hoaxisr

Тут есть на форуме прекрасное решение для backup'ов OPKG - что позволяет сделать backup а потом его развернуть уже на флешке. Если у вас на флешке будет крутится что-то критичное (типа AdguardHome, dnsmasq или что-то другое что "отрубит" доступ к паутине клиентам), то лучше купить качественную флешку. Не надо брать за 300р Ну и по большому счету, если у вас SSD и вы можете "отрезать" от него раздел и отдать под OPKG это убьет сразу двух зайцев и SMB/WebDAV будет на SSD и OPKG в отдельном разделе.

Совершенно случайно наткнулся на форк sing-box от команды Amnezia (https://github.com/amnezia-vpn/amnezia-box) Собрал для тестирования у себя и обнаружил, что в данном форке есть проблема с работой AmneziaWG при использовании FakeIP. Если вам нужно использовать FakeIP и AmneziaWG 2.0 то с помощью железного разума получилось это поправить (https://github.com/hoaxisr/amnezia-box) Собранные для arm, mipsel и amd64 исполняемые файлы лежат тут (https://github.com/hoaxisr/amnezia-box/releases/) (по мере выхода обновлений в upstream sing-box я буду собирать новые версии с патчами) Доступные сборки: | Версия | Ветка | Upstream | Релиз |-----------------------|-------|----------------------------|-----------------------------------------------------------------------------| | v1.12.16-awg2.0 | main | sing-box v1.12.16 (stable) | | v1.13.0-beta.5-awg2.0 | alpha | sing-box v1.13.0-beta.5 | https://github.com/hoaxisr/amnezia-box/releases Использование достаточно простое: Сейчас sing-box поддерживает Wireguard как endpoint, форк от Amnezia лишь добавляет новый тип ("type": "awg") в данном endpoint следующей структуры: Добавляете этот блок в свою конфигурацию sing-box, заменяете бинарник sing-box и вуаля. Создавать блок outbound не нужно, tag добавленного endpoint можно использовать напрямую в блоках route.rules или в outbound типа urltest, selector. Дополнительно можно использовать настройку "useIntegratedTun": true тогда будет создан tun интерфейс - теперь endpoint это как вход так и выход. (если вдруг вам это нужно на роутере) То есть, использование опции "useIntegratedTun": true отправляет весь трафик из ОС в туннель. Правила sing-box и его логика работать перестают. Поскольку ни разу не программист, то профессионалы поправят если что не так или не то Главное, что это работает и можно использовать с маршрутизацией самого sing-box по FakeIP. Еще дополнительно, эта сборка включает amneziawg-go с поддержкой AWG 2.0, что дает следующее: В дополнение, если кому-то будет лениво собирать конфигурацию для amnezia-box самостоятельно, есть вот такой парсер ссылок/файлов AmneziaVPN/WG для этого форка: https://hoaxisr.github.io/singcraft/

Аккаунт этот был деактивирован. Думаю, что обратная связь не случится. 🤷 Так что техническая поддержка возможно сможет сообщить номер тикета для отслеживания.

Трудно сказать как делается сейчас и делается ли вообще, но раньше по сетевым историям реакция очень часто была быстрой и адекватной. Думаю, что сейчас можно забить на форум. Сложилось впечатление, что эффективнее дать возможность производителю проводить альфа-бета тесты самостоятельно, раз волонтерская деятельность не интересна. А уж про веб морду можно вообще не писать, от этого нет эффекта, только если что-то не функционирует как ожидается. Ну или так "отсупы, размер шрифта, в отведенное место не вмещается", но это пусть тоже сами, хоть откроют морду, посмотрят на нее

Не. У меня до сих пор на мобильной связи работает ванильный wg. И в белых списках он же продолжает работать, поэтому лечим симптомы, но не лечим болезнь. Все это Аля quic паттерны это плацебо.

Из многа букв так и не стало известно а куда вы подключилась то? так что как работал авг 1. 0 так и работает.

Так задумано. Для не очень умных пользователей.

А если серьёзно, можно как-то ограничить уже энергию нового поколения, раз им роблокс заблочили?

Тонкость в том чтобы другие люди могли понять о чем вы говорите, AmneziaWG куда? Если вдруг они будет вдвоём заходит в wan, то необходимо использовать https://o-masle.ex-u.ru/smazka-s17-dlya-podshipnikov-kharakteristiki/ и будет тогда хорошо. Ну или позовите профессионалов мр. Синса, и других

Лично мне нет разницы когда и в каком виде что-то будет сделано на эту тему. Хоть завтра, хоть через 5 лет. Это никак не влияет на уже случившееся. Приоритет в релизе 5.0 очевиден. А там работы ещё много и в процессе может сломаться что-то. P.S. web явно не в приоритетах. Там уже давно много чего можно было бы поправить. Но нет. Единый стиль интерфейса так и не применяется, в одном месте так, в другом иначе. Жаль.

Это проблема дефиниций. AmneziaWG в умах людей это не протокол, а все что угодно - от подключения к warp/proton/surfshark до Amnezia Free/Premium. В силу этого возгласы о том, что где-то что-то произошло чаще всего не связаны с протоколом (хотя это тоже бывает), а с endpoint какого-то очередного сервиса, который на своей стороне ничего про awg знать не знает.

Да. И для установки они тоже подходят. Просто ссылку нужно использовать для установки сразу на зеркало.

У entware.net есть зеркала -https://entware.net/mirrors.html можете использовать любые.

Даже выложили пресс-релиз на эту тему и доносите информацию на сайте Кинетик ( keenetic.ru который, принадлежит ООО "Неткрейз")? Вы уже, пожалуйста, четко мысли формулируйте. А то у вас в одном месте фигура речи, в другом немного противоречие ранее сказанному, в третьем просто ложь. Как например, когда почему-то стало неудобно, что Неткрейз и Кинетик есть одно и тоже, вы стали прямо врать относительно этого, ссылаться на "коллег". И что некие "коллеги" приняли решение, потом придумали про то, что нельзя злоумышленника предупреждать (как будто удалено можно не дать роутеру обновится) А то что Неткрейз отношение к Кинетик имеете прямое и вы об этом трубили из всех маркетинговых каналов (вот тут например https://keenetic.ru/ru/service-update или вот тут https://blog.netcraze.ru/netcraze-the-beginning/ или вот тут прямо пишете, что Неткрейз не просто "представляет", а производит Кинетик https://keenetic.ru/ru/legal) то это конечно просто "фигура речи". А уж тот факт, что инфраструктура ООО Неткрейз в ЕАЭС есть инфраструктура Кинетик вам уже не один человек тут показал. Вы лично, сделали для восприятия бренда так много и большая часть этого в последнее время резко негативное. Можно уже просто выкатить постик, где скажете, да, мы все поняли, вот ваши резервные копии старых прошивок со всеми вашими компонентами (вы же их сделали, как рекомендуете нам при обновлениях?) и вот команда для блокировки такого поведения будет внедрена в таком-то патче.

Желаю вам хорошего настроения, и прекрасного дня. Возможно, когда-нибудь вы научитесь общаться с людьми без привычных пассивно-агрессивных оборотов. Не в первый раз замечаю, что вы не можете признавать ошибок и собственных недоделок. Жаль. На этом я думаю, стоит закончить. Мне неприятны ни вы, ни диалог с вами. Один раз вы нахамили мне в другой теме, и так и не смогли признать, что были неправы. Так и сейчас продолжаете общение в том же духе. Скажу только, что путей как можно было донести информацию у компании было предостаточно, выбранный путь явно не соответствует возможностям, а все еще продолжать это отрицать выглядит по меньшей мере глупо. Но поскольку вы ни разу ни в одном вопросе непогрешим, то и обсуждать тут нечего. Еще раз успехов. И уж сначала заявить, что все было сделано заранее, а потом через несколько постов написать о запланированной задержке. Простите.

От вас так же не было ответов по существу. Ни на один из вопросов. Как впрочем и вопросов по существу, на которые вы ждёте каких-то ответов. Так что про зеркало рекомендую начать с себя. А по существу, отвечать на вопрос когда я брошу пить коньяк по утрам не вижу возможности.

Когда-нибудь представители российско-китайских компаний осознают, что менторский тон и пассивно-агрессивное поведение в публичных пространствах наносят больше врда , чем удовлетворяют эго и тогда компании будут больше заботиться о своей репутации и силе бренда. А пока, имеем, что имеем. Критика воспринимается как личное оскорбление, а сил извиниться за недостаточную прозрачность и отсутствие внятных коммуникаций с клиентами недостаточно. Успехов, вам и процветания.

Только если у этого производителя прямо сказано о таком поведении ползунка "автообновления", то у Кинетик об этом не сказано в этом разделе. Я веду речь о том, что неплохо было бы доносить информацию о функциях и возможностях и поведении устройства полностью. Это называется открытостью. Вызывает больше доверия и уважения, когда производитель не скрывает (или недосказывает) о наличии программных особенностей, как например неплохо было бы рассказать, что КинДНС ни разу не имплементация Dynamic DNS, а вполне себе полноценный туннель до роутера и его локалки. Это ведь тоже как бы известно, но как бы не раскрывается напрямую.

Не буду утверждать обратное, но замечу, что есть устройств а, в том числе поставляемые провайдерами с именами отличными от admin. А есть сертифицированные роутеры вообще без имени пользователя, только с паролем. Плюс никто не мешает сделать такую настройку, что пользователь с этим именем не может войти в морду из WAN.

Следующая ситуация: 1. Установить компонент Wireguard Server 2. Не иметь установленный компонент "Агент облачных служб" В результате в "Приложениях" установленного Wireguard server'а как активного приложения не будет. В его плашке будет надпись "Необходимо установить компонент "Агент облачных служб". Предложение: Или устанавливать Wireguard Server вместе с этим Агентом как зависимость (правда не понимаю для чего он нужен, поскольку сервер может работать и по IP, а не доменному имени) или дать возможность его использовать без этого самого Агента

Причем это можно сделать принудительно, если доступ открывается извне в морду роутера - пользователь должен быть не admin.

Ну лично мое мнение, что негоже без ведома пользователя ему что-то обновлять. Какими бы "благородными" мотивами это не было обусловлено. А уж каналов коммуникации с нерадивыми пользователями более чем достаточно. И еще не сильно нравится, когда бренд и его представители ссылаются, что они коммуницировали, но не до, а после. И считают это достаточным. UPD: Выше был пример плашки около ползунка автообновления у конкурента, аналогичная плашка или информация под знаком вопросика в морде Кинетик сняла бы многие вопросы. Все бы прекрасно видели, что производитель считает пользователей неразумными детьми и будет действовать по своему разумению. А уж жить с этим или как-то "противодействовать" выбор пользователя, но явно буггурта на ровном месте было бы меньше.

А никакой. Первое. У меня из РФ эта страница не открывается. Необходимо использовать обходные пути. Второе. Кинетик какое отношение имеет к операциям в ЕАЭС? Сами же недавно пресс-релиз выпустили, что Неткрейзи стали. Нет? Третье. Если вы действительно заботитесь о безопасности - почему нельзя изменить гвоздями прибитого admin? Четвертое. Какое отношение законодательство ЕС на которое вы ссылаетесь в этом релизе имеет к пользователям в ЕАЭС? Пятое. Действуйте, пожалуйста, последовательно. Разделились - дайте такое же уведомление на сайте Netcraze. Это быстро и снимает все предыдущие вопросы. UPD.: Смог открыть ссылку, действительно в этот раз вам хватило оперативности сообщить о планируемом принудительном обновлении ОС на устройствах всего лишь через 4 дня после его проведения. Действительно, существенный прогресс, в этот раз вам не потребовалось 2 года, значит возможно в следующий раз вы сможете это сделать до фактического проведения акции.

Ну когда собственную базу не смогли сохранить всего 2 года прошло до пресс релиза, так тут и в 2027 напишут что-то про закрытые дырок от кулхацкеров

Как называется состояние, когда не видешь разницы в подходе или целенаправленно ее не замечаешь? 🤔