[MagiTrickle - Маршрутизация трафика на основе DNS запросов]

@Ponywka вопрос такой - Ваш софт всегда отбрасывает AAAA dns ответы, или только для того, что обрабатывается правилами?

Маленькое замечание - нигде в доках не написано, как задается интерфейс для обработанных правилами запросов. Это в прочем понятно из конфига.

 

Элегантное и компактное решение. Интересно.

 

[Jackett]

Jkacket зависит от DotNet - последнего в Entware нет и не будет.

[mecool km6 не подключается к wifi]

Тут и я вспомнил проблемы у американского бокса на amlogic s905y3 (Onn4k) - приставка подключалась к Ultra (KN-1810) и потом теряла сеть. Забил - подключил к openwrt роутеру на MediaTek MT7622BV с openwrt ( Redmi AX6S). Проблем тут нет. Есть некоторая несовместимость дров кинетика и дров приставок на amlogic - по крайней мере на это похоже.

[AmneziaWG]

3 часа назад, pppppppo_98 сказал:

А параметры h1 -h4 должны быть одинаковы для обоих пиров. или Peer1.h1=Peer2.h2 и Peer1.h2=Peer2.h1?

Да. Подробнее тут - https://github.com/amnezia-vpn/amneziawg-linux-kernel-module?tab=readme-ov-file#configuration

[amneziawg-go для Entware]

12 часа назад, nbsh99 сказал:

как заставить клиентов роутера ходить через AWG.

Есть куча вариантов - см темы по AdGuardHome, bird, ipset-dns и т.д. и т.п.

[Entware-3x. Проблемы с установкой, настройки...]

40 минут назад, SerP256 сказал:

Пробую ставить opkg по инструкции.

Поиск по chroot поможет

[amneziawg-go для Entware]

Гайд по тестированию в первом сообщении. А для использования - куча других тем....

[amneziawg-go для Entware]

12 часа назад, nbsh99 сказал:

вот что сделать с amnezia ipk

opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-tools_1.0.20240213-1_mipsel-3.4.ipk
opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-go_v0.2.12-1_mipsel-3.4.ipk

И тестируйте. Не факт, что запустится вообще на древнем ядре.

[amneziawg-go для Entware]

6 часов назад, Yury Sergeev сказал:

Проверил, на Xiaomi R3Gv1

Вам в поддержку Xiaomi или умельца, который без спроса адаптирует прошивки. Если купите кинетик - обращайтесь. А что там у Вас сейчас - никто не знает.

[Entware -> system log?]

logger "d системный лог"

 

[amneziawg-go для Entware]

Entware используется на многих устройствах, NASах, роутерах, TV боксах. Иногда встречается экзотика о которой раньше и не слышал. Amnezia есть на кинетиках с 4.2 и для Openwrt. Теперь, возможно, и на более широком классе железок. 

[amneziawg-go для Entware]

1 час назад, Stenly сказал:

а как пакеты попадают в репозиторий entware

По просьбам трудящихся, после тестирования желающими. Трудящийся, попросивший собрать пакет его не протестировал. Еще один не смог запустить - падает (на каком то асусе). Пока сторонних успешных тестов не вижу.

[amneziawg-go для Entware]

Собрал для нескольких архитектур по просьбе трудящихся amneziawg-go

Пакет(ы) потребуются тем, кто не хочет ставить бету 4.2 и тем, у кого не кинетик. На некоторых роутерах по непонятной причине при запуске паника - https://github.com/Entware/Entware/issues/1078

Проверил на mipsel кинетике - работает.

Вот лог:

root@Keenetic_Ultra:/opt/tmp$ cat test.conf
[Interface]
PrivateKey = .....
ListenPort = 51820
Jc = 1
Jmin = 1
Jmax = 3
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4

[Peer]
PublicKey = ....
PresharedKey = ....
AllowedIPs =  0.0.0.0/0
Endpoint = 23.94.xxxxx:51820
PersistentKeepalive = 25



root@Keenetic_Ultra:/opt/tmp$ amneziawg-go wg0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
root@Keenetic_Ultra:/opt/tmp$ ip address add dev wg0 10.7.0.15/24
root@Keenetic_Ultra:/opt/tmp$ awg setconf wg0 ./test.conf
root@Keenetic_Ultra:/opt/tmp$ ip link set up dev wg0
root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT
root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT
root@Keenetic_Ultra:/opt/tmp$  curl --interface wg0 http://myip.wtf/json
{
    "YourFuckingIPAddress": "23.94.xxxxx",
    "YourFuckingLocation": "Amsterdam, NH, The Netherlands",
    "YourFuckingHostname": "23-94-xxxxxxx-host.colocrossing.com",
    "YourFuckingISP": "HostPapa",
    "YourFuckingTorExit": false,
    "YourFuckingCity": "Amsterdam",
    "YourFuckingCountry": "The Netherlands",
    "YourFuckingCountryCode": "NL"
}

Ну и собственно пакеты и Makefile тут - http://zyxnerd.zyxmon.org/files/amnezia/

[AdGuardHome]

Хочу дать несколько полезных советов пользователям AdguarHome. У меня была такая ситуация. Провайдер дает IPv6/56. По определенным (надеюсь понятным причинам) я хочу, чтобы facebook работал по IPv4. Для этого я создаю фильтр

Если на компе протокол IPv6 отключен - все работает, как задумано. Если нет - то работает, то не работает.
Наткнулся на статью - https://adguard-dns.io/kb/it/private-dns/solving-problems/known-issues/ - исправил по ней. Какое то время все нормально проработало и опять перестало. А проблема то была на поверхности. Провайдер помимо подсети IPv6 выдает и IPv6 DNS серверы. Если эти серверы сработает быстрее, чем  AGH - то "суши весла". Поэтому в настройках IPv6 прописал не получать DNS автоматически, использовать ::1. И все стало, как хотел. Можно, конечно все красивее оформить. Это уж пусть другие сделают и опишут.

[AdGuardHome]

В 10.06.2024 в 19:43, Denis P сказал:

Обновления пакетов в entware происходят примерно раз в пол года

Раз в 2 месяца обычно. Иногда реже.

[bird4]

1 час назад, vasek00 сказал:

Вопрос а зачем использовать прошивочный DoT если в AGH можно сразу указать сервер DoT.

mipsel роутеру это тяжело было. сейчас на 1811 думаю нормально.

[bird4]

Итак несколько слов о настройке bird, когда туннель создается не средствами роутера. Я использовал sing-box, аналогично скорее всего с badvpn, аналогично или чуть проще скорее всего с openconnect.

1. bird поднимается раньше, чем заканчивается инициализация кинетика. После перезагрузки не работает. После рестарта bird - работает. Костыль - переименовать S70bird в S99zzbird и добавить в начале запуска паузу секунд в 15.

2. В мой схеме DoT на кинетике + AdGuarв Home использующая в качестве Upstream DNS-сервера 127.0.0.1:40500 (DoT кинетика) все заработало, только после того, как адреса DNS DoT внес в user-isp.list. Дело в том, что UDP скорее всего через sing-box не ходит.

3. В какой-то момент потерялся доступ к keenetic.com (разбираться не стал, может быть дела в стенде, где все отлаживал с двойным nat и loopback). Убрал keenetic.com из user-isp.list и проблема ушла.

[bird4]

Проблема решилась  добавлением ip адресов DoT серверов в user-isp.lst 

[bird4]

11 час назад, DennoN сказал:

скинь пожалуйста архивом всю папку Bird4Static

посмотрю что там

ну и вывод команды ip a (можно реальные ip оттуда убрать)

адреса серые - т.к. это стенд за рабочим кинетиком

ip_a.txt Bird4Static.tar.gz

[AdGuard Home для селективной маршрутизации доменов]

2 часа назад, dogoma сказал:

в этом случает /opt/etc/ndm/netfilter.d/010-bypass.sh будет с такой подсетью? 172.16.250.0/30

Да. похоже так. По wi-fi я не проверял.

[bird4]

@DennoN уже снес. Поставлю заново и скину. Еще такой момент - после старта роутера урлы не из списка работают. Если же перестартовать bird - отваливается DNS.

При старте роутера DNS инициализируется после bird. В качестве DNS - AGH, у которого прописан верхний DNS как 127.0.0.1:40500 - т.е. обращение к DOT/DOH, настроенного на роутере.

 

Интерфейс tun0 от sing-box не совсем настоящий, это преобразование прокси в tun - скорее всего udp по нему не пролазит. Ну еще и в списке community.lst прописан cloudflare dns. Где то тут еще собака порылась.

[bird4]

Что интересно - bird4-forse-vpn1 - работает, а  bird4-base-vpn - не работает. Последний список, это обработанный скриптом файл https://community.antifilter.download/list/community.lst, причем (подозрительно, не ошибка ли) в нем прописано `via "lo"`

[AdGuard Home для селективной маршрутизации доменов]

6 часов назад, dogoma сказал:

Опишите пожалуйста как это сделать.

Сначала нужно в скриптовой обвязке заменить nwg0 на tun0. Затем задайте маршрутизацию руками

ip route add default dev tun0 table 1001 

Если теперь все работает, то можно (правда очень криво-костыльно) скриптом S99zsing-box (алфавитно должен после S99sing-box выполняться.

S99zsing-box

[bird4]

@DennoN в качестве vpn соединения использую singbox, который создает tun0 интерфейс. Интерфейс заведомо рабочий:

root@Keenetic-arm:~$ curl  --interface tun0 https://myip.wtf/json
{
    "YourFuckingIPAddress": "45.95.173.xx",
    "YourFuckingLocation": "Strasbourg, GES, France",
    "YourFuckingHostname": "yyyyy.org",
    "YourFuckingISP": "velia.net Internetdienste GmbH",
    "YourFuckingTorExit": false,
    "YourFuckingCity": "Strasbourg",
    "YourFuckingCountry": "France",
    "YourFuckingCountryCode": "FR"

Поставил bird из скрипта, указав вариант 1 и список community.lst. Установка прошла без ошибок. Однако в таблицу 1001 ничего не попадает, заблокированные сайты не работают. Чего-то не хватает в этом случае..... Буду разбираться, если будут подсказки - отлично.

[AdGuard Home для селективной маршрутизации доменов]

1 час назад, dogoma сказал:

Подскажите в итоге, всё заработало? Sing-box с XTLS-Reality в режиме tun, а AGH просто как и раньше указывать интерфейс, через который он будет отправлять указанные ресурсы?

Заработало. Есть проблема с созданием маршрута - т.к. singbox создает tun0 до окончания сетевой инициализации роутера. Пока поставил паузу в 15 секунд до выполнения `ip route add ....`