Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 3

Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)

avn

Ответ от avn,

 Поделиться

Вопрос

avn Старожил

avn

Опубликовано
Опубликовано (изменено)

Я пока не понял как это все работает. Может у кого-то есть опыт в этом вопросе?

Посмотрел текущую страницу Warp и удивился. 

WARP connects to the following IP addresses, depending on which tunnel protocol is 
configured for your device (WireGuard or MASQUE). All network traffic from your device to 
Cloudflare goes through these IPs and ports over UDP.

Пока ничего не понятно.

Изменено пользователем avn
  • Спасибо 3

47 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
awoland Пользователь

awoland

Опубликовано
Опубликовано (изменено)
В 26.08.2025 в 10:18, avn сказал:

Проблема 1. ОТсюда все дальнейшие проблемы с маршрутами.

После перезагрузки роутера, вижу что ipv6 адрес на интерфейсе не прописался. 

opkgtun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          POINTOPOINT NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:150
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

  

interface OpkgTun0
    description Usque
    security-level public
    ip address 172.16.0.2 255.255.255.255
    ip mtu 1280
    ip global 210
    ipv6 address 2606:4700:110:85e5:b845:9edb::xxx/128
    ping-check profile UsqueCheck
    ping-check restart
    down
!

 

А как у вас в NDM OpkgTun0 появляется ? Вы его заранее в конфигурации руками прописываете ? У меня usque в entware tun0 создает и "поднимает", а в NDM и в WEB его не видно ... 

Изменено пользователем awoland
  • 0
avn Старожил

avn

Опубликовано
  • Автор
Опубликовано
8 часов назад, awoland сказал:

А как у вас в NDM OpkgTun0 появляется ? Вы его заранее в конфигурации руками прописываете ? У меня usque в entware tun0 создает и "поднимает", а в NDM и в WEB его не видно ... 

Да, добавляю заранее.

  • 0
Alex T Пользователь

Alex T

Опубликовано
Опубликовано (изменено)

У меня поднимается примерно такой последовательностью команд
в прошивке: 

no interface OpkgTun0
interface OpkgTun0
interface OpkgTun0 description usque
interface OpkgTun0 ip global auto
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 up
system configuration save


после этого из entware запускаем тоннель 

usque --config /opt/etc/usque/usque.json nativetun --interface-name opkgtun0  --no-iproute2

 

Изменено пользователем Alex T
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
В 26.08.2025 в 09:18, avn сказал:

Проблема 1. ОТсюда все дальнейшие проблемы с маршрутами.

После перезагрузки роутера, вижу что ipv6 адрес на интерфейсе не прописался. 

opkgtun0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          POINTOPOINT NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:150
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

  

interface OpkgTun0
    description Usque
    security-level public
    ip address 172.16.0.2 255.255.255.255
    ip mtu 1280
    ip global 210
    ipv6 address 2606:4700:110:85e5:b845:9edb::xxx/128
    ping-check profile UsqueCheck
    ping-check restart
    down
!

 

Все верно, он и не должен - поскольку у вас интерфейс административно опущен и нет линка, то это не имеет никакого смысла и ndm ничего не проставляет. Когда включите через interface OpkgTun0 up, то все будет прописано и роуты, заданные внутри ndm тоже обновятся.

  • Спасибо 1
  • 0
avn Старожил

avn

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Le ecureuil сказал:

Все верно, он и не должен - поскольку у вас интерфейс административно опущен и нет линка, то это не имеет никакого смысла и ndm ничего не проставляет. Когда включите через interface OpkgTun0 up, то все будет прописано и роуты, заданные внутри ndm тоже обновятся.

Тут вроде все срослось, после правок исходника usque. Спасибо.

  • 0
awoland Пользователь

awoland

Опубликовано
Опубликовано (изменено)
В 21.08.2025 в 16:57, Le ecureuil сказал:

Посмотрел - у вас usque считает себя самым умным и удаляет этот интерфейс из системы.

Его нужно или пропатчить, или настроить чтобы он так не делал, иначе работать будет до первого переконнекта.

https://github.com/songgao/water/blob/master/syscalls_linux.go#L82

вот тут нужно вообще убрать вызов TUNSETPERSIST

Имеются ввиду эти изменения?

Изменено пользователем awoland
  • 0
avn Старожил

avn

Опубликовано
  • Автор
Опубликовано (изменено)
27 минут назад, awoland сказал:

Имеются ввиду эти изменения?

usque/cmd/nativetun_linux.go 

func (t *tunDevice) create() (api.TunnelDevice, error) {
	platformSpecificParams := water.PlatformSpecificParams{
		Name: t.name,
+		Persist: t.name != "",
	}

Настройка:

Спойлер 
interface OpkgTun0
    description Usque
    security-level public
    ip address 172.16.0.2 255.255.255.255
    ip mtu 1280
    ip global 200
    ip tcp adjust-mss pmtu
    up
!

usque --config /opt/etc/usque/usque.json nativetun --interface-name opkgtun0 --mtu 1280 --no-iproute2

 

 

Изменено пользователем avn
  • 0
avn Старожил

avn

Опубликовано
  • Автор
Опубликовано
6 минут назад, avn сказал:

usque/cmd/nativetun_linux.go 

func (t *tunDevice) create() (api.TunnelDevice, error) {
	platformSpecificParams := water.PlatformSpecificParams{
		Name: t.name,
+		Persist: t.name != "",
	}

Настройка:

  Показать контент 
interface OpkgTun0
    description Usque
    security-level public
    ip address 172.16.0.2 255.255.255.255
    ip mtu 1280
    ip global 200
    ip tcp adjust-mss pmtu
    up
!

usque --config /opt/etc/usque/usque.json nativetun --interface-name opkgtun0 --mtu 1280 --no-iproute2

 

 

Ждем реализации от Keenetic 

Если в адаптере (keenetic) заданы ip адреса, автоматом создавать для них маршруты?

 

  • Лайк 1
  • 0
avn Старожил

avn

Опубликовано
  • Автор
Опубликовано
Только что, Le ecureuil сказал:

А что конкретно не так с маршрутами? Если они заданы через ndm, то все должно работать.

Хочется, что бы они автоматом создавались.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю