Перейти к содержанию

Andrey Zubov

Участники форума
 Профиль  Обзор контента

  • Постов

    81

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент Andrey Zubov

  1. Andrey Zubov
    как таковой впн запретить физически не могут. половина корпоративных сеток на его базе работает соединяя друг с другом филиалы. уж на что в китае с этим жестко, но впн как таковой никто не запрещал. другое дело что могут объявить незаконным сам факт использования впн для обхода блокировок. тут да, под суд никому не охота. с другой стороны есть софт не связанный напрямую с обходом блокировок, просто люди научатся его использовать для этого скачав с гитхаба автор же не виноват что его творение используют столь извращенным способом
  2. Andrey Zubov
    Спасибо за помощь, мне помогли следующие шаги взятые из Вашего гайда 1) добавил 127.0.0.1 в настройки AdGurardHome в раздел dns: bind_hosts: 2) В настройках WG соединения на роутере добавил 192.168.1.1 в качестве dns сервера, по умолчанию в конфиге была пустота. Теперь телефон нормально при поднятии вайфая заворачивается в wg туннель. Еще раз спасибо
  3. Andrey Zubov
    Добрый день Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет. В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет. Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать
  4. Andrey Zubov
    Я бы даже больше сказал. Не поймите меня правильно, но дайте пощупать :))
  5. Andrey Zubov
    А откуда ss на роутере узнает это траффик браузера или другой программы? 80 и 443 порты вообще ни разу не показатель.
  6. Andrey Zubov
    ip не всегда точно соответствует геопозиции. проверьте на других ресурсах типа whoer.net например
  7. Andrey Zubov
    What are Netflix's IP Addresses and Port Ranges? – Netflix | Partner Help Center (netflixstudios.com)
  8. Andrey Zubov
    а как ты ему запретишь, ну разве что рубить ему все днс-запросы через роутер. Но это обходится абсолютно теми же решениями что установлены на кинетике
  9. Andrey Zubov
    а ru это вроде не домен, а зона а в документации написано что добавление домена с wildcards хотя конечно при анализе чисто строки логично что зона ru покрывает любой домен из себя.
  10. Andrey Zubov
    Кстати, возможно стоит добавить в документацию инофрмацию о том что квас не поддерживает AGH если он был установлен не через entware, а руками с git? Я тут попробовал поставить квас после самостоятельной установки руками agh последней версии с git, квас такую установку не видит и предлагает накатить agh снова
  11. Andrey Zubov
    на гите скорее всего инструкция по обновлению установки с гита а у вас видимо была установлена версия из entware, соответсвенно из entware и обновляется
  12. Andrey Zubov
    Ну сделал как описал выше, забрал последнюю версию с гита, распаковал у себя на компе, потом только основной файлик закинул на роутер. Зашел через ssh, остановил agh, заменил файлик, chown 755 AdGuardHome и запуск сервиса. Все работает, панель управления показывывает новую версию и пишет что свежее ничего нет
  13. Andrey Zubov
    Я правильно понимаю что по идее если у меня сейчас установлен и работает agh c гита, то я могу просто скачать новый архив с именем AdGuardHome_linux_mipsle_softfloat.tar.gz. Достать из него файлик AdGuardHome и переписать им установленный на кинетике такой же файлик?
  14. Andrey Zubov
    Не, там просто кнопка проверяющая наличие новой версии, но не обновляющая agh
  15. Andrey Zubov
    Первое сообщение в теме читать пробовали?
  16. Andrey Zubov
    в конечно не специалист, но насколько я понимаю работает это примерно так 1. не совсем так, сам по себе квас не обладает функциями резолвера днс, посути он обращается к одному из днс сервисов который ставится на роутере, это либо dnsmasq либо adguard. А вот они в свою очередь уже фактически обеспечивают защищенный от вмешательства провайдера ресолв доменного имени. 2. зачем вам больше одного который указывает на локальный dnsm/agh? 3. Это уже вопрос не к квасу, а к настройками ваших dnsm/agh 4. доступ к настройкам через ssh
  17. Andrey Zubov
    у меня на ультре agh стоит железобетонно неделями, так что если это он, то действительно возможно из-за вивы
  18. Andrey Zubov
    получается предпочтительнее ставить именно через <opkg install adguardhome-go> ? или в принципе без разницы, ставишь с гит и оттуда же обновляешься руками
  19. Andrey Zubov
  20. Andrey Zubov
    все, последовательность понятна, спасибо за объяснения
  21. Andrey Zubov
    Доброе утро А подскажите пожалуйста, предположим я добавил *gmail.com. Какой алгоритм попадания под разблокировку всех его поддоменов, в какой момент это происходит? Я так понимаю вряд ли сразу идет полное сканирование домена в зоне, определение всех поддоменов, их ip и прописывания их в лист разблокировки?
  22. Andrey Zubov
    в маршрутизации создайте отдельный маршрут на нужный ip и посмотрите какой ip покажет вот тут у меня идет проброс перехода на 2ip.ru в туннель wg называемый Европа, тогда при заходе на сайт будет показывать ip wg сервера
  23. Andrey Zubov
    я ставил на 3.8.4, видело wg без проблем правда проксирование днс не завелось
  24. Andrey Zubov
    Добрый день, установил КВАС на последней стабильной прошивке. В процессе установки никаких проблем небыло, ну разве что у меня wg, а не ss. Но скрипт нормально увидел wg соединение и использовал его. Попробовал открыть 2ip.ru, но ип к сожалению показался неправильный, не через vpn. Запустил kvas test --------------------------------------------------------------------------------- root@Keenetic-7653:~$ kvas vpn --------------------------------------------------------------------------------- Текущее VPN соединение: Европа (Wireguard1) ПОДКЛЮЧЕНО --------------------------------------------------------------------------------- root@Keenetic-7653:~$ kvas test --------------------------------------------------------------------------------- Состояние службы dnsmasq ОСТАНОВЛЕНА Перезапускаем еще раз dnsmasq ОШИБКА Запустите диагностику командой kvas debug root@Keenetic-7653:~$ kvas debug > ./kvas.debug dnsmasq: bad address at line 24 of /opt/etc/dnsmasq.conf root@Keenetic-7653:~$ Содержимое kvas debug --------------------------------------------------------------------------------- [1;32mСостояние службы dnsmasq по команде [m /opt/etc/init.d/S56dnsmasq status [1;31mОСТАНОВЛЕНА[m --------------------------------------------------------------------------------- [1;31m[] Проблемы при выделении адресов для аренды DHCP [m Прошивка 3.8.4. Квас 1.0 beta15 Подскажите пожалуйста, в какую сторону копать kvas.debug
  25. Andrey Zubov
    Кирилл, супер, спасибо за ответ.
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю