{"id":341910,"date":"2022-11-29T21:00:13","date_gmt":"2022-11-29T21:00:13","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=341910"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=341910","title":{"rendered":"<span>\u0422\u043e\u0447\u0435\u0447\u043d\u044b\u0439 \u043e\u0431\u0445\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a \u0420\u041a\u041d \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u0441 OpenWrt. \u0427\u0430\u0441\u0442\u044c 2: \u041f\u043e\u0438\u0441\u043a \u0438 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043e\u043a<\/span>"},"content":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u041f\u043e\u0447\u0442\u0438 4 \u0433\u043e\u0434\u0430 \u043d\u0430\u0437\u0430\u0434 \u044f \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u044e-\u043c\u0430\u043d\u0443\u0430\u043b \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u0441 OpenWrt \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043e\u0431\u0445\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a \u0420\u041a\u041d. \u0412\u0441\u0451 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u043c\u043d\u0435 \u043c\u043d\u043e\u0433\u043e \u043f\u0438\u0441\u0430\u043b\u0438 \u0441 \u043f\u0440\u043e\u0441\u044c\u0431\u043e\u0439 \u043f\u043e\u043c\u043e\u0447\u044c: \u043d\u0435 \u0443 \u0432\u0441\u0435\u0445 \u0432\u0441\u0451 \u0437\u0430\u0432\u043e\u0434\u0438\u043b\u043e\u0441\u044c \u0441 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0440\u0430\u0437\u0430. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b, \u043a\u0430\u043a \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0441\u043a\u0430\u0442\u044c, \u0432 \u0447\u0451\u043c \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435. \u0412 \u044d\u0442\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0440\u0430\u0437\u0431\u0435\u0440\u0451\u043c\u0441\u044f, \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0438 \u043a\u0430\u043a \u044d\u0442\u043e \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c.<\/p>\n<p>  <\/p>\n<p><a href=\"https:\/\/habr.com\/ru\/post\/440030\/\">\u041f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430<\/a><\/p>\n<p>  <\/p>\n<p>\u041d\u0430\u043f\u0438\u0441\u0430\u0432 \u0442\u043e\u0442 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b, \u044f \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u043b \u0447\u0442\u043e \u0438\u043c \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043b\u044e\u0434\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0418\u0422. \u041d\u043e \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0442\u0430\u043a \u0440\u0430\u0437\u043b\u0435\u0442\u0435\u043b\u0441\u044f, \u0447\u0442\u043e \u044f \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f \u043d\u0430 \u0444\u043e\u0440\u0443\u043c\u0430\u0445 \u0438 \u0432 \u0431\u043b\u043e\u0433\u0430\u0445. \u0415\u0441\u043b\u0438 \u0432\u044b \u043d\u0435 \u043f\u0440\u0438\u0432\u044b\u043a\u043b\u0438 \u0441\u0442\u0440\u0430\u0434\u0430\u0442\u044c, \u0442\u043e, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u044d\u0442\u043e \u043d\u0435 \u0434\u043b\u044f \u0432\u0430\u0441. \u041d\u0430\u0434\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u0442\u044c, \u0447\u0442\u043e \u0443 \u0432\u0430\u0441 \u043c\u043e\u0436\u0435\u0442 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043f\u043e\u043b\u043f\u0438\u043d\u043a\u0430.<\/p>\n<p><a name=\"habracut\"><\/a>  <\/p>\n<p>\u0422\u0430\u043a \u0436\u0435 \u044f \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u0432 \u0438\u0434\u0435\u0430\u043b\u0435 \u043a\u0443\u043f\u0438\u0442\u044c \u0434\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0440\u043e\u0443\u0442\u0435\u0440. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0440\u043e\u0443\u0442\u0435\u0440 \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e, \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0435\u0443\u0434\u0430\u0447\u0438, \u0432\u044b \u0432\u0435\u0440\u043d\u0451\u0442\u0435 \u0441\u0442\u0430\u0440\u044b\u0439 \u0440\u043e\u0443\u0442\u0435\u0440 \u043d\u0430 \u043c\u0435\u0441\u0442\u043e, \u0438 \u0432\u0441\u0451 \u0431\u0443\u0434\u0435\u0442 \u043e\u043a. \u0411\u043e\u043b\u0435\u0435 \u0431\u044e\u0434\u0436\u0435\u0442\u043d\u044b\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u2014 \u044d\u0442\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c OpenWrt \u043d\u0430 \u0432\u0438\u0440\u0443\u0442\u0430\u043b\u043a\u0443 \u0438 \u0442\u0430\u043c \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0451 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c.<\/p>\n<p>  <\/p>\n<p>\u0423 \u043c\u043d\u043e\u0433\u0438\u0445 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u044e\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0438\u0437-\u0437\u0430 \u043d\u0435\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0445 \u0440\u043e\u0443\u0442\u0435\u0440\u043e\u0432:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u0415\u0441\u043b\u0438 \u0432\u0430\u0448 \u0440\u043e\u0443\u0442\u0435\u0440 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442\u0441\u044f OpenWrt, \u0432\u043f\u043e\u043b\u043d\u0435 \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u0443 \u0432\u0430\u0441 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b (\u043f\u0440\u043e \u044d\u0442\u043e \u0435\u0441\u0442\u044c \u0432 \u043a\u043e\u043d\u0446\u0435).<\/li>\n<li>\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0441\u0442\u043e\u0438\u0442 \u0432\u044b\u0431\u043e\u0440, \u043a\u0430\u043a\u043e\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u043a\u0443\u043f\u0438\u0442\u044c, \u0442\u043e \u043d\u0435 \u043f\u043e\u043a\u0443\u043f\u0430\u0439\u0442\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u043e\u043c OpenWrt. \u0421\u0435\u0439\u0447\u0430\u0441 \u043c\u043e\u0436\u043d\u043e \u043a\u0443\u043f\u0438\u0442\u044c \u043d\u0435\u0434\u043e\u0440\u043e\u0433\u043e\u0439 \u0440\u043e\u0443\u0442\u0435\u0440, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e. \u041b\u0443\u0447\u0448\u0435 \u0431\u0440\u0430\u0442\u044c \u0440\u043e\u0443\u0442\u0435\u0440 \u043a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c \u0441 128\u041c\u0411 ROM \u0438 256MB RAM. \u041d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u0435 \u043e\u0431\u044a\u0451\u043c\u044b \u0447\u0438\u043f\u043e\u0432 \u0438 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u043e\u0447\u0435\u043d\u044c \u043e\u0431\u043b\u0435\u0433\u0447\u0430\u044e\u0442 \u0436\u0438\u0437\u043d\u044c.<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0440\u043e\u0443\u0442\u0435\u0440 \u0441\u043e \u0441\u0432\u0435\u0436\u0435\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0439 OpenWrt \u0438 \u043d\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0443, \u0442\u043e \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0440\u0430\u0437\u0431\u0435\u0440\u0438\u0442\u0435\u0441\u044c \u0441 \u044d\u0442\u0438\u043c \u0438 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0442\u043e\u043c \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0439\u0442\u0435 \u043a \u043e\u0431\u0445\u043e\u0434\u0443 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a.<\/p>\n<p>  <\/p>\n<p>\u0418\u0442\u0430\u043a, \u0432\u044b \u0432\u0441\u0451 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043f\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0438\u043b\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e ansible, \u043d\u043e \u043e\u0431\u0445\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f.<\/p>\n<p>  <\/p>\n<h2 id=\"videoversiya\">\u0412\u0438\u0434\u0435\u043e\u0432\u0435\u0440\u0441\u0438\u044f<\/h2>\n<p>  <\/p>\n<div class=\"oembed\">\n<div class=\"tm-iframe_temp\" data-src=\"https:\/\/embedd.srv.habr.com\/iframe\/638642c6003e93ef14dfd139\" data-style=\"\" id=\"638642c6003e93ef14dfd139\" width=\"\"><\/div>\n<\/div>\n<p>  <\/p>\n<h2 id=\"kak-ponyat-chto-trafik-k-zablokirovannym-resursam-idyot-cherez-tunnel-na-routere\">\u041a\u0430\u043a \u043f\u043e\u043d\u044f\u0442\u044c, \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u043a \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c \u0438\u0434\u0451\u0442 \u0447\u0435\u0440\u0435\u0437 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435<\/h2>\n<p>  <\/p>\n<p>\u041d\u0443 \u0441\u0430\u043c\u043e\u0435 \u043e\u0447\u0435\u0432\u0438\u0434\u043d\u043e\u0435 \u2014 \u044d\u0442\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0441\u0430\u0439\u0442 \u043a\u0430\u043a\u043e\u0433\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u043a\u043e\u043d\u0435\u0447\u043d\u043e.<br \/>  \u0427\u0442\u043e\u0431\u044b \u0442\u043e\u0447\u043d\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0432 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u0440\u043e\u0443\u0442\u0435\u0440, \u0430 \u043d\u0435 \u0432\u0430\u0448 vpn \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u0438\u043b\u0438 \u043a\u0430\u043a\u043e\u0435-\u043d\u0438\u0431\u0443\u0434\u044c \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u0443\u0442\u0438\u043b\u0438\u0442\u044b traceroute<\/p>\n<p>  <\/p>\n<p>\u0414\u043b\u044f Linux \u0438 MacOS \u044d\u0442\u043e traceroute\\mtr<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">mtr zona.media<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f windows tracert<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">tracert zona.media<\/code><\/pre>\n<p>  <\/p>\n<p>\u042d\u0442\u0438 \u0443\u0442\u0438\u043b\u0438\u0442\u044b \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u043f\u0430\u043a\u0435\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0434\u0451\u0442 \u043a \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u043c\u0443 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u0445\u043e\u0441\u0442\u0443.<br \/>  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432\u0430\u0448 wg \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u043c\u0435\u0435\u0442 \u0430\u0434\u0440\u0435\u0441 10.7.0.1. \u041c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432:<\/p>\n<p>  <\/p>\n<ol>\n<li>\u041f\u0435\u0440\u0432\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0438\u0434\u0451\u0442 \u0430\u0434\u0440\u0435\u0441 \u0432\u0430\u0448\u0435\u0433\u043e \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 192.168.1.1 (\u0438\u043b\u0438 \u0438\u043c\u044f OpenWrt.lan), \u0438 \u0432\u0442\u043e\u0440\u043e\u0439 \u0441\u0442\u0440\u043e\u0447\u043a\u043e\u0439 \u0432\u0430\u0448 wg \u0448\u043b\u044e\u0437, \u0438 \u0434\u0430\u043b\u044c\u0448\u0435 \u0434\u043e\u0445\u043e\u0434\u0438\u0442 \u0434\u043e \u043a\u043e\u043d\u0435\u0447\u043d\u043e\u0433\u043e ip \u0430\u0434\u0440\u0435\u0441\u0430, \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u0442\u0441\u044f \u044d\u0442\u043e\u0442 \u0434\u043e\u043c\u0435\u043d<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/vz\/y2\/e3\/vzy2e3icywpz5f5avfi7qy8agla.png\" data-src=\"https:\/\/habrastorage.org\/webt\/vz\/y2\/e3\/vzy2e3icywpz5f5avfi7qy8agla.png\"\/><\/li>\n<\/ol>\n<p>  <\/p>\n<p>\u042d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u043f\u0430\u043a\u0435\u0442 \u0438\u0434\u0451\u0442 \u0447\u0435\u0440\u0435\u0437 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435, \u0438 \u0432\u0441\u0451 \u0445\u043e\u0440\u043e\u0448\u043e. \u041c\u043e\u0436\u043d\u043e \u0435\u0449\u0451 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0434\u0430\u043b\u044c\u0448\u0435 \u0438\u0434\u0443\u0442 \u0438\u043c\u0435\u043d\u0430 \u0448\u043b\u044e\u0437\u043e\u0432 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0445 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0414\u0426, \u0433\u0434\u0435 \u0432\u044b \u043a\u0443\u043f\u0438\u043b\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u043a\u0443.<\/p>\n<p>  <\/p>\n<ol>\n<li>\n<p>\u0415\u0441\u043b\u0438 \u043f\u0435\u0440\u0432\u043e\u0439 \u0436\u0435 \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0443 \u0432\u0430\u0441 \u0438\u0434\u0451\u0442 \u043d\u0435 \u0432\u0430\u0448 \u0440\u043e\u0443\u0442\u0435\u0440, \u0430, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0430\u0434\u0440\u0435\u0441 \u0432\u0430\u0448\u0435\u0433\u043e wg \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u0432 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0441\u0440\u0430\u0437\u0443 \u0437\u0430\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435. \u0421\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0443 \u0432\u0430\u0441 \u0432\u043a\u043b\u044e\u0447\u0435\u043d vpn.<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/ts\/oz\/0x\/tsoz0xqxgydm3_2qezwo3sy9icc.png\" data-src=\"https:\/\/habrastorage.org\/webt\/ts\/oz\/0x\/tsoz0xqxgydm3_2qezwo3sy9icc.png\"\/><\/p>\n<p>  <\/li>\n<li>\n<p>\u041f\u0435\u0440\u0432\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u0438\u0434\u0451\u0442 \u0432\u0430\u0448 \u0440\u043e\u0443\u0442\u0435\u0440, \u043f\u043e\u0442\u043e\u043c \u0448\u043b\u044e\u0437 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u0438 \u043f\u043e\u0442\u043e\u043c \u043b\u0438\u0431\u043e \u043d\u0438\u0447\u0435\u0433\u043e, \u043b\u0438\u0431\u043e \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u043d\u0430 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043c\u0435\u0441\u0442\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440. \u042d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0435 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435, \u0430 \u0438\u0434\u0451\u0442 \u043f\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0443, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u043b \u0432\u0430\u0448 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440.<\/p>\n<p>  <\/li>\n<\/ol>\n<p>  <\/p>\n<h2 id=\"kak-vyklyuchit-obhod-blokirovok\">\u041a\u0430\u043a \u0432\u044b\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043e\u0431\u0445\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a<\/h2>\n<p>  <\/p>\n<p>\u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0442\u0440\u0435\u0431\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f troubleshooting&#8217;a, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435. \u041f\u0440\u043e\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u0432\u044b\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e. <\/p>\n<p>  <\/p>\n<p>\u0414\u0432\u0430 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430: \u043e\u0434\u0438\u043d \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0439 \u2014 \u0434\u043e \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0440\u0435\u0441\u0442\u0430\u0440\u0442\u0430 \u0441\u0435\u0442\u0438, \u0432\u0442\u043e\u0440\u043e\u0439 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u044b\u0439.<\/p>\n<p>  <\/p>\n<h3 id=\"vremennyy-i-bystryy\">\u0412\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0439 \u0438 \u0431\u044b\u0441\u0442\u0440\u044b\u0439<\/h3>\n<p>  <\/p>\n<p>\u0423\u0434\u0430\u043b\u044f\u0435\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">ip route del table vpn default dev wg0<\/code><\/pre>\n<p>  <\/p>\n<p>\u0427\u0442\u043e\u0431 \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043e\u0431\u0440\u0430\u0442\u043d\u043e, \u043b\u0438\u0431\u043e<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">ip route add table vpn default dev wg0<\/code><\/pre>\n<p>  <\/p>\n<p>\u043b\u0438\u0431\u043e <\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">\/etc\/init.d\/network restart<\/code><\/pre>\n<p>  <\/p>\n<h3 id=\"postoyannyy\">\u041f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u044b\u0439<\/h3>\n<p>  <\/p>\n<p>\u0418\u0434\u0451\u043c \u0432 \u0444\u0430\u0439\u043b \/etc\/hotplug.d\/iface\/30-rknroute \u0438 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0435\u043c \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">#ip route add table vpn default dev wg0<\/code><\/pre>\n<p>  <\/p>\n<p>\u0440\u0435\u0441\u0442\u0430\u0440\u0442\u0443\u0435\u043c \u0441\u0435\u0442\u044c<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">\/etc\/init.d\/network restart<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412\u0441\u0451, \u0442\u0435\u043f\u0435\u0440\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 vpn \u043d\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0447\u0430\u0441\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043d\u0430 wg \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u0430 \u043e\u043d \u0432\u0435\u0441\u044c \u0438\u0434\u0451\u0442 \u0447\u0435\u0440\u0435\u0437 \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u044b\u0439 \u0448\u043b\u044e\u0437.<\/p>\n<p>  <\/p>\n<p>\u041d\u043e \u043f\u043e\u043c\u043d\u0438\u0442\u0435, \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u0432\u0441\u0451 \u0442\u0430\u043a\u0436\u0435 \u043c\u0430\u0440\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f, \u0438 \u0432\u0441\u0451 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u043d\u0438\u043a\u0443\u0434\u0430 \u043d\u0435 \u0434\u0435\u0432\u0430\u0435\u0442\u0441\u044f.<\/p>\n<p>  <\/p>\n<h2 id=\"problemy-s-dns-u-vas-ne-otkryvayutsya-lyubye-sayty-no-prohodit-ping-do-ip-adresov\">\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 DNS. \u0423 \u0432\u0430\u0441 \u043d\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u043b\u044e\u0431\u044b\u0435 \u0441\u0430\u0439\u0442\u044b, \u043d\u043e \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043f\u0438\u043d\u0433 \u0434\u043e ip \u0430\u0434\u0440\u0435\u0441\u043e\u0432<\/h2>\n<p>  <\/p>\n<pre><code class=\"plaintext\">~$ ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=111 time=51.8 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=111 time=178 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=111 time=51.7 ms ^C --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min\/avg\/max\/mdev = 51.680\/93.695\/177.655\/59.368 ms<\/code><\/pre>\n<p>  <\/p>\n<p>\u0421\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0441 DNS. \u0412 \u043c\u043e\u0435\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u0441\u043b\u043e\u043c\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u043c\u043e\u0436\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e DNSCrypt.<br \/>  \u041d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u0442\u0441\u044f \u043b\u0438 \u0434\u043e\u043c\u0435\u043d, \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u044f \u0432\u043e\u0437\u044c\u043c\u0443 \u0441\u0432\u043e\u0439 \u0434\u043e\u043c\u0435\u043d<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">nslookup itdog.info<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0434\u043e\u043c\u0435\u043d \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u0442\u0441\u044f, \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0442\u0430\u043a\u043e\u0439 \u043e\u0442\u0432\u0435\u0442:<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# nslookup itdog.info Server:     127.0.0.1 Address:    127.0.0.1:53  Non-authoritative answer: Name:   itdog.info Address: 95.217.5.75<\/code><\/pre>\n<p>  <\/p>\n<p>\u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0441 DNS \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u0443 \u0432\u0430\u0441 \u0432\u0441\u0451 \u043e\u043a.<\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u043e\u0442\u0432\u0435\u0442 nslookup \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# nslookup itdog.info 127.0.0.1 ;; connection timed out; no servers could be reached<\/code><\/pre>\n<p>  <\/p>\n<p>\u0410 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u043c DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0442\u0441\u044f<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# nslookup itdog.info 8.8.8.8 Server:     8.8.8.8 Address:    8.8.8.8:53  Non-authoritative answer:  Non-authoritative answer: Name:   itdog.info Address: 95.217.5.75<\/code><\/pre>\n<p>  <\/p>\n<p>\u042d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u0443 \u0432\u0430\u0441 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 (\u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435) DNS \u0441\u0435\u0440\u0432\u0435\u0440. <\/p>\n<p>  <\/p>\n<p>\u0414\u0435\u043b\u043e, \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0432 DNSCrypt. \u0423\u0431\u0435\u0434\u0438\u043c\u0441\u044f \u0432 \u044d\u0442\u043e\u043c, \u043e\u043d \u0432\u0438\u0441\u0438\u0442 \u043d\u0430 <code>127.0.0.53<\/code><\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# nslookup itdog.info 127.0.0.53 nslookup: write to '127.0.0.53': Connection refused ;; connection timed out; no servers could be reached<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412\u0430\u043c \u0441\u0440\u0430\u0437\u0443 \u0432\u044b\u0434\u0430\u0441\u0442 refused \u0438 timeout, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0441\u043b\u0443\u0436\u0431\u0430 \u043d\u0435 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u0430, \u0438, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u043d\u0438\u043a\u0442\u043e \u043d\u0435 \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u044d\u0442\u043e\u0442 \u043f\u043e\u0440\u0442.<\/p>\n<p>  <\/p>\n<p>\u041d\u0443\u0436\u043d\u043e \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043b\u043e\u0433\u0438, \u0432 <a href=\"https:\/\/openwrt.org\/docs\/guide-user\/services\/dns\/dnscrypt_dnsmasq_dnscrypt-proxy2#troubleshooting\" rel=\"nofollow noopener noreferrer\">\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a> \u0435\u0441\u0442\u044c \u0440\u0430\u0437\u0434\u0435\u043b \u043f\u043e \u044d\u0442\u043e\u0439 \u0442\u0435\u043c\u0435.<\/p>\n<p>  <\/p>\n<p>\u0421\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438 <\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">logread -f -e dnscrypt-proxy<\/code><\/pre>\n<p>  <\/p>\n<p>\u0424\u043b\u0430\u0433 -f, \u043a\u0430\u043a \u0438 \u0432 \u043b\u044e\u0431\u044b\u0445 \u0434\u0440\u0443\u0433\u0438\u0445 tail \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0443\u0442\u0438\u043b\u0438\u0442\u0430\u0445 \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0432\u0441\u0435 \u0441\u0432\u0435\u0436\u0438\u0435 \u043b\u043e\u0433\u0438 \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u0432 \u0432\u0430\u0448\u0435\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u043d\u0430 \u043b\u0435\u0442\u0443.<\/p>\n<p>  <\/p>\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432\u0438\u0434\u0438\u043c \u043e\u0448\u0438\u0431\u043a\u0443 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Sun Oct 16 19:28:19 2022 daemon.err dnscrypt-proxy[26781]: [2022-10-16 19:28:19] [FATAL] toml: line 869 (last key \"static.server_names\"): type mismatch for main.StaticConfig: expected table but found []interface {}<\/code><\/pre>\n<p>  <\/p>\n<p>\u042d\u0442\u043e \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0432 869 \u0441\u0442\u0440\u043e\u043a\u0435 \u0443 \u043d\u0430\u0441 \u0437\u0430\u0434\u0430\u043d\u044b server_names \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 statics. \u0423 \u043c\u0435\u043d\u044f \u0442\u0430\u043a\u043e\u0435 \u0431\u044b\u043b\u043e, \u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0438 \u043a\u0440\u0438\u0432\u043e \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u043b ansible.<\/p>\n<p>  <\/p>\n<p>\u0418\u0434\u0451\u043c \u0432 \u043a\u043e\u043d\u0444\u0438\u0433<br \/>  \/etc\/dnscrypt-proxy2\/dnscrypt-proxy.toml \u0438 \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u043b\u0438\u0448\u043d\u044e\u044e \u0441\u0442\u0440\u043e\u043a\u0443.<\/p>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c dnscrypt<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">\/etc\/init.d\/dnscrypt-proxy restart<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# nslookup itdog.info 127.0.0.1 Server:     127.0.0.1 Address:    127.0.0.1:53  Non-authoritative answer: Name:   itdog.info Address: 95.217.5.75<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u0447\u0438\u043d\u0438\u043b\u0438<\/p>\n<p>  <\/p>\n<p>\u0410 \u0435\u0441\u043b\u0438 nsoolkup \u0443 \u0432\u0430\u0441 \u0432\u044b\u0434\u0430\u0451\u0442 \u0442\u0430\u043a\u0443\u044e \u043e\u0448\u0438\u0431\u043a\u0443<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# nslookup itdog.info 127.0.0.1 Server:     127.0.0.1 Address:    127.0.0.1:53  ** server can't find itdog.info: REFUSED  ** server can't find itdog.info: REFUSED<\/code><\/pre>\n<p>  <\/p>\n<p>\u0442\u043e \u0443 \u0432\u0430\u0441 \u043a\u0440\u0438\u0432\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d dnsmasq \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 DNSCrypt, \u043f\u0440\u0430\u0432\u044c\u0442\u0435 \/etc\/config\/dhcp<\/p>\n<p>  <\/p>\n<p>\u0412\u0442\u043e\u0440\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f DNSCrypt \u043d\u0430\u043c\u043d\u043e\u0433\u043e \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u0435\u0435 \u0438 \u0436\u0438\u0432\u0443\u0447\u0435\u0435 \u043f\u0435\u0440\u0432\u043e\u0439, \u0435\u0449\u0451 \u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0441\u043e\u0432\u0441\u0435\u043c \u0432\u0441\u0451 \u043f\u043b\u043e\u0445\u043e \u0441 \u043a\u043e\u043d\u0444\u0438\u0433\u043e\u043c, \u0438 \u0443\u0436\u0435 \u043d\u0435 \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0447\u0442\u043e \u043d\u0430\u0434\u0435\u043b\u0430\u043b\u0438 \u0442\u0430\u043c, \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0435 \u043f\u0430\u043a\u0435\u0442.<\/p>\n<p>  <\/p>\n<h2 id=\"razbiraemsya-s-wireguard\">\u0420\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u043c\u0441\u044f \u0441 WireGuard<\/h2>\n<p>  <\/p>\n<p>\u0421\u0435\u0440\u0432\u0435\u0440 \u2014 \u0432\u0438\u0440\u0443\u0442\u0430\u043b\u043a\u0430 \u0441 wg \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u0420\u0424, \u043a\u043b\u0438\u0435\u043d\u0442 \u2014 \u0440\u043e\u0443\u0442\u0435\u0440 \u0441 OpenWrt.<\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432\u0441\u0451, \u043a\u0440\u043e\u043c\u0435 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432, \u0441\u0430\u043c\u043e\u0439 \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0439 \u043f\u0440\u0438\u0447\u0438\u043d\u043e\u0439 \u044d\u0442\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0435 \u043f\u043e\u0434\u043d\u044f\u0432\u0448\u0438\u0439\u0441\u044f wg \u0442\u0443\u043d\u043d\u0435\u043b\u044c. \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0437\u0430\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u043f\u0440\u0438\u0446\u043d\u0438\u043f\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">ip a<\/code><\/pre>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/0b\/vp\/ii\/0bvpiimu9m4fx2gmgyvgivi5rrg.png\" data-src=\"https:\/\/habrastorage.org\/webt\/0b\/vp\/ii\/0bvpiimu9m4fx2gmgyvgivi5rrg.png\"\/><\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 wg0 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435\u0442, \u0442\u043e \u043e\u043d \u0443 \u0432\u0430\u0441 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \/etc\/config\/network<\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0432 \u0441\u0442\u0430\u0442\u0443\u0441\u0435 DOWN, \u0442\u043e \u0443 \u0432\u0430\u0441 \u0447\u0442\u043e-\u0442\u043e \u0441 WAN \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c (\u043d\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442), DNS (\u0435\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0443\u043a\u0430\u0437\u0430\u043d \u043f\u043e url) \u0438\u043b\u0438 \u0435\u0441\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438. \u042d\u0442\u043e \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043d\u043e \u043d\u0438\u0436\u0435.<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">290: wg0: &lt;POINTOPOINT,NOARP> mtu 1420 qdisc noop state DOWN qlen 1000     link\/[65534] <\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0435\u0441\u0442\u044c, \u0438 \u043e\u043d \u0432 \u0441\u0442\u0430\u0442\u0443\u0441\u0435 UP \u0438\u043b\u0438 UNKNOWN, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0445\u043e\u0434\u0438\u0442 \u043b\u0438 \u0447\u0435\u0440\u0435\u0437 \u043d\u0435\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e ping. \u0423\u043a\u0430\u0436\u0435\u043c \u0447\u0435\u0440\u0435\u0437 \u043a\u0430\u043a\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043f\u0438\u043d\u0433 \u0434\u043e\u043b\u0436\u0435\u043d \u0438\u0434\u0442\u0438<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">ping -I wg0 itdog.info<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0434\u0451\u0442<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# ping -I wg0 itdog.info PING itdog.info (95.217.5.75): 56 data bytes 64 bytes from 95.217.5.75: seq=0 ttl=57 time=106.460 ms 64 bytes from 95.217.5.75: seq=1 ttl=57 time=120.917 ms 64 bytes from 95.217.5.75: seq=2 ttl=57 time=121.437 ms ^C --- itdog.info ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min\/avg\/max = 106.460\/116.271\/121.437 ms<\/code><\/pre>\n<p>  <\/p>\n<p>\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043d\u0435 \u0441 Wireguard.<\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0435 \u0438\u0434\u0451\u0442, \u0437\u043d\u0430\u0447\u0438\u0442 \u0443 \u0432\u0430\u0441 \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0442\u043e \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c, \u043b\u0438\u0431\u043e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435.<\/p>\n<p>  <\/p>\n<p>\u041f\u043e\u0439\u0434\u0451\u043c \u043e\u0442 \u043f\u0440\u043e\u0441\u0442\u043e\u0433\u043e \u043a \u0441\u043b\u043e\u0436\u043d\u043e\u043c\u0443. \u0412\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044c\u0442\u0435, \u0447\u0442\u043e:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u041d\u0435 \u043f\u0435\u0440\u0435\u043f\u0443\u0442\u0430\u043b\u0438 \u043a\u043b\u044e\u0447\u0438, \u0438 \u043e\u043d\u0438 \u0432\u0435\u0440\u043d\u044b\u0435<\/li>\n<li>\u0423\u043a\u0430\u0437\u0430\u043b\u0438 \u0432\u0435\u0440\u043d\u043e url\\ip \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0439 ip \u043a\u043b\u0438\u0435\u043d\u0442\u0430<\/li>\n<li>\u0421\u0435\u0440\u0432\u0435\u0440 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0448\u043b\u044e\u0437\u0430<\/li>\n<li>\u0415\u0441\u043b\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 Wireguard \u0432\u043a\u043b\u044e\u0447\u0435\u043d preshared_key, \u0442\u043e \u043e\u043d \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0437\u0430\u0434\u0430\u043d \u0438 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435<\/li>\n<\/ul>\n<p>  <\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u0448\u0438\u0431\u043a\u0438, \u043d\u0443\u0436\u043d\u043e \u0440\u0435\u0441\u0442\u0430\u0440\u0442\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0442\u044c <code>\/etc\/init.d\/network restart<\/code> <\/p>\n<p>  <\/p>\n<p>\u0422\u0430\u043a \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u043e-\u0441\u0442\u0430\u0440\u0438\u043d\u043a\u0435 \u043e\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0438 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">ifdown wg0 ifup wg0<\/code><\/pre>\n<p>  <\/p>\n<p>\u041e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c, \u0447\u0442\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0432\u0441\u0451 \u043e\u043a \u2014 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c wg \u043d\u0430 \u0432\u0430\u0448\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0438 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433 \u0434\u043b\u044f openwrt \u0442\u0430\u043c. \u041e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0430 \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0432\u044b\u043a\u043b\u044e\u0447\u0438\u0442\u0435 wg \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 (ifdown wg0), \u0438\u043d\u0430\u0447\u0435 \u0431\u0443\u0434\u0435\u0442 \u043a\u043e\u043b\u043b\u0438\u0437\u0438\u044f. \u0415\u0441\u043b\u0438 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0443 \u0432\u0430\u0441 \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e\u0439\u0434\u0451\u0442 \u0447\u0435\u0440\u0435\u0437 wireguard, \u0437\u043d\u0430\u0447\u0438\u0442 \u0432\u044b \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442\u0435 wireguard \u043d\u0430 OpenWrt. \u0410 \u0435\u0441\u043b\u0438 \u043d\u0435 \u043f\u043e\u0439\u0434\u0451\u0442, \u0442\u043e \u043b\u0438\u0431\u043e \u0443 \u0432\u0430\u0441 \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d, \u043b\u0438\u0431\u043e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0442\u043e\u0436\u0435 \u043d\u0435\u0432\u0435\u0440\u043d\u0430\u044f.<\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0432\u0441\u0451 \u043f\u0435\u0440\u0435\u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043b\u0438, \u0438 \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u043a\u043e\u043f\u0430\u0442\u044c \u0433\u043b\u0443\u0431\u0436\u0435. \u0423 wireguard, \u043f\u043e\u043c\u0438\u043c\u043e \u0435\u0433\u043e \u043d\u0435\u043e\u0441\u043f\u043e\u0440\u0438\u043c\u044b\u0445 \u043f\u043b\u044e\u0441\u043e\u0432, \u0435\u0441\u0442\u044c \u043e\u0434\u0438\u043d \u043e\u0447\u0435\u043d\u044c \u0436\u0438\u0440\u043d\u044b\u0439 \u043c\u0438\u043d\u0443\u0441 \u2014 \u044d\u0442\u043e \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u0423 \u0442\u043e\u0433\u043e \u0436\u0435 OpenVPN \u0432 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 \u0441\u043b\u0443\u0447\u0430\u0435\u0432 \u043d\u0435\u0441\u043b\u043e\u0436\u043d\u043e \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u0442\u044c\u0441\u044f, \u0432 \u0447\u0451\u043c \u0434\u0435\u043b\u043e, \u043f\u043e \u043e\u0448\u0438\u0431\u043a\u0430\u043c \u0432 \u043b\u043e\u0433\u0435. \u0423 Wireguard \u0434\u0440\u0443\u0433\u0430\u044f \u043b\u043e\u0433\u0438\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u044b, \u0438 \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0442\u0430\u043a\u0438\u0445 \u0443\u0434\u043e\u0431\u043d\u044b\u0445 \u043b\u043e\u0433\u043e\u0432 \u0443 \u043d\u0435\u0433\u043e \u043d\u0435\u0442.<\/p>\n<p>  <\/p>\n<p>\u041a\u043e\u043c\u0430\u043d\u0434\u0430 <code>wg show<\/code> \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u0441\u0442\u0430\u0442\u0443\u0441 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e. \u0421\u0430\u043c\u0430\u044f \u0432\u0430\u0436\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0432 \u044d\u0442\u0438\u0445 \u0434\u0432\u0443\u0445 \u0441\u0442\u0440\u043e\u043a\u0430\u0445:<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">  latest handshake: 28 seconds ago   transfer: 404 B received, 1.03 KiB sent<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u0435\u0440\u0432\u0430\u044f \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u043e\u0433\u0434\u0430 \u0431\u044b\u043b\u043e \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0440\u0443\u043a\u043e\u043f\u043e\u0436\u0430\u0442\u0438\u0435. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043a\u0430\u0436\u0434\u044b\u0435 \u0434\u0432\u0435 \u043c\u0438\u043d\u0443\u0442\u044b \u0434\u043e\u043b\u0436\u043d\u043e \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u0442\u044c\u0441\u044f \u0440\u0443\u043a\u043e\u043f\u043e\u0436\u0430\u0442\u0438\u0435. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043f\u043e\u0448\u043b\u0430 \u0442\u0440\u0435\u0442\u044c\u044f \u043c\u0438\u043d\u0443\u0442\u0430 \u0438\u043b\u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435\u0442 \u0442\u0430\u043a\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438, \u0442\u043e \u044f\u0432\u043d\u043e \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0442\u0430\u043a \u0441 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 wireguard \u0438\u043b\u0438 \u0441 \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 (firewall, \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u043c \u0438\u0442.\u0434.), \u043e\u0431 \u044d\u0442\u043e\u043c \u043d\u0438\u0436\u0435.<br \/>  \u0412\u0442\u043e\u0440\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0438 \u043f\u0440\u0438\u043d\u044f\u0442\u043e. \u0415\u0441\u043b\u0438 <strong>sent<\/strong> \u0435\u0441\u0442\u044c, \u0430 <strong>received 0<\/strong>, \u0442\u043e \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442, \u0447\u0442\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 wg \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u043d\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442 \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u2014 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e. \u0417\u0434\u0435\u0441\u044c, \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0442\u043e\u0436\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0441 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439 \u0438\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c.<\/p>\n<p>  <\/p>\n<p>\u041a\u043e\u043f\u043d\u0451\u043c \u043f\u043e\u0433\u043b\u0443\u0431\u0436\u0435<\/p>\n<p>  <\/p>\n<p>\u0421\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438 \u043d\u0430 openwrt<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">logread -f -e wg0<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0430, \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0435\u0449\u0451 \u043e\u0434\u043d\u0443 \u043a\u043e\u043d\u0441\u043e\u043b\u044c \u0440\u044f\u0434\u043e\u043c, \u0438 \u0441\u0440\u0430\u0437\u0443 \u0431\u0443\u0434\u0435\u0442 \u0432\u0438\u0434\u043d\u043e, \u0447\u0442\u043e \u043f\u0438\u0448\u0435\u0442 wg<\/p>\n<p>  <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/webt\/tm\/iq\/nq\/tmiqnqxldrygpwrcfjiycykya0e.png\" data-src=\"https:\/\/habrastorage.org\/webt\/tm\/iq\/nq\/tmiqnqxldrygpwrcfjiycykya0e.png\"\/><\/p>\n<p>  <\/p>\n<p>\u0422\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043b\u043e\u0433\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c debug \u0440\u0435\u0436\u0438\u043c (\u043f\u043e\u0434 root)<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">modprobe wireguard echo module wireguard +p > \/sys\/kernel\/debug\/dynamic_debug\/control<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0434\u0435\u0431\u0430\u0433 \u043b\u043e\u0433\u0430 \u043d\u0443\u0436\u043d\u0430 \u0442\u0430\u043a\u0430\u044f \u0436\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0430, \u0442\u043e\u043b\u044c\u043a\u043e \u0441 -p<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\"> echo module wireguard -p > \/sys\/kernel\/debug\/dynamic_debug\/control<\/code><\/pre>\n<p>  <\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438 \u0438\u0437 dmesg \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">dmesg -wT | grep wireguard<\/code><\/pre>\n<p>  <\/p>\n<p>\u041b\u0438\u0431\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0444\u0430\u0439\u043b syslog<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">tail -f \/var\/log\/syslog<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043c\u043d\u043e\u0433\u043e, \u0433\u0440\u0435\u043f\u043d\u0438\u0442\u0435 \u043f\u043e \u0432\u043d\u0435\u0448\u043d\u0435\u043c\u0443 ip \u0430\u0434\u0440\u0435\u0441\u0443 \u0432\u0430\u0448\u0435\u0433\u043e \u0440\u043e\u0443\u0442\u0435\u0440\u0430<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">tail -f \/var\/log\/syslog | grep $IP dmesg -wT | grep wireguard | grep $IP<\/code><\/pre>\n<p>  <\/p>\n<p>\u0412\u043d\u0435\u0448\u043d\u0438\u0439 IP \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u044f\u043c \u0441 \u0440\u043e\u0443\u0442\u0435\u0440\u0430<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">curl ifconfig.co<\/code><\/pre>\n<p>  <\/p>\n<p>\u0420\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043e\u0448\u0438\u0431\u043e\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442\u044c<\/p>\n<p>  <\/p>\n<h3 id=\"oshibka-v-imeni-servera\">\u041e\u0448\u0438\u0431\u043a\u0430 \u0432 \u0438\u043c\u0435\u043d\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h3>\n<p>  <\/p>\n<p>\u041e\u0442\u043e\u0431\u0440\u0430\u0437\u0438\u0442\u0441\u044f \u0432 \u043b\u043e\u0433\u0435 OpenWrt<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Sun Oct 30 06:51:32 2022 daemon.notice netifd: wg0 (23972): Name does not resolve: `test.tech-domain.club:51820'<\/code><\/pre>\n<p>  <\/p>\n<p>\u0422\u0443\u0442 \u0432\u0441\u0451 \u043e\u0447\u0435\u0432\u0438\u0434\u043d\u043e: \u0434\u043e\u043c\u0435\u043d \u043d\u0435 \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u0442\u0441\u044f, \u0434\u043e\u043f\u0443\u0449\u0435\u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0430 \u0432 endpoint_host<\/p>\n<p>  <\/p>\n<h3 id=\"net-dostupa-do-servera-s-wireguard-nevernyy-port-itd\">\u041d\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0434\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 wireguard, \u043d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 \u0438\u0442.\u0434.<\/h3>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Sun Oct 30 07:25:01 2022 daemon.notice netifd: wg0 (7558): Try again: `tech-domain.club:51820'. Trying again in 1.00 seconds...<\/code><\/pre>\n<p>  <\/p>\n<p>\u042d\u0442\u0443 \u043e\u0448\u0438\u0431\u043a\u0443 \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0432\u0441\u0435\u0433\u043e \u043e\u0434\u0438\u043d \u0440\u0430\u0437 \u0432 \u043b\u043e\u0433\u0435 \u043f\u043e\u0441\u043b\u0435 \u0441\u043c\u0435\u043d\u044b endpoint_host. \u0418 \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0437\u0430\u043a\u0440\u044b\u0442 \u043f\u043e\u0440\u0442, \u043d\u0435\u0432\u0435\u0440\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u043d \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0442\u043e \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e\u0439 \u043e\u0448\u0438\u0431\u043a\u0438 \u0432 \u043b\u043e\u0433\u0435 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442. \u0423\u0437\u043d\u0430\u0442\u044c, \u0447\u0442\u043e \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0442\u0430\u043a, \u043c\u043e\u0436\u043d\u043e \u0438\u0437 wg show<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">peer: $KEY   preshared key: (hidden)   endpoint: $IP:51820   allowed ips: 0.0.0.0\/0   transfer: 0 B received, 296 B sent   persistent keepalive: every 25 seconds<\/code><\/pre>\n<p>  <\/p>\n<p>\u041e\u043d \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0442\u044c \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043a\u0443\u0434\u0430 \u0432\u044b \u043f\u044b\u0442\u0430\u0435\u0442\u0435\u0441\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f, \u043d\u0430 \u043a\u043e\u0441\u044f\u043a \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043b\u0438\u0448\u044c \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 handshake \u0438 0 B \u0432 received.<\/p>\n<p>  <\/p>\n<p>\u041d\u0443 \u0430 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442 \u0438\u043b\u0438 \u0437\u0430\u043a\u0440\u044b\u0442 UDP \u043f\u043e\u0440\u0442 (wireguard \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 UDP) \u2014 \u044d\u0442\u043e \u0434\u0435\u043b\u043e \u043d\u0435\u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u043d\u043e\u0435 \u0438 \u043d\u0435 \u0434\u0430\u0441\u0442 \u0432\u0430\u043c \u0442\u043e\u0447\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445.<\/p>\n<p>  <\/p>\n<p>\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0442\u0443\u0442 \u043f\u0440\u043e\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u0433\u043b\u044f\u043d\u0443\u0442\u044c tcpdump \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">tcpdump -i eth0 host $IP and not port 22<\/code><\/pre>\n<p>  <\/p>\n<p>\u0421 \u0444\u043b\u0430\u0433\u043e\u043c -i \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0435 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u043f\u043e\u0441\u043b\u0435 host \u043f\u0438\u0448\u0438\u0442\u0435 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 ip \u0430\u0434\u0440\u0435\u0441 \u0432\u0430\u0448\u0435\u0433\u043e \u0440\u043e\u0443\u0442\u0435\u0440\u0430, <code>and not port 22<\/code> \u2014 \u0447\u0442\u043e\u0431 \u043d\u0435 \u0432\u044b\u0432\u043e\u0434\u0438\u043b \u0432\u0430\u0448 ssh \u0442\u0440\u0430\u0444\u0438\u043a<\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e, \u0442\u043e \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0442\u0430\u043a\u043e\u0433\u043e \u0442\u0438\u043f\u0430 \u0441 \u043e\u0442\u0432\u0435\u0442\u0430\u043c\u0438 \u043e\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u043d\u0438\u0445<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">16:35:03.142648 IP $IP_ROUTER.51820 > $IP_VPN.51820: UDP, length 128 16:35:03.144987 IP $IP_VPN.51820 > $IP_ROUTER.51820: UDP, length 128<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043e\u0441\u0442\u0430\u0451\u0442\u0441\u044f \u0431\u0435\u0437 \u043e\u0442\u0432\u0435\u0442\u0430<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">16:35:03.142648 IP $IP_ROUTER.51820 > $IP_VPN.51820: UDP, length 128<\/code><\/pre>\n<p>  <\/p>\n<p>\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 firewall \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438 \u0447\u0442\u043e wg \u0432\u043e\u043e\u0431\u0449\u0435 \u0432\u043a\u043b\u044e\u0447\u0435\u043d.<\/p>\n<p>  <\/p>\n<p>\u0410 \u0435\u0441\u043b\u0438 \u0432\u0441\u0451 \u043f\u0443\u0441\u0442\u043e, \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0435 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u041f\u0440\u0438\u0447\u0438\u043d\u044b \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u041d\u0435\u0432\u0435\u0440\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u043d \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u043b\u0438 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u0442\u0441\u044f<\/li>\n<li>\u041d\u0435\u0432\u0435\u0440\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u043d \u043f\u043e\u0440\u0442<\/li>\n<li>Wireguard \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u043e\u043c<\/li>\n<li>\u0417\u0430\u043a\u0440\u044b\u0442 \u043f\u043e\u0440\u0442 \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0443 cloud firewall, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u044b\u0439 \u043a \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u043a\u0435, \u043d\u0435 \u043e\u0442\u043a\u0440\u044b\u0442 wg \u043f\u043e\u0440\u0442<\/li>\n<\/ul>\n<p>  <\/p>\n<h3 id=\"nevernyy-private_key\">\u041d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 private_key<\/h3>\n<p>  <\/p>\n<p>\u0412 \u043b\u043e\u0433\u0430\u0445 \u043d\u0430 openwrt \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0442\u0430\u043a\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Sun Oct 30 08:16:43 2022 daemon.notice netifd: wg0 (27536): Key is not the correct length or format: `$KEY='<\/code><\/pre>\n<p>  <\/p>\n<p>\u041b\u0438\u0431\u043e \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u043d\u0438\u043a\u0430\u043a\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f. \u0412\u0441\u0451 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u043e\u0448\u0438\u0431\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u0432\u044b \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0432 \u043a\u043b\u044e\u0447\u0430\u0445<\/p>\n<p>  <\/p>\n<p>\u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">[Sun Oct 30 09:22:09 2022] wireguard: wg0: Invalid handshake initiation from $IP:51820<\/code><\/pre>\n<p>  <\/p>\n<h3 id=\"nevernyy-public_key\">\u041d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 public_key<\/h3>\n<p>  <\/p>\n<p>\u041d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0442\u0430\u043a \u0436\u0435 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Key is not the correct length or format:<\/code><\/pre>\n<p>  <\/p>\n<p>\u0410 \u043c\u043e\u0436\u0435\u0442 \u0438 \u043d\u0435 \u0431\u044b\u0442\u044c, \u0432\u0441\u0451 \u0442\u0430\u043a \u0436\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u0441\u0438\u0442 \u043e\u0442 \u0442\u0438\u043f\u0430 \u043e\u0448\u0438\u0431\u043a\u0438.<\/p>\n<p>  <\/p>\n<p>\u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0431\u0443\u0434\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">[Sun Oct 30 10:24:22 2022] wireguard: wg0: Invalid MAC of handshake, dropping packet from $IP:51820<\/code><\/pre>\n<p>  <\/p>\n<h3 id=\"oshibka-v-preshared_key\">\u041e\u0448\u0438\u0431\u043a\u0430 \u0432 preshared_key<\/h3>\n<p>  <\/p>\n<p>\u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0442\u0441\u044f \u0442\u0430\u043a\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Oct 30 10:50:55 vpn kernel: [67880632.804341] wireguard: wg0: Keypair 350937 destroyed for peer 181<\/code><\/pre>\n<p>  <\/p>\n<p>\u0421\u0442\u0440\u043e\u043a\u0430 \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e wg \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0430\u0440\u044b \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0443 \u043d\u0435\u0433\u043e \u0432\u0441\u0451-\u0440\u0430\u0432\u043d\u043e \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f. \u0412\u0438\u043d\u043e\u0439 \u043a\u0430\u043a \u0440\u0430\u0437 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043a\u0440\u0438\u0432\u043e\u0439 preshared_key.<\/p>\n<p>  <\/p>\n<p>\u041d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435, \u043a\u0430\u043a \u0438 \u0432 \u0434\u0432\u0443\u0445 \u0434\u0440\u0443\u0433\u0438\u0445 \u043e\u0448\u0438\u0431\u043a\u0430\u0445 \u0432 \u043a\u043b\u044e\u0447\u0430\u0445, \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Key is not the correct length or format<\/code><\/pre>\n<p>  <\/p>\n<h3 id=\"nevernyy-ip-v-seti-wireguard\">\u041d\u0435\u0432\u0435\u0440\u043d\u044b\u0439 IP \u0432 \u0441\u0435\u0442\u0438 wireguard<\/h3>\n<p>  <\/p>\n<p>\u041e\u0448\u0438\u0431\u043e\u043a \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0432 \u043b\u043e\u0433\u0430\u0445 \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435. \u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, wg show \u0432\u0430\u043c \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u0442\u0440\u0430\u0444\u0438\u043a.<br \/>  \u0412 \u043b\u043e\u0433\u0430\u0445 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435<br \/>  \u0410 \u0435\u0441\u043b\u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u043f\u0438\u043d\u0433 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 <code>ping -I wg0 itdog.info<\/code>, \u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043e\u0448\u0438\u0431\u043a\u0443, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0443\u0436\u0435 \u043f\u0440\u044f\u043c\u043e \u0441\u043a\u0430\u0436\u0435\u0442 \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u043d\u0435 \u0442\u0430\u043a<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">[Tue Nov 15 17:59:10 2022] wireguard: wg0: Packet has unallowed src IP (10.7.0.3) from peer 3 ($IP:51820)<\/code><\/pre>\n<p>  <\/p>\n<h3 id=\"ne-ukazan-ili-ogranichen-allowed_ips\">\u041d\u0435 \u0443\u043a\u0430\u0437\u0430\u043d \u0438\u043b\u0438 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d allowed_ips<\/h3>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# ping -I wg0 itdog.info PING itdog.info (95.217.5.75): 56 data bytes ping: sendto: Required key not available<\/code><\/pre>\n<p>  <\/p>\n<p>\u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0447\u0435\u0440\u0435\u0437 wg0 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u043f\u043e\u0439\u0434\u0451\u0442, \u043d\u043e wg \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0431\u0443\u0434\u0435\u0442.<\/p>\n<p>  <\/p>\n<h2 id=\"chto-to-ne-otrabotalo-v-skripte\">\u0427\u0442\u043e-\u0442\u043e \u043d\u0435 \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e \u0432 \u0441\u043a\u0440\u0438\u043f\u0442\u0435<\/h2>\n<p>  <\/p>\n<p>\u0421\u043a\u0440\u0438\u043f\u0442 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0441\u043f\u0438\u0441\u043a\u0438 \u0438 \u0440\u0435\u0441\u0442\u0430\u0440\u0442\u0443\u0435\u0442 \u0441\u0435\u0442\u044c.<br \/>  \u041f\u0440\u043e\u0432\u0435\u0440\u044c\u0442\u0435, \u0447\u0442\u043e \u0441\u043f\u0438\u0441\u043a\u0438 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043b\u0438\u0441\u044c<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# ls -lh \/tmp\/lst\/ -rw-r--r--    1 root     root       11.4K Oct 30 11:30 community.lst -rw-r--r--    1 root     root        1.0M Oct 30 11:30 ip.lst -rw-r--r--    1 root     root        1.8K Oct 30 11:30 subnet.lst<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u043d\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043b\u0438\u0441\u044c, \u0442\u043e \u043d\u0430\u0434\u043e \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0441\u043a\u0440\u0438\u043f\u0442 \u0438 \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043d\u0430 \u0432\u044b\u0432\u043e\u0434 \u043e\u0448\u0438\u0431\u043e\u043a.<br \/>  \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0430 \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0443 antifilter.download<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Downloading 'https:\/\/antifilter.download\/list\/ip.lst' Connecting to 45.154.73.71:443 Connection error: Invalid SSL certificate<\/code><\/pre>\n<p>  <\/p>\n<h3 id=\"v-pervuyu-ochered-proverte-datu-na-routere\">\u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u044c\u0442\u0435 \u0434\u0430\u0442\u0443 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435<\/h3>\n<p>  <\/p>\n<pre><code class=\"plaintext\">date<\/code><\/pre>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u0432\u0440\u0435\u043c\u044f \u043a\u0440\u0438\u0432\u043e\u0435, \u0447\u0435\u043a\u043d\u0438\u0442\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# uci show system.ntp system.ntp=timeserver system.ntp.enabled='1' system.ntp.enable_server='0' system.ntp.server='0.openwrt.pool.ntp.org' '1.openwrt.pool.ntp.org' '2.openwrt.pool.ntp.org' '3.openwrt.pool.ntp.org'<\/code><\/pre>\n<p>  <\/p>\n<p>\u0422\u0430\u043a \u043e\u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c. \u041f\u0440\u043e\u0432\u0435\u0440\u044c\u0442\u0435 \u0447\u0442\u043e ntp \u0441\u0435\u0440\u0432\u0435\u0440 \u043e\u0442\u0434\u0430\u0451\u0442 \u0434\u0430\u043d\u043d\u044b\u0435<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# ntpd -n -w -p 0.openwrt.pool.ntp.org ntpd: reply from 188.93.90.21: offset:+0.004344 delay:0.005661 status:0x24 strat:3 refid:0x361df9ad rootdelay:0.103670 reach:0x01<\/code><\/pre>\n<p>  <\/p>\n<p>\u0414\u043b\u044f \u0431\u043e\u043b\u0435\u0435 \u0433\u043b\u0443\u0431\u043e\u043a\u043e\u0433\u043e \u043a\u043e\u043f\u0430\u043d\u0438\u044f \u0432 <a href=\"https:\/\/openwrt.org\/docs\/guide-user\/services\/ntp\/client-server#troubleshooting\" rel=\"nofollow noopener noreferrer\">\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438<\/a> \u0435\u0441\u0442\u044c \u043f\u0443\u043d\u043a\u0442 \u043f\u043e troubleshooting.<\/p>\n<p>  <\/p>\n<h3 id=\"proverka-sertifikata\">\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430<\/h3>\n<p>  <\/p>\n<p>\u0427\u0435\u043a\u043d\u0435\u043c, \u0447\u0442\u043e \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 antifilter.download \u0432\u0441\u0451 \u043e\u043a, \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0435 \u043f\u0440\u043e\u0442\u0443\u0445<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">curl -vI https:\/\/antifilter.download\/list\/ip.lst --stderr - | grep \"expire date\"<\/code><\/pre>\n<p>  <\/p>\n<p>\u041d\u0430\u043a\u0440\u0430\u0439\u043d\u044f\u043a, \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0443 curl\\wget<\/p>\n<p>  <\/p>\n<p>wget &#8212;no-check-certificate<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">wget --no-check-certificate -P $dir $SUBNET<\/code><\/pre>\n<p>  <\/p>\n<p>curl &#8212;insecure<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">curl --insecure -z $dir\/subnet.lst $SUBNET --output $dir\/subnet.lst<\/code><\/pre>\n<p>  <\/p>\n<h3 id=\"spiski-ne-uspevayut-zagruzitsya\">\u0421\u043f\u0438\u0441\u043a\u0438 \u043d\u0435 \u0443\u0441\u043f\u0435\u0432\u0430\u044e\u0442 \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f<\/h3>\n<p>  <\/p>\n<p>\u0415\u0449\u0451 \u0441\u043f\u0438\u0441\u043a\u0438 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c\u0441\u044f \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u0430. \u0422\u0430\u043a\u043e\u0435 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u0441\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0431\u044b\u0441\u0442\u0440\u0435\u0435, \u0447\u0435\u043c \u043f\u043e\u0434\u043d\u0438\u043c\u0435\u0442\u0441\u044f \u0441\u0435\u0442\u044c \u0438 \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442. \u042f \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u043d\u0435\u0434\u0430\u0432\u043d\u043e \u0432 \u0441\u043a\u0440\u0438\u043f\u0442 if, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0430\u0431\u043b\u0447\u0435\u043a\u0430\u044e\u0442, \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043b\u0438\u0441\u044c \u043b\u0438 \u0441\u043f\u0438\u0441\u043a\u0438. \u042d\u0442\u043e \u0440\u0435\u0448\u0438\u043b\u043e \u043b\u0438\u0447\u043d\u043e \u043c\u043e\u044e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443, \u043d\u043e \u0435\u0441\u043b\u0438 \u0432\u0430\u0448\u0443 \u043d\u0435\u0442, \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0442\u043a\u043d\u0443\u0442\u044c \u0446\u0438\u043a\u043b.<\/p>\n<p>  <\/p>\n<p>\u0420\u0430\u0437 \u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043e \u0441\u043f\u0438\u0441\u043a\u0430\u0445, \u0441\u0440\u0430\u0437\u0443 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u0447\u0442\u043e \u043e\u043d\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u044b \u0432 sets. \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0441\u043f\u0438\u0441\u043a\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u044b<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">root@OpenWrt:~# nft list sets table inet fw4 {     set vpn_subnets {         type ipv4_addr         flags interval         auto-merge     }     set vpn_ip {         type ipv4_addr         flags interval         auto-merge     }     set vpn_community {         type ipv4_addr         flags interval         auto-merge     } }<\/code><\/pre>\n<p>  <\/p>\n<p>\u0413\u043b\u044f\u043d\u0443\u0442\u044c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0441\u043f\u0438\u0441\u043a\u043e\u0432<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">nft list ruleset | grep -A 10 vpn_ip nft list ruleset | grep -A 10 vpn_subnet nft list ruleset | grep -A 10 vpn_community<\/code><\/pre>\n<p>  <\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0432\u044b \u0442\u043e\u0447\u043d\u043e \u0437\u043d\u0430\u0435\u0442\u0435, \u0447\u0442\u043e \u0441\u043f\u0438\u0441\u043a\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u044b \u0432 firewall.<\/p>\n<p>  <\/p>\n<p>\u0422\u0430\u043a \u0436\u0435, \u043f\u0440\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u0430, \u043c\u043e\u0433\u0443\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u0441\u0435\u0442\u0438 \u0438 firewall. \u0422\u0430\u043c \u043e\u0431\u044b\u0447\u043d\u043e \u0441\u0440\u0430\u0437\u0443 \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0432 \u0447\u0451\u043c \u0434\u0435\u043b\u043e, \u0430 \u0435\u0441\u043b\u0438 \u043d\u0435 \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u043e\u0433\u0443\u0433\u043b\u0438\u0442\u0435.<\/p>\n<p>  <\/p>\n<h2 id=\"ne-hvataet-pamyati-na-routere\">\u041d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435<\/h2>\n<p>  <\/p>\n<p>\u0414\u0430, \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0430 \u0441\u043b\u0430\u0431\u043e\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435. \u041d\u043e \u0435\u0441\u043b\u0438 \u0442\u043e\u0447\u043d\u043e \u0445\u043e\u0442\u0438\u0442\u0435, \u0447\u0442\u043e\u0431\u044b \u0432\u0441\u0451 \u0431\u044b\u043b\u043e \u043e\u043a, \u0431\u0435\u0440\u0438\u0442\u0435 \u0440\u043e\u0443\u0442\u0435\u0440 \u043a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c \u0441 128MB ROM \u0438 256MB RAM. \u0421\u0435\u0439\u0447\u0430\u0441 \u0442\u0430\u043a\u0438\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u044b \u043d\u0435 \u0441\u0442\u043e\u044f\u0442 \u043a\u043e\u0441\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0434\u0435\u043d\u0435\u0433. \u0415\u0441\u043b\u0438 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u043d\u0435\u043c\u043d\u043e\u0433\u043e, \u043b\u0443\u0447\u0448\u0435 \u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u0432 \u0441\u0442\u043e\u0440\u043e\u043d\u0443 \u0411\u0423, \u0447\u0435\u043c \u0433\u0440\u0435\u0442\u044c \u0433\u043e\u043b\u043e\u0432\u0443 \u043b\u0438\u0448\u043d\u0438\u0439 \u0440\u0430\u0437. \u0417\u0430 4 \u0433\u043e\u0434\u0430 \u044f \u043a\u0443\u043f\u0438\u043b 4 \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u0438\u0441\u0442\u0438\u043a\u0430\u043c\u0438 \u0437\u0430 1500-2000\u0440 \u0441 \u0440\u0443\u043a.<\/p>\n<p>  <\/p>\n<p>Nftables \u043e\u0442\u044a\u0435\u0434\u0430\u0435\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 50MB \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432. \u0420\u0435\u0447\u044c \u043f\u0440\u043e \u0441\u043f\u0438\u0441\u043a\u0438 ip, subnet \u0438 community.<br \/>  \u0415\u0449\u0451 \u0432\u044b\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0435 \u0441\u043f\u0438\u0441\u043a\u0438 \u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0432 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043a\u0443 \u2014 \/tmp.<\/p>\n<p>  <\/p>\n<p>\u0415\u0441\u043b\u0438 \u043f\u0430\u043c\u044f\u0442\u0438 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0439\u0442\u0435 ip.lst \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 ipsum.lst. \u041b\u0438\u0431\u043e \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 ip\/ipsum, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043b\u0438\u0447\u043d\u043e \u0432\u0430\u043c \u0445\u0432\u0430\u0442\u0438\u0442 \u0447\u0438\u0441\u0442\u043e community.lst.<\/li>\n<li>\u041c\u043e\u0436\u043d\u043e \u043d\u0435 \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043a\u0438 \u0432 \/tmp: \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0442\u044c \u0438\u0445, \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c \u0438 \u0441\u0440\u0430\u0437\u0443 \u0443\u0434\u0430\u043b\u044f\u0442\u044c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0441\u043a\u0440\u0438\u043f\u0442\u0430.<\/li>\n<li>\u041e\u0442\u043a\u0430\u0442\u0438\u0442\u0438\u0442\u044c\u0441\u044f \u043d\u0430 iptables \u0438\u043b\u0438 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0430 21 \u0432\u0435\u0440\u0441\u0438\u044e.<\/li>\n<li>\u041f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c vpn-policy-routing + ipset (\u043d\u0435 \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b, \u043d\u043e \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442)<\/li>\n<li><a href=\"https:\/\/github.com\/itdoginfo\/ansible-openwrt-hirkn\/issues\/2\" rel=\"nofollow noopener noreferrer\">\u0412\u043e\u0442 \u0437\u0434\u0435\u0441\u044c<\/a> \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c zram \u0438 \u0437\u0430\u043d\u043e\u0441\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043a\u0438 \u0432 \u0441\u043a\u0440\u0438\u043f\u0442\u0435<\/li>\n<\/ul>\n<p>  <\/p>\n<h2 id=\"problema-c-firewall-na-versii-22032\">\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 c firewall \u043d\u0430 \u0432\u0435\u0440\u0441\u0438\u0438 22.03.2<\/h2>\n<p>  <\/p>\n<p>\u041f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438 \u0440\u0435\u0441\u0442\u0430\u0440\u0442\u0435 firewall \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043e\u0448\u0438\u0431\u043a\u0443<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">Firewall restart Killed \/dev\/stdin:112:19-19: Error: syntax error, unexpected end of file, expecting comma or '}'       185.60.216.0\/22                      ^ The rendered ruleset contains errors, not doing firewall restart. Syntax: \/etc\/init.d\/hirkn [command]<\/code><\/pre>\n<p>  <\/p>\n<p>\u042d\u0442\u043e \u0431\u044b\u043b \u043a\u043e\u0441\u044f\u043a \u0432 \u043f\u0430\u043a\u0435\u0442\u0435 firewall4, \u043b\u0438\u0431\u043e \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u0435 \u0435\u0433\u043e<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">opkg update &amp;&amp; opkg install firewall4<\/code><\/pre>\n<p>  <\/p>\n<p>\u041b\u0438\u0431\u043e \u0432\u0441\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0441\u0440\u0430\u0437\u0443<\/p>\n<p>  <\/p>\n<pre><code class=\"plaintext\">opkg update opkg list-upgradable | cut -f 1 -d ' ' | xargs -r opkg upgrade<\/code><\/pre>\n<p>  <\/p>\n<h2 id=\"problemy-na-routerah-kotorye-oficialno-ne-podderzhivayutsya-openwrt\">\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0430\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f OpenWRT<\/h2>\n<p>  <\/p>\n<p>\u041d\u0430 \u0444\u043e\u0440\u0443\u043c\u0430\u0445 \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0432\u0441\u0442\u0440\u0435\u0442\u0438\u0442\u044c \u0432\u044b\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043d\u0438\u044f, \u0447\u0442\u043e \u043c\u043e\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 22\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 OpenWrt. \u0414\u0435\u043b\u043e \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043b\u044e\u0434\u0438 \u043f\u043e\u043a\u0443\u043f\u0430\u043b\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u043e\u043c OpenWrt. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0431\u044b\u043b\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430 \u0442\u043e\u043b\u044c\u043a\u043e dev \u0432\u0435\u0440\u0441\u0438\u044f \u0438\u043b\u0438 \u0441\u0431\u043e\u0440\u043a\u0438 \u043d\u0430 \u0435\u0451 \u043e\u0441\u043d\u043e\u0432\u0435.<\/p>\n<p>  <\/p>\n<p>Openwrt 22 \u0441\u0442\u0430\u043b\u0430 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0439 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0441\u0435\u043d\u0442\u044f\u0431\u0440\u0435 2022 \u0433\u043e\u0434\u0430. \u0414\u043e \u044d\u0442\u043e\u0433\u043e \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u0432 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0435, \u0438 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 nftables sets, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u043c \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u043c \u0432 \u043e\u0431\u0445\u043e\u0434\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a \u0438 \u043f\u0440\u0438\u0448\u043b\u0438 \u043d\u0430 \u0437\u0430\u043c\u0435\u043d\u0443 ipset, \u0442\u0443\u0434\u0430 \u0437\u0430\u0432\u0435\u0437\u043b\u0438 \u043d\u0435 \u0441\u0440\u0430\u0437\u0443.<br \/>  \u041b\u044e\u0434\u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0438 dev \u0432\u0435\u0440\u0441\u0438\u044e, \u0433\u0434\u0435 \u043d\u0435 \u0431\u044b\u043b\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 sets, \u0438, \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u043e\u0431\u0445\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u043b.<br \/>  \u041a \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u044d\u0442\u043e \u043f\u043e\u043f\u0440\u0430\u0432\u0438\u043b\u0438.<br \/>  \u041d\u043e \u0435\u0441\u0442\u044c \u0435\u0449\u0451 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043f\u043b\u0430\u0441\u0442 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f OpenWrt. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u044f \u0437\u043d\u0430\u044e \u0440\u043e\u0443\u0442\u0435\u0440 Xioami AX3600. \u041f\u043e\u0434 \u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u043d\u0435\u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0431\u043e\u0440\u043a\u0430, \u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043d\u0430 \u0440\u0430\u043d\u043d\u0435\u0439 dev \u0432\u0435\u0440\u0441\u0438\u0438 OpenWrt 22, \u0438 \u0432 \u043d\u0435\u0439 \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442\u0441\u044f sets.<\/p>\n<p>  <\/p>\n<p>\u041a\u0430\u043a\u0438\u0435 \u0432 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b:<\/p>\n<p>  <\/p>\n<ul>\n<li>\u041e\u0442\u043a\u0430\u0442\u0438\u0442\u044c\u0441\u044f \u043d\u0430 iptables+ipset<\/li>\n<li>\u041f\u043e\u043f\u0440\u043e\u0441\u0438\u0442\u044c \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0441\u0431\u043e\u0440\u043a\u0438 \u0432\u0437\u044f\u0442\u044c \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e sets \u0438\u0437 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0439 \u0432\u0435\u0442\u043a\u0438<\/li>\n<li>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0430\u043a\u0435\u0442 <a href=\"https:\/\/docs.openwrt.melmac.net\/vpn-policy-routing\/\" rel=\"nofollow noopener noreferrer\">vpn-policy-routing<\/a>. \u042f \u0441\u0430\u043c \u043d\u0435 \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b \u0435\u0433\u043e, \u043d\u043e \u0441 \u043d\u0438\u043c \u0435\u0441\u0442\u044c \u043f\u0440\u044f\u043c \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0434\u043b\u044f AX3600. \u0418 \u0443 \u043b\u044e\u0434\u0435\u0439 \u0432 \u0442\u0430\u043a\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u044d\u0442\u043e \u0431\u044b\u043b\u043e \u0432\u044b\u0445\u043e\u0434\u043e\u043c<\/li>\n<li>\u041f\u043e\u043c\u0435\u043d\u044f\u0442\u044c \u0440\u043e\u0443\u0442\u0435\u0440 \u043d\u0430 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0439 (\u043b\u0443\u0447\u0448\u0438\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442)<\/li>\n<\/ul>\n<p>  <\/p>\n<h2 id=\"zaklyuchenie\">\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n<p>  <\/p>\n<p>\u042f \u043d\u0435 \u0440\u0430\u0437\u043e\u0431\u0440\u0430\u043b \u0442\u043e\u043b\u044c\u043a\u043e \u043c\u0430\u0440\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0438 \u043f\u0430\u0440\u0443 \u043f\u0440\u0430\u0432\u0438\u043b firewall&#8217;a. \u042d\u0442\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u0432\u0435\u0449\u0438 \u0432\u043d\u0443\u0442\u0440\u0438 OpenWRT, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e \u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u0441 \u043d\u0438\u043c\u0438 \u043d\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u043b\u043e\u0441\u044c. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0438\u0445 \u0442\u0440\u0430\u0431\u043b\u0448\u0443\u0442\u0438\u043d\u0433 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u043d\u0435 \u0431\u0443\u0434\u0443.<\/p>\n<p>  <\/p>\n<p>\u0417\u043d\u0430\u0435\u0442\u0435 \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u043b\u0443\u0447\u0448\u0435 \u0438\u043b\u0438 \u044f \u0447\u0442\u043e-\u0442\u043e \u0443\u043f\u0443\u0441\u0442\u0438\u043b? \u041f\u0438\u0448\u0438\u0442\u0435 \u0432 \u041b\u0421 \u0438\u043b\u0438 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438.<\/p>\n<p>  <\/p>\n<p>\u0422\u0435\u043b\u0435\u0433\u0440\u0430\u043c \u043a\u0430\u043d\u0430\u043b, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u044e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u043e \u044d\u0442\u043e\u0439 \u0442\u0435\u043c\u0435 <a href=\"https:\/\/t.me\/itdoginf\" rel=\"nofollow noopener noreferrer\">https:\/\/t.me\/itdoginf<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<p> <!----> <!----><\/div>\n<p> <!----> <!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/post\/702388\/\"> https:\/\/habr.com\/ru\/post\/702388\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-1\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u041f\u043e\u0447\u0442\u0438 4 \u0433\u043e\u0434\u0430 \u043d\u0430\u0437\u0430\u0434 \u044f \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u044e-\u043c\u0430\u043d\u0443\u0430\u043b \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u0441 OpenWrt \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043e\u0431\u0445\u043e\u0434 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a \u0420\u041a\u041d. \u0412\u0441\u0451 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u043c\u043d\u0435 \u043c\u043d\u043e\u0433\u043e \u043f\u0438\u0441\u0430\u043b\u0438 \u0441 \u043f\u0440\u043e\u0441\u044c\u0431\u043e\u0439 \u043f\u043e\u043c\u043e\u0447\u044c: \u043d\u0435 \u0443 \u0432\u0441\u0435\u0445 \u0432\u0441\u0451 \u0437\u0430\u0432\u043e\u0434\u0438\u043b\u043e\u0441\u044c \u0441 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0440\u0430\u0437\u0430. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b, \u043a\u0430\u043a \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0441\u043a\u0430\u0442\u044c, \u0432 \u0447\u0451\u043c \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435. \u0412 \u044d\u0442\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u0440\u0430\u0437\u0431\u0435\u0440\u0451\u043c\u0441\u044f, \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0438 \u043a\u0430\u043a \u044d\u0442\u043e \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c.<\/p>\n<p>  <\/p>\n<p><a href=\"https:\/\/habr.com\/ru\/post\/440030\/\">\u041f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430<\/a><\/p>\n<p>  <\/p>\n<p>\u041d\u0430\u043f\u0438\u0441\u0430\u0432 \u0442\u043e\u0442 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b, \u044f \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u043b \u0447\u0442\u043e \u0438\u043c \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043b\u044e\u0434\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0418\u0422. \u041d\u043e \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b \u0442\u0430\u043a \u0440\u0430\u0437\u043b\u0435\u0442\u0435\u043b\u0441\u044f, \u0447\u0442\u043e \u044f \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f \u043d\u0430 \u0444\u043e\u0440\u0443\u043c\u0430\u0445 \u0438 \u0432 \u0431\u043b\u043e\u0433\u0430\u0445. \u0415\u0441\u043b\u0438 \u0432\u044b \u043d\u0435 \u043f\u0440\u0438\u0432\u044b\u043a\u043b\u0438 \u0441\u0442\u0440\u0430\u0434\u0430\u0442\u044c, \u0442\u043e, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u044d\u0442\u043e \u043d\u0435 \u0434\u043b\u044f \u0432\u0430\u0441. \u041d\u0430\u0434\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u0442\u044c, \u0447\u0442\u043e \u0443 \u0432\u0430\u0441 \u043c\u043e\u0436\u0435\u0442 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043f\u043e\u043b\u043f\u0438\u043d\u043a\u0430.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-341910","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/341910","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=341910"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/341910\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=341910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=341910"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=341910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}