Перейти к содержанию

Новые интерфейсы OpkgTune и OpkgTap?

Pop70
 Поделиться

Рекомендуемые сообщения

Pop70 Поставщик контента

Pop70

Опубликовано
Опубликовано

Очень хочется примеров их использования для интеграции приложений entware с "экосистемой" NDM.

Базовых примеров, демонстрирующих основные принципы их использования, с максимально возможным "разжёвыванием" этих принципов "для чайников".

FLK NetFriend

FLK

Опубликовано
Опубликовано (изменено)
14 часов назад, Pop70 сказал:

Очень хочется примеров их использования для интеграции приложений entware с "экосистемой" NDM.

Базовых примеров, демонстрирующих основные принципы их использования, с максимально возможным "разжёвыванием" этих принципов "для чайников".

Поиск по форуму например amnezia-go, там можно найти про OpkgTun первоначальную информацию 

 

Изменено пользователем FLK
Александр Рыжов Старожил

Александр Рыжов

Опубликовано
Опубликовано
4 часа назад, Pop70 сказал:

Очень хочется примеров

Здесь одна идея: интегрировать tun\tap интерфейс, который вы поднимаете в Entware, в логику прошивки. Включать\отключать этот интерфейс средствами прошивки вы не сможете, однако сможете использовать его в правилах файервола или роутинга в т.ч. прямо в веб-интерфейсе.

В Entware настраиваете свой любимый tunnel/vpn/mesh софт на использование интерфейса opkgtun0 (строчными, без прописных), в моём примере это tinc: 

~ # cat /opt/etc/tinc/tinc.conf
…
Interface = opkgtun0

~ # cat /opt/etc/tinc/hosts/keenetic
Subnet = 192.168.254.3/32

В CLI роутера необходимо добавить описание интерфейса. Логика прошивки полагается только на эту часть: 

interface OpkgTun0
    description Tinc
    security-level public
    ip address 192.168.254.3 255.255.255.255
    ip global auto
    ip tcp adjust-mss pmtu
    up
!
system configuration save

Обратите внимание, что адрес и подсеть вы задаёте дважды: при настройке софта в Entware и в CLI роутера.

Всё! Если сетевой интерфейс работоспособен, можете использовать его на страницах веб-интерфейса:

  • Интернет → Приоритеты подключений,
  • Сетевые правила → Межсетевой экран,
  • Сетевые правила → Переадресация портов,
  • Сетевые правила → Маршрутизация (включая Маршруты DNS),

Начните с этого.

  • Спасибо 3
  • Лайк 1
Pop70 Поставщик контента

Pop70

Опубликовано
  • Автор
Опубликовано
11 минут назад, Александр Рыжов сказал:

Здесь одна идея: интегрировать tun\tap интерфейс, который вы поднимаете в Entware, в логику прошивки. Включать\отключать этот интерфейс средствами прошивки вы не сможете, однако сможете использовать его в правилах файервола или роутинга в т.ч. прямо в веб-интерфейсе.

 

Начните с этого.

С этого начал, но...

проблемы:

1. "Мой любимый софт" создаёт tap интерфейс.

2. Интерфейс он создаёт с префиксом к тому, что указывается в настройках, и изменить это поведение невозможно.

Попытки объединть тот интерфейс с префиксом, с OpkgTap0 мостом ни к чему не привели. (объединяются, но результата нет)

3. dhcp (которым вполне себе логично было бы воспользоваться на tap интерфейсе в качестве клиента удалённого доступа) OpkgTap не поддерживает.

Пример применения OpkgTun интерфейса разбросан по всей теме, относящейся к конкретному приложению, примеров по Tap вообще не нашёл.

Идея понятная, и очень замечательная. 

Реализация, пока, для не специалиста, занимающегося сетями вплотную, не совсем очевидная. А отсутствие источников информации...

Вам, за пример по OpkgTun, спасибо огромное. 

Тему создал, чтобы сложить в одну кучу разрозненную информацию по применению этих новых, и очень полезных фич.

Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)

+ важным моментом для полноценной работы "интернета" через это подключение является добавление


ip route default OpkgTun0
 

и, предугадывая вопросы, сразу напишу, что это не сделает указанный интерфейс используемым по умолчанию.

Изменено пользователем Denis P
  • Спасибо 2
Александр Рыжов Старожил

Александр Рыжов

Опубликовано
Опубликовано
4 часа назад, Pop70 сказал:

3. dhcp (которым вполне себе логично было бы воспользоваться на tap интерфейсе в качестве клиента удалённого доступа) OpkgTap не поддерживает.

Т.е. команды выполняются без ошибок, но результата нет? К примеру: 

interface OpkgTap0
up
!
interface Bridge0 include OpkgTap0

 

Pop70 Поставщик контента

Pop70

Опубликовано
  • Автор
Опубликовано
34 минуты назад, Александр Рыжов сказал:

 К примеру: 

interface OpkgTap0
up
!
interface Bridge0 include OpkgTap0

Да. Без ошибок, но в бридж я пихаю подключение от приложения и opkgtap0 в entware.

У меня проблема в том, чтобы подключить интерфейс, созданный приложением, к этому интерфейсу.

Ну и не понимаю как прописать шлюз интерфейсу OpkgTap0 в NDM.

Я вообще плохо понимаю как оно должно работать с этим интерфейсом.

Pop70 Поставщик контента

Pop70

Опубликовано
  • Автор
Опубликовано
49 минут назад, Александр Рыжов сказал:

Т.е. команды выполняются без ошибок, но результата нет? К примеру...

 

И нет. При

Interface OpkgTap ip addres dhcp

Вылетает ошибка, что dhcp не поддерживает тип интерфейса OpkgTap.

Я, наверное, туплю дико - базовых знаний не хватает в этой области.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   1 пользователь онлайн

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю