-то стандартное

А нет планов сделать что-то типо полноценного репозитория, чтоб штатными средствами entware (opkg) можно было обновлять пакеты?

Можно потом кстати собрать список таких любителей посканировать и выложить отдельно чтоб сразу импортировать и блокировать. Ещё интересно если у меня проброшен в локалку порт 443 для Nginx то его тоже будет обрабатывать и при необходимости ip блокировать?

Кстати, а оно работает только на TCP или ещё на UDP?

Пожелания: 1) Сохранение заблокированных IP и подсетей + возможность банить перманентно 2) Возможность импортировать свои списки подсетей и ip для превентивного бана

Приветствую, попробовал снова запустить и бэкап entware уходит в ошибку: 2025-02-26 12:58:32 [INFO] Запуск скрипта для расписания manual 2025-02-26 12:58:32 [INFO] Бэкап Entware... 2025-02-26 13:00:40 [ERROR] Ошибка при сохранении Entware 2025-02-26 13:00:40 [INFO] Бэкап startup-config... 2025-02-26 13:00:40 [SUCCESS] startup-config сохранён 2025-02-26 13:00:40 [INFO] Бэкап firmware... 2025-02-26 13:00:49 [SUCCESS] firmware сохранена 2025-02-26 13:00:49 [INFO] Бэкап WireGuard-Private-Key... 2025-02-26 13:00:49 [SUCCESS] WireGuard-Private-Key сохранён 2025-02-26 13:00:49 [INFO] Создание архива... 2025-02-26 13:01:40 [SUCCESS] Архив создан 2025-02-26 13:01:40 [INFO] Архив удалён 2025-02-26 13:01:40 [INFO] Скрипт завершил работу Раздел выбран верно, по месту тоже всё ОК Filesystem Size Used Avail Use% Mounted on /dev/sda2 202G 628M 191G 1% /tmp/mnt/d288b581-e087-45fa-a9f6-221a18777eb3 /dev/sda2 202G 628M 191G 1% /opt Ещё момент, скрипт предлагает в качестве раздела для сохранения бэкапа SWAP Конфиг: /opt/root/KeenSnap/log.txt LOG_FILE="/opt/root/KeenSnap/log.txt" PATH_SNAPD="/opt/root/KeenSnap/keensnap-init" SCHEDULE_NAME="schedule1" SELECTED_DRIVE="/tmp/mnt/d288b581-e087-45fa-a9f6-221a18777eb3" BOT_TOKEN="" CHAT_ID="" BACKUP_STARTUP_CONFIG=true BACKUP_FIRMWARE=true BACKUP_ENTWARE=true BACKUP_WG_PRIVATE_KEY=true DELETE_ARCHIVE_AFTER_BACKUP=true SEND_BACKUP_TG=false

Мне предложил только на 0. Встроенное хранилище (может не хватить места) Ну и очевидно что бэкап падает в ошибку так как места не хватает.

Бэкапить на уже подключенный usb диск где стоит Entware невозможно?

Возможно кому-то пригодится: Нашёл более интересный скажем так форк: https://github.com/artem-russkikh/wireproxy-awg Скачиваем готовый бинарник и распаковываем в /opt/bin/ и даём права на запуск: В моём случае был ARM, есть готовые бинарники и для mipsle/mips tar -xf wireproxy_linux_arm64.tar mv wireproxy /opt/bin/wireproxy chmox +x /opt/bin/wireproxy Создаём конфиги, прописывается всё тоже самое что и в обычном wireproxy, но изменения есть только в wg.conf куда добавляются необходимые параметы безопасности ASC: mkdir /opt/etc/wireproxy-awg/ vim /opt/etc/wireproxy-awg/wg.conf vim /opt/etc/wireproxy-awg/wireproxy.conf Создаём скрипт для управления: vim /opt/etc/init.d/S23wireproxy #!/bin/sh ENABLED=yes PROCS=wireproxy-awg ARGS="--config /opt/etc/wireproxy-awg/wireproxy.conf" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func Даём права на запуск chmod +x /opt/etc/init.d/S23wireproxy Управляем: /opt/etc/init.d/S23wireproxy start/status/stop/restart

Приветствую, удалось у кого-нибудь настроить подключение к Кинетику с Linux GUI клиента? При подключении через GUI после ввода пароля через пару секунд падает в ошибку В логе NetworkManager только такое: В логе кинетика видно только это: При этом через терминал подключение работает и никаких проблем нет Версии ПО: Забыл добавить: HTTPS висит на 8443 порту, включен камуфляж и прямой доступ в keendns и без ipv6

Спасибо, так настроил и оно работает. Это плохой вариант, так как получается перерасход трафика, у большей части дешёвых VPS трафик лимитирован, либо же маленькая скорость канала. Осталось только на счёт этого разобраться, возможно ли такое настроить?