Ce dont vous avez besoin et actions préliminaires
ZyXEL Keenetic avec port USB, tous sauf pour les modèles 4GII / III - une pièce
Flash USB - une pièce
Le lecteur flash peut être n'importe quoi. Dans mon cas, il s'agit d'un faux Kingston, dans lequel seulement 256 Mo ont été trouvés sur 8 Go
Nous vérifions la version du firmware dans le tableau de bord. Pour installer Entware, vous avez besoin du micrologiciel NDMS v2.07 (2.08) ou supérieur. Si vous l'avez comme ça, passez à l'étape 2. Installation d' Entware
Mon prototype Zyxel Keenetic DSL avec le firmware 2.05 . Sans mise à niveau du micrologiciel, l'installation d' Entware se termine prématurément avec le messageOpkg::Manager: /opt/etc/init.d/doinstall: FATAL: kernel too old.
donc
Nous mettons à jour le firmware vers la version 2.11 à partir du canal hérité
Nous nous connectons au routeur,
telnet your_router_ip
entrez le nom d'utilisateur / mot de passe de l'utilisateur administrateur
Nous passons le canal à l' héritage:
components sync legacy
- pour le firmware jusqu'à 2.06
components list legacy
- pour le firmware 2.06 et supérieur
Dans l'interface Web, allez dans Système -> Mise à jour
Vérifiez que la valeur "Version de débogage" est apparue dans le champ "Utiliser" . Nous appuyons sur le bouton "Mettre à jour" et attendons.
. .
NDMS version: 2.11.D.9.0-1 - , .
Entware
Keenetic DSL, LTE, VOX, DSL (KN-2010), DUO (KN-2110) ( http://bin.entware.net/mipssf-k3.4/installer/mips-installer.tar.gz)
- Keenetic - mipsel-installer.tar.gz
. FAT32. (, ). .
System->Update FTP OPKG. -
FTP, Applications->FTP, FTP , ( , , FTP)
FTP ( - 2.4), (c 2.2)
install
2.1 install
Applications->OPKG, "Enable", "Use external storage" , "Apply"
System->Log,
"installer[5/5] "Entware" ! !"
22 222 root keenetic
;)
-/opt/etc/config/dropbear.conf
-passwd
FTP - .
, , :)
DNSCrypt2
DNS ( - DNS. , )
https://dnsleaktest.com/
https://browserleaks.com/dns
https://whatleaks.com/
Entware SSH
DNSCrypt2
opkg update
opkg install dnscrypt-proxy2
opkg install ca-certificates cron iptables
/opt/etc/dnscrypt-proxy.toml
listen_addresses = ['127.0.0.1:53']
:
listen_addresses = ['0.0.0.0:53']
DNSCrypt2
/opt/etc/init.d/S09dnscrypt-proxy2 start
DNS
! telnet ( Entware SSH) - 1.1
opkg dns-override
system configuration save
Home Network -> Segments
Wifi , DHCP server:
DNS 1 IP
DNS 2
Internet -> Connections :
DNS 1 IP
DNS 2 3
Internet -> Extra , DNS servers IP . - .
( WiFi ) , DNS-
( ). . , 53 .
Entware ssh
/opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
! 10.1.1.1 IP
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "nat" ] && exit 0
[ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53
exit 0
, , :
! 10.1.1.1 IP
echo -e '#!/bin/sh\n[ "$type" == "ip6tables" ] && exit 0\n[ "$table" != "nat" ] && exit 0\n[ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53\nexit 0' >> /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
10-ClientDNS-Redirect.sh :
chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
( https://browserleaks.com/dns DNS )
.
DNS , .
https://forum.keenetic.net/announcement/5- où- obtenir- test-
builds / https://help.keenetic.com/hc/ru/articles/115002060049 https://forum.keenetic.net / topic / 4299-entware /? Do = findComment & comment = 50640
https://forum.keenetic.net/topic/4755-protect-dns-requests-with-dnscrypt-proxy2-bonus-block-advertising/