🆔 🚘 💺 Estrategia paso a paso o instalación de Entware y DNSCrypt en módems Zyxel Keenetic 🧑🏿‍🤝‍🧑🏻 ™️ 🏸

Qué necesitas y acciones preliminares.

ZyXEL Keenetic con puerto USB, cualquiera excepto los modelos 4GII / III - una pieza
Flash USB - una pieza

La unidad flash puede ser cualquier cosa. En mi caso, este es un Kingston falso, en el que solo se encontraron 256 MB de los 8 GB

Verificamos la versión de firmware en el tablero. Para instalar Entware, necesita el firmware NDMS v2.07 (2.08) o superior. Si lo tiene así, vaya al paso 2. Instalación de Entware

Mi prototipo Zyxel Keenetic DSL con firmware 2.05 . Sin una actualización de firmware, la instalación de Entware termina prematuramente con el mensajeOpkg::Manager: /opt/etc/init.d/doinstall: FATAL: kernel too old.

por lo tanto

Actualizamos el firmware a la versión 2.11 desde el canal heredado
1. Nos conectamos al enrutador,
  
  telnet your_router_ip
  
  ingresamos el nombre de usuario / contraseña del usuario administrador
2. Cambiamos el canal a heredado:
  
  components sync legacy
  
  - para firmware hasta 2.06
  
  components list legacy
  
  - para firmware 2.06 y superior
3. En la interfaz web, vaya a Sistema -> Actualizar
  
  Verifique que el valor "Versión de depuración" haya aparecido en el campo "Usar" . Pulsamos el botón "Actualizar" y esperamos.
4. . .
  
  NDMS version: 2.11.D.9.0-1 - , .
Entware
1. Keenetic DSL, LTE, VOX, DSL (KN-2010), DUO (KN-2110) ( http://bin.entware.net/mipssf-k3.4/installer/mips-installer.tar.gz)
  
  - Keenetic - mipsel-installer.tar.gz
2. . FAT32. (, ). .
3. System->Update FTP OPKG. -
4. FTP, Applications->FTP, FTP , ( , , FTP)
5. FTP ( - 2.4), (c 2.2)
6. install
7. 2.1 install
8. Applications->OPKG, "Enable", "Use external storage" , "Apply"
9. System->Log,
  
  "installer[5/5] "Entware" ! !"
  
  22 222 root keenetic
  
  ;)
  
  - /opt/etc/config/dropbear.conf
  
  - passwd
10. FTP - .
  
  , , :)
DNSCrypt2

DNS ( - DNS. , )

https://dnsleaktest.com/

https://browserleaks.com/dns

https://whatleaks.com/
1. Entware SSH
2. DNSCrypt2
  
  opkg update
  
  opkg install dnscrypt-proxy2
3. opkg install ca-certificates cron iptables
4. /opt/etc/dnscrypt-proxy.toml
  
  listen_addresses = ['127.0.0.1:53']
  
  :
  
  listen_addresses = ['0.0.0.0:53']
5. DNSCrypt2
  
  /opt/etc/init.d/S09dnscrypt-proxy2 start
6. DNS
  
  ! telnet ( Entware SSH) - 1.1
  
  opkg dns-override
  
  system configuration save
7. Home Network -> Segments
  
  Wifi , DHCP server:
  
  DNS 1 IP
  
  DNS 2
8. Internet -> Connections :
  
  DNS 1 IP
  
  DNS 2 3
9. Internet -> Extra , DNS servers IP . - .
10. ( WiFi ) , DNS-
11. ( ). . , 53 .
  
  Entware ssh
  
  /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
  
  ! 10.1.1.1 IP
  
  #!/bin/sh [ "$type" == "ip6tables" ] && exit 0 [ "$table" != "nat" ] && exit 0 [ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53 exit 0
  
  , , :
  
  ! 10.1.1.1 IP
  
  echo -e '#!/bin/sh\n[ "$type" == "ip6tables" ] && exit 0\n[ "$table" != "nat" ] && exit 0\n[ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53\nexit 0' >> /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
12. 10-ClientDNS-Redirect.sh :
  
  chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
13. ( https://browserleaks.com/dns DNS )
14. .

DNS , .

https://forum.keenetic.net/announcement/5- where-

to- get- test- builds / https://help.keenetic.com/hc/ru/articles/115002060049 https://forum.keenetic.net / topic / 4299-entware /? Do = findComment & comment = 50640

https://forum.keenetic.net/topic/4755-protect-dns-requests-with-dnscrypt-proxy2-bonus-block-advertising/

Estrategia paso a paso o instalación de Entware y DNSCrypt en módems Zyxel Keenetic

Qué necesitas y acciones preliminares.

More articles: