Messages

как пир конечно
вот примерно так настраивается: https://www.ivpn.net/setup/router/opnsense-wireguard/

У wireguard вообще нет понятия сервер, у него все клиенты. Вопрос то в чем? У вас не получается настроить? Если Россия, то учтите, что у некоторых провайдеров протокол WG заблочен наглухо.

От так и часть фейсбука грохнет
Лучше открыть страничку с ним и в "Средствах разработчика" посмотреть какие хосты используются... и посидеть подабавлять в блок пока работать не перестанет.

Hi to all.
I've got this code:

Code Select Expand

#!/bin/sh

OPNSENSE_URL="https://ip:port"
API_KEY="key"
API_SECRET="secret"
ALIAS_NAME="NNN_ips"
IP_FILE="/tmp/NNN_ips.txt"

add_ip_to_alias() {
    local ip="$1"
    curl -k -X POST \
         -H "Content-Type: application/json" \
         -u "${API_KEY}:${API_SECRET}" \
         -d "{\"address\":\"${ip}\"}" \
         "${OPNSENSE_URL}/api/firewall/alias_util/add/${ALIAS_NAME}"
}

apply_changes() {
    curl -k -X POST \
        -H "Content-Type: application/json" \
        -u "${API_KEY}:${API_SECRET}" \
        -d "{}" \
        "${OPNSENSE_URL}/api/firewall/alias/reconfigure"
}

while IFS= read -r ip; do
    if [ -n "$ip" ]; then
        add_ip_to_alias "$ip"
        echo "$ip"
    fi
done < "$IP_FILE"

apply_changes

But it adds one address at a time, which is not very efficient. Is it possible to send the whole list to the API at once, so that the adding can be done in one request?

Try this guide: https://blog.ohmykreee.top/article/setup-tun2socks-in-opnsense/ of course replacing it with your own file

I meant that apart from folding@home there are many inherently CPU projects where performance will not be so catastrophically low.

As I remember it's a GPU-based project. And CPU will have extremely low speed of analyzing or checking jobs. Maybe you should choose a CPU-based project?  But yes, you can install it and even add the ability to run it from GUI.

I have 44 lists which gives me about 600 000 blocked domains.

I have only 4 lists in unbound blacklist category and they gave me about 900k blocked donains. Everything that can be blocked via domains can be blocked as it is, you don't need an additional service for that.

Maybe everyone else is running 4k monitors nowadays,

Then I really sympathize with them, it's shallow on 1080p, and on 4k you won't be able to see anything at all).

Ну это я, если память не изменяет, давал ссылку. Я, кстати, пробовал из start оно тоже запускается вполне себе нормально. Если кто найдет описание в чем различие, с удовольствием бы почитал. Подозреваю, что в очередности загрузки дело.. но что из них первое идет start или early вопрос интересный и в доке не описан.

Апд. нашел, наверное все же лучше в Start добавлять пользовательские службы, Early вообще до загрузки всего работает.

В syshook запускаю не службу, но напрямую бинарник с нужными параметрами

странно, я истерию и tun2socks запускаю как службы и нормально стартует

[/usr/local/etc/rc.syshook.d/early/]

Файл нужно положить в /usr/local/etc/rc.syshook.d/early/

эм. Тоже интересно, откуда такая информация.

I don't share everyone's happiness.
The new design is certainly good, but large controls (buttons) with small font of the main text topics, huge incomprehensible indents and empty spaces - I do not understand it. What's it for?

[rc.syshook.d]

он вроде та и запускает:

он запускается на старте /usr/local/etc/rc.syshook.d/start файлом 90-singbox
внутри одной строчкой

Is there a guide or checklist available for this process?

I followed these instructions:
https://blog.ohmykreee.top/article/setup-tun2socks-in-opnsense/

You can also look at files from other services, as an additional example. As strange as it may be, there are some differences in writing even from official doc.