dchusovitin

... треть интернета отвалилась в М/МО, не говоря уж про указанный сервис Оживет с параметрами из более свежих версий awg, если повезет (мне да).

Софт (shadowsocks-rust, -libev) поднимает локальный socks. Через компонент прошивки "Клиент прокси" создается подключение, сетевой интерфейс доступен и можно делать роутинг. Доступно в 4 версии прошивки. В 5 версии прошивки немного проще, благодаря OpkgTun. Создаем tun интерфейс через cli, софт/прошивка его использует. ss-rust умеет в tun режим. Есть более удобные инструменты - mihomo. Поддерживает ss и оба режима (прокси/tun).

Ошибка какая? Порт нужно указывать, плюс дебаг режим включить. Прошелся по истории комманд, как минимум консольному sstpc нужен флаг "--tls-ext". sstpc --user admin --password pass --tls-ext --log-level 4 --log-stderr domain.netcraze.link:port Плюс настройка ppp, но его настроек не сохранилось. Через плагин в NetworkManager просто поднимается, его легче использовать. И подсмотреть примерные аргументы для pppd у процесса. Но я отказался от sstp, в пользу openconnect, с ним все проще

Или так, по сути одно и тоже Большинство работает в 1080p, так что заметно будет.

У кого-то стоит плагин в браузере для обхода, либо способ через "днс", либо из-за ipv6 (неправильного определения геолокации). PS. Или сообщение выше, от spatiumstas =) Рандом и с другими доменами случается, но заметить сложнее.

Чтобы появился 1080p, т.к. он выключен для РФ. Нормальный пример, суть теста в частом смене адресов и большом пуле. Один (или два) домен добавить для теста в маршрутизацию - usher.ttvnw.net (+ gql.twitch.tv) Желательно обновлять страницу (чтобы поймать рандом и увидеть), или смотреть на наполнение ip (лучше). Если прыгать по трансляциям, то разницу можно заметить (пропадет 1080p). Сначала все работает, идет наполнение. Потом начинаются странности, описанные в пред. сообщении. С большинством сайтов нет особых проблем, если ip редко меняются. Я жду обновления, потом проверю и кину сценарий в поддержку. Если использовать альтернативные способы маршрутизации, то работает стабильно.

Заметно на cdn с гео ограничениями. Можно устроить тест на твиче (для работы 1080p), пустив два домена по маршрутам. Там вообще какие-то чудеса творятся. Бывает, что добавляется в object-group/ipset только один IP из четырех. Точнее практически всегда В object-group/ipset накопилось несколько десятков (под сотню) IP (т.к. все за CDN). Вроде корректно. Но тот добавленный (указанный выше) IP исчезает из списков через несколько секунд. Магия

Месяц уже ждем

Для эксперимента можно взять сишный (ядерный) модуль и сравнить поведение на другом устройстве, для начала. Но мало кто захочет это делать, проще дождаться добавления новых параметров в прошивку

Хотя бы один из вариантов исключили Я с нечто похожим тоже сталкиваюсь. На одну и туже конфигурацию (и ip сервера, схожей с вашей), вижу случайные проблемы. То не "подключается" (хэндшейки режутся) 5+ минут, то в один момент все начинает работать. С приложением не сравнивал, но скорее это проделке фильтров у прова.

Больше похоже на то, что в конфигурации есть доп. поля, которые не воспринимает кинетик. А приложение их понимает и все работает. Поля, которые добавили в 1.5+. Только остался вопрос с ребутами

Можно попробовать уменьшить "upstream timeout", по умолчанию там 10 секунд (слишком большое значение) до 3 секунд (либо меньше). Подключения могут долго висеть в случае проблем с интернетом/ограничениями и на них уходят ресурсы. Но скорее из-за другой софтины и/или нехватки памяти отлетает adguard.

Да, это понятно, написал на всякий случай. Лень подвела, не заметил одну строчку в скрипте И +1 голос за поддержку измененных портов админки роутера.

У клиентов есть свои таймауты, условия повторов, плюс особенности софта и сайтов. И в моменты отвала интернета начинается "шторм". Пример логики винды: У клиента таймаут 1 секунда, на сервере 3, вот и получаем x3 исх. подключений. На других платформах примерно такая же логика. Защиты от таких ситуаций не особо популярны, усложнение и могут другие проблемы привнести.

Если есть настроенный AdGuardHome, то лучше не запускайте скрипт удаления. Удаляет папку с настройками adh, зачем-то... Делайте бэкапы и проверяйте скрипты перед запуском. В этот раз я поленился

При сохранении/скачивании self-test в логе появляется ошибка. При повторной выгрузке - повторяется, после перезагрузки - повторяется. Сама генерация self-test вдруг стала занимать 10+ секунд. [C] Dec 3 18:37:02 ndm: Ntce::Database: system failed [0xcffd0847]. [C] Dec 3 18:37:33 ndm: Ntce::Database: system failed [0xcffd0847]. NC-1812, self-test в след сообщении.

Я не замечал особых проблем, иногда пользуюсь резидентскими прокси. Нужно/желательно добавить DoT/DoH DNS, то что пишется при добавлении прокси. И проверить работоспособность в другом клиенте (тот же браузер с плагинами), если не делали. И в логе должны быть сообщения об ошибках, тут бы на форуме и опубликовали. Компонент нужен только для opkg, в какой-то из версий прошивки было изменение, вроде в 3.x или старой 4.x

Нужен компонент "Модули ядра подсистемы Netfilter" в прошивке, практически на 100% уверен, да и судя по другим темам. У меня отрабатывает. Да и статья странная, больше похоже на перепечатку какой-то старой. В кинетике есть http/socks клиент, вместе с политиками работает нормально. Только весь трафик пойдет, а не только отдельные порты. Забыли написать, что правило нужно сохранять, иначе оно будет слетать при каждой перезагрузке. Да и другие косяки есть.

"\ " убрать. Должно помочь, там с форматированием проблема.

Галку "Игнорировать" dns (у подключения провайдера) сняли? Скорее всего нет, вот и получается что запросу распределяются между серверами. На странице "интернет фильтры"-"настройка dns" в идеале должен быть указан один сервер. Как вариант обойти такие ситуации, включить в adguardhome dot/doh, чтобы он был всегда в приоритете над обычными серверами. Но есть некоторые заморочки, с сертификатом и т.п. Я лично плюнул на это =)

Это же опенсорс, сделать самому =) Либо пока сопровождающий добавит скрипты. Пакет тут - https://github.com/Entware/entware-rust/tree/master/shadowsocks-rust Скрипт автозапуска можно взять из другого пакета, немного изменив. Например - https://github.com/Entware/entware-rust/blob/702ae4e2bb0d936e1d8568e3fcd46b26c7c4a35d/river/files/S80river Поменять PROCS и ARGS.

Определен победитель в номинации "Лучший лог года" Я бы предположил, что проблема в свапе (диске). Система ожидает выделения памяти (записи) на своп, процессы блокируются, падают в ошибку, все повторяется по новой. Пора разгружать роутер и избавляться от лишнего =) Это не ndproxy и прочие съедают CPU, а само ядро (красный цвет).

Две cli команды есть, на выбор. Есть в документации по cli.

1. Да, из стандартного репозитория entware обновлять. Возможно из github репозитория (оф.), если прямо кровь из носу нужна сама последняя версия (смысла особого нет). Раз в полгода-год: opkg update && opkg upgrade 2. Да. Или, или. Теоретически можно передавать client id, но нужно просить эту доработку в прошивке. Если согласятся, шансов мало Думаю, без этого можно прожить.