zyxmon
-
Постов
1 838 -
Зарегистрирован
-
Посещение
-
Победитель дней
24
5 Подписчиков
Посетители профиля
7 115 просмотров профиля
Достижения zyxmon
-
Да. Подробнее тут - https://github.com/amnezia-vpn/amneziawg-linux-kernel-module?tab=readme-ov-file#configuration
-
Есть куча вариантов - см темы по AdGuardHome, bird, ipset-dns и т.д. и т.п.
-
Поиск по chroot поможет -
Гайд по тестированию в первом сообщении. А для использования - куча других тем....
-
opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-tools_1.0.20240213-1_mipsel-3.4.ipk opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-go_v0.2.12-1_mipsel-3.4.ipk И тестируйте. Не факт, что запустится вообще на древнем ядре.
-
Вам в поддержку Xiaomi или умельца, который без спроса адаптирует прошивки. Если купите кинетик - обращайтесь. А что там у Вас сейчас - никто не знает.
-
Entware используется на многих устройствах, NASах, роутерах, TV боксах. Иногда встречается экзотика о которой раньше и не слышал. Amnezia есть на кинетиках с 4.2 и для Openwrt. Теперь, возможно, и на более широком классе железок.
-
По просьбам трудящихся, после тестирования желающими. Трудящийся, попросивший собрать пакет его не протестировал. Еще один не смог запустить - падает (на каком то асусе). Пока сторонних успешных тестов не вижу.
-
Собрал для нескольких архитектур по просьбе трудящихся amneziawg-go Пакет(ы) потребуются тем, кто не хочет ставить бету 4.2 и тем, у кого не кинетик. На некоторых роутерах по непонятной причине при запуске паника - https://github.com/Entware/Entware/issues/1078 Проверил на mipsel кинетике - работает. Вот лог: root@Keenetic_Ultra:/opt/tmp$ cat test.conf [Interface] PrivateKey = ..... ListenPort = 51820 Jc = 1 Jmin = 1 Jmax = 3 S1 = 0 S2 = 0 H1 = 1 H2 = 2 H3 = 3 H4 = 4 [Peer] PublicKey = .... PresharedKey = .... AllowedIPs = 0.0.0.0/0 Endpoint = 23.94.xxxxx:51820 PersistentKeepalive = 25 root@Keenetic_Ultra:/opt/tmp$ amneziawg-go wg0 ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ root@Keenetic_Ultra:/opt/tmp$ ip address add dev wg0 10.7.0.15/24 root@Keenetic_Ultra:/opt/tmp$ awg setconf wg0 ./test.conf root@Keenetic_Ultra:/opt/tmp$ ip link set up dev wg0 root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT root@Keenetic_Ultra:/opt/tmp$ curl --interface wg0 http://myip.wtf/json { "YourFuckingIPAddress": "23.94.xxxxx", "YourFuckingLocation": "Amsterdam, NH, The Netherlands", "YourFuckingHostname": "23-94-xxxxxxx-host.colocrossing.com", "YourFuckingISP": "HostPapa", "YourFuckingTorExit": false, "YourFuckingCity": "Amsterdam", "YourFuckingCountry": "The Netherlands", "YourFuckingCountryCode": "NL" } Ну и собственно пакеты и Makefile тут - http://zyxnerd.zyxmon.org/files/amnezia/
-
Хочу дать несколько полезных советов пользователям AdguarHome. У меня была такая ситуация. Провайдер дает IPv6/56. По определенным (надеюсь понятным причинам) я хочу, чтобы facebook работал по IPv4. Для этого я создаю фильтр Если на компе протокол IPv6 отключен - все работает, как задумано. Если нет - то работает, то не работает. Наткнулся на статью - https://adguard-dns.io/kb/it/private-dns/solving-problems/known-issues/ - исправил по ней. Какое то время все нормально проработало и опять перестало. А проблема то была на поверхности. Провайдер помимо подсети IPv6 выдает и IPv6 DNS серверы. Если эти серверы сработает быстрее, чем AGH - то "суши весла". Поэтому в настройках IPv6 прописал не получать DNS автоматически, использовать ::1. И все стало, как хотел. Можно, конечно все красивее оформить. Это уж пусть другие сделают и опишут.
-
Раз в 2 месяца обычно. Иногда реже.
-
mipsel роутеру это тяжело было. сейчас на 1811 думаю нормально.
-
Итак несколько слов о настройке bird, когда туннель создается не средствами роутера. Я использовал sing-box, аналогично скорее всего с badvpn, аналогично или чуть проще скорее всего с openconnect. 1. bird поднимается раньше, чем заканчивается инициализация кинетика. После перезагрузки не работает. После рестарта bird - работает. Костыль - переименовать S70bird в S99zzbird и добавить в начале запуска паузу секунд в 15. 2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика) все заработало, только после того, как адреса DNS DoT внес в user-isp.list. Дело в том, что UDP скорее всего через sing-box не ходит. 3. В какой-то момент потерялся доступ к keenetic.com (разбираться не стал, может быть дела в стенде, где все отлаживал с двойным nat и loopback). Убрал keenetic.com из user-isp.list и проблема ушла.
-
Проблема решилась добавлением ip адресов DoT серверов в user-isp.lst
