Александр Рыжов

Создать симлинк /opt/sbin/dnscrypt-proxy2, ссылающийся на /opt/sbin/dnscrypt-proxy, Скопировать /opt/etc/init.d/S09dnscryptproxy в /opt/etc/init.d/S09dnscryptproxy2, Поправить параметры в новом S09dnscryptproxy2 для запуска dnscrypt-proxy2 с собственными параметрами.

Поставьте фильтр «USB разъем». Всё. Исключением раньше был только Keenetic 4G.

Настройка туннеля IPSec VPN (IPSec Virtual IP) между Keenetic и мобильным устройством с iOS.

Чем не угодил mumble?

Это бредил модератор тамошнего форума, не более того. Модерирование там ведётся на частной инициативе и к Microsoft'у отношения не имеет.

Их нет у меня. Но лично я от SkyDNS от их жадности отказался в пользу Rejector. Замечу, что из SkyDNS даже под угрозами выпилиться нельзя, несмотря на противоречие этого факта законодательству.

Кстати, в последних cli manual упоминания о SkyDNS выпилены. Прошу, отучайтесь говорить за всех.

…плюс обязательно в конфиге dnsmasq: no-resolv

Модуль ftdi_sio зависит от usbserial. Что будет дальше наверняка уже поняли:)

Не понял вопроса. Речь о железяке или ответном модуле? Если о ядерном модуле, то ищите ftdi_sio.ko. Я таким образом когда-то изображал часы реального времени для роутера из RTC-модуля и Arduino nano в качестве USB-переходника. Баловства ради.

Просто rmmod option. Но учтите, что резервный модем, что виден на вашем скриншоте, тоже отвалится. С этим уже вряд ли можно что-то сделать, ибо под столь редкие случае никто логику прошивки менять не станет.

Скорее всего это сделано умышленно как на прошивке Asus. Модулю option.ko передаются VID/PID всех обнаруженных девайсов типа USB-serial, что потенциально позволяет поддерживать какие-либо 3G-модемы, VID/PID которых явно не указана в самом модуле. Попробуйте выгрузить option.ko.

Если использовать содержимое ipset для блокировки, тогда согласен, на CDN можно много чего лишнего отрезать. Скажем, когда пытался унять телеметрию Windows 10, в расход пошёл bing.com. Если же использовать содержимое ipset для выборочного роутинга, то пользователь от потенциальных издержек пострадает вот как: никак. Что до накопления неактуальных излишков со временем, то теоретически можно заморочиться искусственным старением TTL для ответов dnsmasq и временем жизни записи в ipset. Как уже говорил выше, это решается с помощью одной доп.опцией на каждую из перечисленных софтин. В реальной жизни при аптайме роутера до пары-тройки месяцев неудобств не ощутил, несмотря на то, что у меня в конфиге dnsmasq перечислено два десятка доменов.

Багофича glibc из Entware-3x, система полагается на /etc/resolf.conf, красивого решения здесь нет.

http://keenetic-gi.ga/2018/01/16/selective-routing.html

Три из четырёх limitations в связке dnsmasq+ipset отсутствуют: TTL у DNS-записи не прирастает, Результаты резолва в IP числом более одного все до единого складываются в ipset, Резолвы субдоменов также поддерживаются. Последнее ограничение, связанное с правильным TTL для DNS-записей можно частично решить, выбрав подходящее максимальное значение как для результатов резолва со стороны dnsmasq, так и для времени жизни записи в ipset. Обе-две свободно конфигурируются. Но это так, маниловские мечты.

Не то, чтобы помирает, просто заметно меняется. Уже есть жалобы на отвал прежних резолверов и отнюдь не факт, что новый клиент будет себя уютно чувствовать на роутере, потому как написан на GO.

Конечно.

Фича, конечно, мировая, но вряд ли она может быть уложена в существующую логику прошивки. Пока пробовал использовать решение с маркировкой пакетов и отдельной таблицей роутинга для маркированных пакетов, но пока оно в кинетиковской прошивке не работает совместно с ipsec. Как @Le ecureuil дойдут руки пофиксить, выложу how-to.

Такой realtek-based адаптер тоже взлетел, вместе с USB-хабом.

См. DNS-o-Matic.

@Sergey Zozulya, не ресурсоёмкой, а долгой.

@vasek00, до яндексовских серверов не меряли? Они используются в Я.Браузере, спуфингом по спискам блокировок не занимаются, да и ближе не найти. PS По dnscrypt вроде была тема рядом.

Работает. Через WebUI не хотите обновлять?

Это просто вопрос вкуса, в котором всем сразу не угодить не получится.