Clever Geek Handbook

ZyxelKeeneticモデムへのEntwareとDNSCryptの段階的な戦略またはインストール

必要なものと予備的なアクション

  • USBポートを備えたZyXELKeenetic、4GII / IIIモデルを除く-ワンピース





  • USBフラッシュ-ワンピース





フラッシュドライブは何でもかまいません。私の場合、これは偽のキングストンで、8GBのうち実際には256MBしか見つかりませんでした





ダッシュボードでファームウェアのバージョンを確認します。Entwareをインストールするには、NDMSファームウェアv2.07(2.08)以降が必要です。このような場合は、手順2に進んでください。Entwareのインストール





ファームウェア2.05を使用したプロトタイプのZyxelKeeneticDSLファームウェアのアップグレードがなければ、Entwareのインストール、それには、途中でメッセージを表示して終了しますOpkg::Manager: /opt/etc/init.d/doinstall: FATAL: kernel too old.







したがって、





  1. レガシーチャネルからファームウェアをバージョン2.11に更新します





    1. ルーターに接続し

      telnet your_router_ip





      、管理者ユーザーのユーザー名/パスワードを入力します





    2. チャネルをレガシーに

      切り替えます:components sync legacy



      -2.06までの

      components list legacy



      ファームウェアの場合-2.06以降のファームウェアの場合





    3. Webインターフェイスで、[システム]-> [更新]に 移動し、[デバッグバージョン]の値が[使用]

      フィールドに表示されていることを確認します「更新」ボタンを押して待ちます。





    4. . .

      NDMS version: 2.11.D.9.0-1 - , .





  2. Entware





    1. Keenetic DSL, LTE, VOX, DSL (KN-2010), DUO (KN-2110) ( http://bin.entware.net/mipssf-k3.4/installer/mips-installer.tar.gz)

      - Keenetic - mipsel-installer.tar.gz





    2. . FAT32. (, ). .





    3. System->Update FTP OPKG. -





    4. FTP, Applications->FTP, FTP , ( , , FTP)





    5. FTP ( - 2.4), (c 2.2)





    6. install





    7. 2.1 install





    8. Applications->OPKG, "Enable", "Use external storage" , "Apply"





    9. System->Log,

      "installer[5/5] "Entware" ! !"





      22 222 root keenetic

      ;)

      - /opt/etc/config/dropbear.conf





      - passwd







    10. FTP - .

      , , :)





  3. DNSCrypt2

    DNS ( - DNS. , )

    https://dnsleaktest.com/

    https://browserleaks.com/dns

    https://whatleaks.com/





    1. Entware SSH





    2. DNSCrypt2

      opkg update





      opkg install dnscrypt-proxy2









    3. opkg install ca-certificates cron iptables







    4. /opt/etc/dnscrypt-proxy.toml







      listen_addresses = ['127.0.0.1:53']





      :

      listen_addresses = ['0.0.0.0:53']







    5. DNSCrypt2

      /opt/etc/init.d/S09dnscrypt-proxy2 start







    6. DNS

      ! telnet ( Entware SSH) - 1.1

      opkg dns-override





      system configuration save







    7. Home Network -> Segments

      Wifi , DHCP server:

      DNS 1 IP

      DNS 2





    8. Internet -> Connections :

      DNS 1 IP

      DNS 2 3





    9. Internet -> Extra , DNS servers IP . - .





    10. ( WiFi ) , DNS-





    11. ( ). . , 53 .

      Entware ssh

      /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh







      !       10.1.1.1 IP



      #!/bin/sh

      [ "$type" == "ip6tables" ] && exit 0

      [ "$table" != "nat" ] && exit 0

      [ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53

      exit 0







      , , :



      ! 10.1.1.1 IP



      echo -e '#!/bin/sh\n[ "$type" == "ip6tables" ] && exit 0\n[ "$table" != "nat" ] && exit 0\n[ -z "$(iptables -nvL -t nat | grep "to:10.1.1.1:53")" ] && iptables -t nat -I PREROUTING -p udp --dport 53 -j DNAT --to-destination 10.1.1.1:53\nexit 0' >> /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh









    12. 10-ClientDNS-Redirect.sh :

      chmod +x /opt/etc/ndm/netfilter.d/10-ClientDNS-Redirect.sh









    13. ( https://browserleaks.com/dns DNS )





    14. .





DNS , .





https://forum.keenetic.net/announcement/5- where-

to- get- test- builds / https://help.keenetic.com/hc/ru/articles/115002060049 https://forum.keenetic.net / topic / 4299-entware /?Do = findComment&comment = 50640

https://forum.keenetic.net/topic/4755-protect-dns-requests-with-dnscrypt-proxy2-bonus-block-advertising/







More articles:


All Articles