Исправления
-
NativeWG туннели на версиях OS Keenetic < 5.1 Alpha 3 - проведено несколько изменений в поведение модуля проксирования, т.е. инструмента, который превращает роутерный Wireguard в AmneziaWG 1.5/2.0 там где он недоступен, внесены изменения соответствующие кодовой базе Amnezia в части отправки CPS пакетов, обработки , тегов в I-параметрах конфигурациях подключений. Для применения нового модуля перезагрузка роутера обязательна.
-
кнопка "Поиск" исчезала за заголовком — на странице «Маршрутизация» (и в целом везде где в заголовке несколько кнопок) на узком экране заголовок "Маршрутизация" + две кнопки переполняли отведенное место. Применяется ко всем страницам где используется этот принцип (диагностика, серверы, настройки, главная, мониторинг, маршрутизация, подписки).
-
Sing-box роутер: правило
ip_is_privateтеперь системное — устанавливается правило которое жестко отправляет все "частные" IP-адреса в прямой путь. -
DNS не работал у устройств вне политики sing-box роутера — исправлено ("закостыленно") через "проброс" запросов таких клиентов на DNS-сервер роутера аналогично маркированным пакетам клиентов в других политиках.
Под капотом (способ реализации)
- Новый mangle-фикс
AWGM-DNS-NOPOLICY—internal/singbox/router/iptables.go+lanbridges.go. На каждом LAN-bridge с настроенным NDMS hotspot catch-all'ом эмитим правило-m mark --mark 0x0 -m pkttype unicast --dport 53 -j MARK --set-mark <bridge-NDMS-catch-all-mark>. Mark передаётся per-bridge — динамически читается из_NDM_HOTSPOT_PREROUTING_MANGL
Новое
- Выбор WAN-интерфейса для sing-box роутера — на странице sing-box роутера появилась настройка "WAN-интерфейс для outbound трафика". Переключатель "Авто-определение" (sing-box сам выбирает через
auto_detect_interface)(может быть очень полезно для тех пользователей кто поставил туннель первым в политике доступа по умолчанию).