Вопрос нубский, но задам.

Имел до мая этого года опыт программирования овенов 150 серии. А тут попал в руки 210 ПЛК. И засел за чтение документации. И обнаружил для себя что это комп с линуксом внутри ( только вот пока руки не дошли до подключения дабы определить а что там за ядро - предположу из ветки rt. Ну да это все лирика). И из чтения доков понял что там прошивка опенврт... Опыт работы и млинухом и опенврт у меня десятилетия. И стало быть стал такой вопрос. В доках написано, что используется в качестве сервера dropbear- сервер шустрый но урезанный по функционалу. В своем рабочем окружении ( у меня пару десятков хостов) я давно ушел от аутентификации по ключам в сторону аутентификации по сертификатам- это реально удобнее, а на ПЛК можно поставить openssh-server с тем что бы заходить по подписанному сертификату. На прошивках опенврт или сходны с репозитарием entware( keenetic, qnap, родной опенврт) я это ставлю на регулярной основе . А здесь как дела обстоят?

То опыт десятилетия, то нубский вопрос. Читайте документацию как поставить сертификат через браузер, если через ssh не можете

Браузер это браузер. А ssh это ssh...Я про ssh спрашиваю. Ответ есть. по поводу установки сторонних пакетов меня ещё кроме openssh-server подумывал бы о tcpdump.... Или сразу к срачупрениям

PS

Я смотрю в прошивку ввернули wireguard..,отрадно....но есть ньюанес....В последнее время госкомсвязь активно внедряет DPI, которая запросто блокирует ваергуард. И эксперименты уже ставились. Что может нивелировать наличия ваергуард в прошивке. Посему как бы и вопросы встают о сторонних пакетах. ЗЫ для замены ваергуард вовсю рассматривается амнезияwg

подумывал бы о tcpdump

tcpdump входит в состав прошивки (начиная с версии 1.3.0812.1315).

Насчет openssh-server, Amnezia WG и т. п. - если будет какая-то видимая потребность со стороны пользователей (не единичные запросы), то добавим.

tcpdump входит в состав прошивки (начиная с версии 1.3.0812.1315).

Насчет openssh-server, Amnezia WG и т. п. - если будет какая-то видимая потребность со стороны пользователей (не единичные запросы), то добавим.

подниму еще раз вопрос... Месяц был на краю географии и теперь вот снова есть доступ сети. За этот месяц смотрю в рунете началось ютюб-бкрление аеществ в рунете Э, сопровождаемое блокировками Wireguard... Ща рылся на пространствах интернета и обратил внимание что амнезиювг уде собрали под опенврт... Ну и соответственно сабж, а нельзя ли собрать под ПЛК. Изменения в протоколе там незначительны

Ну и соответственно сабж, а нельзя ли собрать под ПЛК.

Под нашу текущую версию OpenWRT - вряд ли.
В будущем можно будет вернуться к этому вопросу, если он останется актуальным.
Добавлю ваше пожелание в бэклог.

Под нашу текущую версию OpenWRT - вряд ли.
В будущем можно будет вернуться к этому вопросу, если он останется актуальным.
Добавлю ваше пожелание в бэклог.

И еще раз подниму вопрос для ясности... Теперь уже с другими обстоятельствами. Вернулся из тьмутаракани. В прошлый раз поднимал тему находясь в тьмутараккани, и только предполагая что Ростелеком обрустроит DPI....Теперь вот вернулся... Как оказалось к разбитому корыту - ростелеком таки наладил DPI, и таки режет wireguard. И теперь сеть которую я налаживал пару лет , в которую входили как отечественные, так и зарубежные хосты, превратилась в тыкву. Ну поелику так то это коснется ну очень многих програмеров, кто работает с плк удаленно снова. У меня уже сейчас такая возникла вот прямо сейчас ибо удаленный ПЛК за 5500 км от моего места обитания, а нужно нарисовать визуалтзацию. Спрошу а нельзя ли как-то поставить через новую ли прошивку или самостоятельно AmneziaWG - обфусифицирующее расширение wireguard. Подробности с чем едят https://docs.amnezia.org/ru/documentation/amnezia-wg/ и реализация
https://github.com/Slava-Shchipunov/awg-openwrt
https://github.com/openwrt-xiaomi/awg-openwrt/wiki/AmneziaWG-installing#%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0 %B2%D0%BA%D0%B0-amneziawg-%D0%BD%D0%B0-openwrt-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D 0%B2%D0%B5

У вас какая версия OpenWRT на ПЛК210-CS-01 ?

У вас какая версия OpenWRT на ПЛК210-CS-01 ?

19.07.2 или 19.07.3

19.07.2 или 19.07.3

Это прескорбно... Там собрано для 23 опенврт... Ну что ж делать... Кстати опенвпн пока не прекрыли....Надолго ли?

...опенвпн пока не прекрыли...
День на день не приходится: то работает, то нет, иногда помогает клоака или носки.

Мне сисадмин все предлагает поставить еще один костыль xtls/xray... Говорит сильно помогает... Но не хочется ... Ваергрд была самая шустрая из всех впн, с кодом исполняемым в ядре... А теперб двойное шифрование, да ещи код в юзерспейс наверняка будет, то есть постоянное переключение контекста... На безрыбии оно и рак рыба - на как-то криво... AWG - смтотрю таки правит ядерный модуль wireguard