Приложение просто отличное.
На Keenetic Giant и Hooper SE прекрасно завелось в связке со встроенной DNS-системой кинетика (через DoH), AWG и NFQWS.
На Keenetic Giga II (2.16.D.12.0-12) возникли проблемы. Дело в том, что у него встроенная DNS-система не поддерживает DoH, а как сами понимаете, это критически нужно для AWG.
Поэтому решил попробовать поставить https-dns-proxy из репозитория OPKG в качестве ресолвера с DoH
Промучился с этой связкой: proxy, magitrickle два дня - то udp 53 занят, то magitricled не стартует, то все стартует но ничего не ресолвится, и т.п. Наконец, методом тыка и периодически гуглив нужную информацию, проблему решил.
Думаю, что владельцам стареньких кинетиков пригодится:
1. В CLI отключаем встроенную DNS-систему кинетика командой - opkg dns-override, сохраняем конфигурацию.
2. Устанавливаем https-dns-proxy и Magitrickle
3. Запускаем https-dns-proxy на udp порту 5053. Можно любой другой, по вкусу, главное уйти от стандартного udp-53. Если этого не сделать, будет конфликт с Magitrickle, он тоже слушает udp-53. Точнее, хочет слушать, но как оказалось - не слушает (во всяком случае в этой прошивке 2.16.D.12.0-12), но об этом позднее ...
4. Перед запуском Magitrickle, правим его конфиг:
- в секции dnsProxy, в подразделе host, в поле address обязательно вписываем внутренний адрес кинетика (в моем примере 192.168.2.1). По умолчанию там стоит '[::]', с этим ничего работать не будет - Magitricke в этом случае почему-то не слушает порт по умолчанию - 3553 (указан в конфиге следующей строчкой). Кстати его можно оставить как есть, пусть будет 3553.
- в секции upstream, в поле address тоже вписываем адрес кинетика (192.168.2.1), и самое главное ставим port в 5053. То есть будем форвардить dns-запросы от Magitrickle на https-dns-proxy
- в секции netfilter, в поле disableIPv4 ставим false. Без этого Magitrickle не стартует почему-то.
5. Запускаем Magitrickle
6. Как тут писалось где-то выше, Magitrickle слушает порт udp-53 посредством его проброса на родной 3553 (порт из конфига Magitrickle). Но как выяснилось, на данной прошивке этот проброс либо не работает, либо отсутствует.
7. Поэтому придется добавить свою цепочку в iptables. Годится, например такая:
iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 3553
8. Этот проброс можно добавить в старт-стоповый скрипт, с предварительным удалением этой цепочки (на всякий случай). Главное добавлять цепочку уже после старта Magitrickle.
Все. После этого у меня все заработало, и маршрутизация по доменным именам в том числе.
Причем, такое ощущение, что даже еще лучше, чем со встроенной DNS-системой на Giant и Hooper, там похоже есть какие-то утечки dns.
Проверено на Giga II 2.16.D.12.0-12, но думаю что заработает и на других старых моделях.
