Qué necesitas y acciones preliminares.
ZyXEL Keenetic con puerto USB, cualquiera excepto los modelos 4GII / III - una pieza
Flash USB - una pieza
La unidad flash puede ser cualquier cosa. En mi caso, este es un Kingston falso, en el que solo se encontraron 256 MB de los 8 GB
Verificamos la versión de firmware en el tablero. Para instalar Entware, necesita el firmware NDMS v2.07 (2.08) o superior. Si lo tiene así, vaya al paso 2. Instalación de Entware
Mi prototipo Zyxel Keenetic DSL con firmware 2.05 . Sin una actualización de firmware, la instalación de Entware termina prematuramente con el mensajeOpkg::Manager: /opt/etc/init.d/doinstall: FATAL: kernel too old.
por lo tanto
Actualizamos el firmware a la versión 2.11 desde el canal heredado
Nos conectamos al enrutador,
telnet your_router_ip
ingresamos el nombre de usuario / contraseña del usuario administrador
Cambiamos el canal a heredado:
components sync legacy
- para firmware hasta 2.06
components list legacy
- para firmware 2.06 y superior
En la interfaz web, vaya a Sistema -> Actualizar
Verifique que el valor "Versión de depuración" haya aparecido en el campo "Usar" . Pulsamos el botón "Actualizar" y esperamos.
. .
NDMS version: 2.11.D.9.0-1 - , .
Entware
Keenetic DSL, LTE, VOX, DSL (KN-2010), DUO (KN-2110) ( http://bin.entware.net/mipssf-k3.4/installer/mips-installer.tar.gz)
- Keenetic - mipsel-installer.tar.gz
. FAT32. (, ). .
System->Update FTP OPKG. -
FTP, Applications->FTP, FTP , ( , , FTP)
FTP ( - 2.4), (c 2.2)
install
2.1 install
Applications->OPKG, "Enable", "Use external storage" , "Apply"
System->Log,
"installer[5/5] "Entware" ! !"
22 222 root keenetic
;)
-/opt/etc/config/dropbear.conf
-passwd
FTP - .
, , :)
DNSCrypt2
DNS ( - DNS. , )
https://dnsleaktest.com/
https://browserleaks.com/dns
https://whatleaks.com/
Entware SSH
DNSCrypt2
opkg update
opkg install dnscrypt-proxy2
opkg install ca-certificates cron iptables
/opt/etc/dnscrypt-proxy.toml
listen_addresses = ['127.0.0.1:53']
:
listen_addresses = ['0.0.0.0:53']
DNSCrypt2
/opt/etc/init.d/S09dnscrypt-proxy2 start
DNS
! telnet ( Entware SSH) - 1.1
opkg dns-override
system configuration save
Home Network -> Segments
Wifi , DHCP server:
DNS 1 IP
DNS 2
Internet -> Connections :
DNS 1 IP
DNS 2 3
Internet -> Extra , DNS servers IP . - .
( WiFi ) , DNS-
( ). . , 53 .
Entware ssh
/opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
! 10.1.1.1 IP
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0
[ "$table" != "nat" ] && exit 0
[ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53
exit 0
, , :
! 10.1.1.1 IP
echo -e '#!/bin/sh\n[ "$type" == "ip6tables" ] && exit 0\n[ "$table" != "nat" ] && exit 0\n[ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53\nexit 0' >> /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
10-ClientDNS-Redirect.sh :
chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh
( https://browserleaks.com/dns DNS )
.
DNS , .
https://forum.keenetic.net/announcement/5- where-
to- get- test- builds / https://help.keenetic.com/hc/ru/articles/115002060049 https://forum.keenetic.net / topic / 4299-entware /? Do = findComment & comment = 50640
https://forum.keenetic.net/topic/4755-protect-dns-requests-with-dnscrypt-proxy2-bonus-block-advertising/