Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 068

  • Зарегистрирован

  • Посещение

  • Победитель дней

    648

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Где лог?
  2. Le ecureuil
    "Оба соединения" - это какие именно?
  3. Le ecureuil
    Нужен swap, Maria хочет 357 Мбайт ОЗУ, а столько нет. А еще лучше в конфиге уменьшить число тредов и размеры буферов.
  4. Le ecureuil
    Если что, то в курилке тема есть про файлы. https://disk.yandex.ru/d/-rQH6Nn1Bm-a1A/(Release Firmware) All Keenetic/RU/Beta%2C Delta%2C Draft/v2.16
  5. Le ecureuil
    Вот же целая тема, и ссылки прям в первом посте.
  6. Le ecureuil
    В 2.11 нет SSH, он появился только в 2.12. Устанавливать telnet не нужно, достаточно portable-версии putty. Да и вообще, в вебе есть страница <ip>/a, на которой можно ввести произвольные команды, ее тоже достаточно. Файлы имеют тенденцию устаревать очень быстро, потому единственный рекомендованный способ установки - с сервера обновлений. Ну и это ПО не имеет официальной поддержки, потому минимальный фильтр от совсем не понимающих что происходит тоже нужен.
  7. Le ecureuil
    Я уже пробовал dco в январе 2021, и на тот момент там было очень "сыро" + в ветке ovpn 2.x не было поддержки, я ее приделал сам, но все равно там далеко от того, что можно показать пользователям было. Сейчас уже стало вроде постабильнее, будем ждать и надеятся что в 2.6 таки допилят сами разработчики (а если нет, то я может и реанимирую код январский и доделаю).
  8. Le ecureuil
    Тот, кто не стоит на месте может спокойно в opkg замутить что хочет (или в sdk). Если массовой потребности нет, то пока я смысла вижу мало.
  9. Le ecureuil
    Если вам нужен bridge, то кроме openvpn@tcp у вас по-большому счету нет вариантов. И то скорость будет так себе. EoIP через публичные сети будет работать своеобразно.
  10. Le ecureuil
    Клиент? Сервер? Какое устройство на другом конце?
  11. Le ecureuil
    Нет, везде балансировка по сессиям (и была всегда).
  12. Le ecureuil
    Хм, это кстати новость хорошая. Еще в 2018, когда только начинал делать DoT / DoH, такого не было. Тогда пользуйтесь IP-адресами, разрешаю.
  13. Le ecureuil
    Видимо где-то установлены последние системные обновления, а где-то нет. Еще может быть банально часы врут (где работает все).
  14. Le ecureuil
    Хм, да, появилась такая тема. А реально какие-то серверы ее требуют (покупные, а не самодельные)? Я лично жду версии 2.6, чтобы сразу с dco все добавить. Если сейчас добавлять на месяца-полтора 2.5, а потом снова 2.6 - это лишняя работа. Прошу немного обождать.
  15. Le ecureuil
    Конкретно с 8.8.8.8 наверное все прокатит, но не везде есть жестко вшитые в сертификат адреса, это скорее даже исключение.
  16. Le ecureuil
    Так и ожидается. WiFi-точки доступа всегда делают Mac Address Translation из-за физических ограничений WiFi. Потому только терпеть такое, или целиком на провод переходить. В MWS используется особый, 4-адресный режим, и там такой проблемы нет, но он поддерживается только между устройствами KN. Как вариант можно выкинуть это и поставить KN.
  17. Le ecureuil
    Еще Identrust устаревший нужно удалить похоже.
  18. Le ecureuil
    Давайте по шагам. - OpenVPN на 53 порту по идее не работает, это порт для DNS. - tls-crypt-v2 поддерживает. - в нашей версии 2.4.6 есть все патчи по CVE и принесена поддержка chapoly. Что еще вам не хватает в 2.4.6 из 2.5.3?
  19. Le ecureuil
    Установите корневые сертификаты в винде отсюда: https://letsencrypt.org/certificates/ Нужен ISRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Потом в IE стоит проверить как открывается вот этот сайт: https://valid-isrgrootx1.letsencrypt.org/
  20. Le ecureuil
    Когда в URL не указано доменное имя как можно понять какой сертификат из хранилища брать для проверки? Если брать тот, что пришел в ответе по TLS - а как доказать что юзер хотел именно этот домен и не происходит MITM?
  21. Le ecureuil
    По идее да, не должны. Но тогда у вас никакой проверки сертификата тоже не будет, что вообще говоря не очень. В 3.8 поведение выровнено, и DoT и DoH сначала смотрят в ip host (если там что-то есть, то используют только тот адрес для домена, который вы руками заколотили), потом идут в ip name-server или к провайдеру (в зависимости от того, что есть), и только потом уже лезут на fallback.
  22. Le ecureuil
    Нет, простого решения не видно, кроме другого сегмента без DHCP.
  23. Le ecureuil
    На самом деле любой, который работает, является правильным. Минимальный определен в 576 для IPv4 и 1280 для IPv6.
  24. Le ecureuil
    Для snxconnect нужен браузер же чтобы дергать данные из веб-страницы.
  25. Le ecureuil
    В теории таким параметром является DUID, но тут возникают следующие вопросы: - он необязателен, найдется пачка устройств, которые его не шлют - это спасет только от получения адреса по DHCP, если заколотить руками то все будет работать Потому мне и не очень понятна логика, но контроль DUID наверное можно сделать.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю