ankar84

Как получаете такой вывод? Какой командой? У меня dns-proxy ничего не дает, а как будто входит в новый контекст. А more temp:ndnproxymain.stat выдает чуть по другому Кстати, старый добрый https://www.dnsleaktest.com/ может помочь при тестировании DoT/DoH серверов.

Да, вы ответили в другой теме! Спасибо за развернутый ответ и тут. Хочу уточнить лишь один момент. Если не установлен ни один из 3 интернет фильтров в компонентах и прописаны DoT серверы и один обычный сервер на странице Интернет-Фильтр, то сказанное вами так же действует? Вот все фичи dnscrypt Жирным выделил, то что сейчас нужно (фильтрация по сути только и осталась). Зеленым выделил то, что реализовано в той или иной степени в прошивке. Принял, в целом согласен. Сейчас у меня по крону добавляются маршруты до определенного списка адресов через OpenVPN сервер. И все же, по теме. В принципе в будущем возможна ли реализация таких пользовательских скриптов без Entware? Или для этого как раз и интегрирована Entware из коробки? (что в принципе логично).

Это великолепно! Тогда отдельно приземлять клиентов не нужно,это радует.

Доброго дня! После внедрения DoT/DoH в прошивку необходимость в dnscrypt-proxy из Entware для меня лично немного уменьшилась. Теперь запросы от роутера и его клиентов могут быть защищены от перехвата и подмены из коробки 👍 Остается проблема со смартфонами на Android. Они дополнительно (к тому серверу, что прописан в их сетевых настройках) посылают DNS запросы напрямую на 8.8.8.8. А вот эти запросы уже могут быть и перехвачены и подменены. Сейчас я решаю эту проблему с помощью вот такого скрипта в Entware - то есть правилом iptables перенаправляю ("приземляю") все проходящие запросы 53\UDP на dnscrypt-proxy. Так вот: хочется внедрения вот таких пользовательских скриптов из коробки. с тем же набором hook scripts Дополнительно - очень желательна так же реализация выполнения пользовательских скриптов по времени (по cron). PS. Ну, а по части функционала dnscrypt-proxy в плане фильтрации по черным спискам запрос в развитие уже оформили.

Вот, кстати, еще список публичных серверов

Да, поддержу. С внедрением DoT/DoH частично необходимость в dnscrypt-proxy для меня отпадает в части защиты DNS запросов от перехвата. Но еще огромный пласт возможностей dnscrypt-proxy нужно как-то реализовать в прошивке. И начать можно как раз с черного списка блокируемых доменных имен. В качестве реализации можно предложить загрузку файла со черным списком через веб интерфейс. Хотя еще останется проблема устройств на Android - они продолжат посылать запросы на 8.8.8.8 мимо роутера, а эти запросы уже может кто-то перехватить\подменить. Эту проблему можно решить реализацией юзерских скриптов в прошивке (тема в развитии по этому поводу).

но очень оперативно! 👍

Только что попытался через 3 точки удалить с файлами один остановленный торрент, так у меня удалились вообще все. Очень не приятно. Beta 1(2)

Вообще, как и @Albram я разблокировал RuAdList + EasyList сразу и добавил просто множество еще разных списков доменов с рекламой. И её в моем домашнем окружении практически нет. За исключением видео рекламы на YouTube. Если у кого-то есть способы полностью от нее избавится, прошу ими поделиться. Так как (я написал выше) я добавил множество дополнительных списков, я тоже столкнулся с проблемой загрузки некоторых из них. На проблемных списках стояли ограничения по юзер агенту. И даже у автора dnscrypt-proxy2 есть issue (и даже два), где его просят добавить возможность указания юзер агента в его скрипт на python. На этот запрос он отвечает, что если владельцы списка решили не давать его различным средствам автоматизации (скриптам на python как пример), то это их право и он не хочет его нарушать. Но для себя в борьбе с рекламой на YouTube я решил прикинуться Хромом на Windows 10 А вот мой текущий список всех листов блокировки ( @Михаил Лукьянов спасибо за #raletag list ) Большинство списков взято с ресурса https://filterlists.com/ который я уже рекомендовал в этой теме.

Как сказал чуть выше @Mamay в новом мобильном клиенте knext (Keenetic App) такой функционал есть просто по тапу по имени устройства. Все просьбы\запросы лучше всего делать в теме, которую я указал в своем первом ответе -

Это уже есть в https://keenetic.cloud Чуть подробнее здесь

@exeigorВозможно это как раз следствие выбора стратегии балансировки ph вместо дефолтной p2

3 суток на 3.00 и пока полет нормальный. Наблюдаем дальше...

У меня все нормально по времени, ничего особо не настраивал. И в настройках dnscrypt не встречал ничего по поводу часового пояса. Но я бы еще подождал мнения разработчиков Entware. PS У меня cpunks тоже часто самый быстрый сервер, но всегда в районе 50 мс. О 10мс могу только мечтать. Сибирь...

Как раз примерно это (в чуть сжатой форме) добавил вчера в раздел инструкции Настройка клиентов на использование dnscrypt-proxy2 в качестве DNS сервера как "старый" вариант, как "старую" альтернативу использования настройки клиентов через указание DNS сервера на странице Интернет-фильтр Спасибо, за то, что делитесь опытом!

Да, я думал об этом с выходом 3.00, но планировал немного подождать пока релиз еще стабилизируется. В ближайшее время обязательно обновлюсь. Думаю, после обновления еще заново зарегистрировать KeenDNS имя с привязкой к нему wildcard сертификата. Возможно это так же положительно скажется на стабильности работы.

Значительно переработал инструкцию, добавил скриншотов, скрипты @TheBB, подправил пути, привел к единообразию, скомпоновал визуально. Надеюсь, стало проще понятнее воспринимать инструкцию

Проблема старая, поэтому очень хочется ее решить. Уточните, пожалуйста, что подразумеваете под минимальной конфигурацией? Просто отключить OpenVPN? Или нужно все удалять (отключения не достаточно)? И что именно отключить? И нужно учитывать, что если я перезагружу роутер, то WEBUI какое-то время будет доступен по имени KeenDNS. Как вызвать проблему быстро я пока не знаю.

Если так, то прошу прощения. Следующим постом приложу точно актуальной файл. Предыдущий прикладывал с телефона, мог и ошибиться. Хотя странно конечно, так как прямо перед этим его сохранил и потом приложил.

Это крайне странно, вот сделал скриншот только что

Нет-нет, у меня сейчас именно Версия ОС2.15.C.2.0-2

Увеличиваются значения счетчиков packets (выделил жирным). Притом обновление страницы (кажется) не увеличивает счетчики. А вот ввод адреса увеличивает. Попробовал раза 3-4 сейчас. Притом первый счетчик (кажется) может меняться либо сам, либо на 2 значения сразу. То есть я вижу, что в основном оба счетчика увеличиваются одновременно. Но иногда увеличивается только первый. Так же сейчас поймал случай, когда первый счетчик увеличился при попытке открыть webui, а второй нет.

У меня в поле target_host результата вывода команды show cloud значится тот же самый адрес, что и в поле source команды выше. По нему и "грепал".

Подскажите, пожалуйста, как именно посмотреть изменения счетчиков в этих правилах? Вот чувствую, что через iptables, но хочется хотя бы примерно синтаксис, чтобы вывод максимально был необходимый. Через cli в show cloud вижу счетчик serial_in и он после нескольких попыток открыть webui до получения ошибки ERR_TIMED_OUT не увеличился. State на данный момент ACTIVE Готов продолжать диагностику. Сейчас прямо в моменте порты 443 и 80 открыты извне (проверял на ping.eu)

Проблема вернулась с достаточно стабильный и периодичным воспроизведением. Селф прикладываю следующим скрытым постом.