Lordmaster

1) Создаю файл proxy.dat (имя может быть любым, расширение pac или dat, разницы не увидел). Я поместил его в /opt/share/www/proxy 2) С помощью nginx настроил что бы был порт с ссылкой на этот адрес (конфиг не весь, а только касающийся вопроса): 3) Проверка что файл доступен http://<ip_keenetic>:88/proxy.dat (должен скачаться) 4) Через Telnet настройка Keenetic: ip dhcp pool _WEBADMIN (выбор пула, на котором будет выдаваться прокси) wpad http://<ip_keenetic>:88/proxy.dat (задаем что берем прокси тут) <ip_keenetic> заменяем на свой ip Keenetic После этого надо настроить в системе автоматическое получение прокси:

Следующие диапазоны определены IANA как адреса, выделенные локальным сетям: 10.0.0.0 — 10.255.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.0.0.0 или /8) 172.16.0.0 — 172.31.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.240.0.0 или /12) 192.168.0.0 — 192.168.255.255 (маска подсети для бесклассовой (CIDR) адресации: 255.255.0.0 или /16) Статья из вики. так что предложенная там сеть является внутренней! Способ полностью рабочий, работал, пока не понял что проще на первом способе прикрутить Proxy Auto Configuration (PAC). Отправляю в тор только то, что мне нужно. При заторенной ТД будут часто возникать проблемы с гуглом, яндексом и прочим, они будут просить ввести капчу чуть ли не при каждом запросе. Так что подумайте над такой реализацией. И для роутера проще (не выделяется ресурс под дополнительную точку) и для пользования удобнее (imho).

А чем Вам не подошел Способ 2, описанный в самом начале?

init.d это папка с запуском всего. Я про это и говорил. Вы запустили руами сервер. Не забудьте убрать лишнее: либо сервер, либо бридж, либо клиент должен быть запущен. В натройщике из винды смотрите разные порты: там предложено 4 варианта, у меня получился кажется на 5555

Пишите полностью: /opt/etc/init.d/S05vpnserver start

Запустите через init.d: /opt/etc/init.d/S*sofrethervpn start

Я бы не рисковал. Ставил на Keenetic II, так он с трудом вытягивал. При обращении к OwnCloud оперативка съедалась моментально и роутер на пару минут зависал намертво. Мое личное мнение, что OwnCloud на кинетиках только для Гига и Ультра. Остальные слабоваты. Повторюсь, это мое личное мнение.

Отладочная версия для K2 http://files.keenopt.ru/experimental/Keenetic_II/2017-07-25/kn_rb_draft_2.10.A.5.0-2.bin Инструкция по установке https://help.keenetic.net/hc/ru/articles/213965409 Не забудьте после обновление через этот файл самостоятельно обновить систему до последней отладочной версии (на главной в web будут доступны обновления). K2 нормально работает на ней. Проверено лично.

Я тоже в межсетевом добавлял правила. Иначе не пропускает

1) Это откуда строки? 2) В конфиге owncloud должны быть строки: 'trusted_domains' => array ( 0 => '192.168.178.1:86', 1 => '192.168.178.1:486', 2 => 'xxx.xxx.mykeenetic.net', #заменить на KeenDNS свой ), 3) overwrite.cli.url' как я видел переписывается сама собой, ее не трогал никогда. 4) Сам owncloud находится по адресу /opt/share/www/owncloud ?

Да, dns активны и работают. И на момент старта OpenVPN, и сейчас. При чем они добавляются и работают, даже после этих ошибок. Проверено на внутренних сайтах

Можно. Owncloud висит через lighttpd на определенном порту. В настройках KeenDNS добавляется доступ через этот порт. И необходимо в конфиге owncloud отметить разрешение входить с этого адреса. Так работает у меня уже несколько месяцев. Конфиг lighttpd:

У меня сервер на винде. В конфиге задается папка для хранения этого: client-config-dir C:\\OpenVPN\\ccd В этой папке создается файл с именем name из сертификата. В нем уже прописываются: ifconfig-push 192.168.17.8 192.168.17.7 #статический ip iroute 192.168.178.0 255.255.255.128 #доступ во внутреннюю сеть

Получил доступ к сети за клиентом при помощи ccd. IP с помощью этого же файла так же подтянулся. Файл носит имя такое же как в сертификате прописано (name): ifconfig-push 192.168.17.8 192.168.17.7 iroute 192.168.178.0 255.255.255.128 С данными настройками все работает.

Подскажите, что за ошибки выходят при передаче DNS? При конфиге сервера: и клиента: Выходят в логах ошибки: Aug 30 16:33:55ndm Dns::Manager: name server 10.32.20.10 is disregarded while Yandex.DNS is active. Aug 30 16:33:55ndm Network::RoutingTable: gateway 192.168.17.7 is unreachable via OpenVPN0. Aug 30 16:33:55ndm Network::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route. Aug 30 16:33:55ndm Network::Interface::OpenVpn: "OpenVPN0": adding nameserver 10.54.18.110. Aug 30 16:33:55ndm Dns::Manager: name server 10.54.18.110 is disregarded while Yandex.DNS is active. Aug 30 16:33:55ndm Network::RoutingTable: gateway 192.168.17.7 is unreachable via OpenVPN0. Aug 30 16:33:55ndm Network::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route. Aug 30 16:33:55ndm Network::Interface::OpenVpn: "OpenVPN0": adding nameserver 10.54.18.111. Aug 30 16:33:55ndm Dns::Manager: name server 10.54.18.111 is disregarded while Yandex.DNS is active. Aug 30 16:33:55ndm Network::RoutingTable: gateway 192.168.17.7 is unreachable via OpenVPN0. Aug 30 16:33:55ndm Network::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route. DNS адреса при этом передаются нормально.

На работе используем https://ru.ivideon.com Сервис условно бесплатный, но для обычной записи хватает и бесплатного функционала.

В том то и дело что не получилось так сделать. Маршрут прописал, но все равно пинг не идет

Подскажите, пожалуйста: OpenVPN сервер установлен на офисном ПК (ip 10.8.0.1). Подключение идет через tap адаптер Windows. В офисе есть рабочая сеть (10.32.20.0). На Keenetic все подключилось и работает. Адреса 10.8.0.1 пингует без проблем. С офисного ПК тоже доступ имеется. Вопрос в следующем, как можно получить доступ к сети 10.32.20.0 с Keenetic? Возможно нужно прописать маршрутизацию, но не могу найти где и как. Сервер: Клиент:

Могу ошибаться, но попробуйте отключить данный порт из вкладки Сегменты в резделе Домашняя сеть:

Случайно устройство NSL M2 не работает как усилитель? У меня подобное при схеме: ultra II как основной, Keen II работает как усилитель. В итоге почти все устройства подключенные к Keen II задваиваются и в логе порой выскакивает ошибка одинаковых IP (тема). По поводу разных IP аналогичная проблема. При работе как усилитель Keen II имеет 2 mac адреса, отличающихся одной цифрой/буквой. И так же меняются IP из за этого, хотя IP за Keen II и за всеми остальными устройствами зафиксирован.

Мне почему то казалось что пост был про ротацию файлов по событиям (ndm из логов в один файл, ipsec во второй и тд). Думал попробовать так сделать, все руки не доходят. Прошу прощения за беспокойство.

@enpa не подскажете, как сделали?

Интересная вещь: через fsck на виртуалке ошибок не показало, зато через fsck на Debian (установленный на соседний раздел по этой схеме) ошибки показались и исправились. Прогнал через fsck -y /dev/sdaX, ошибки были только на диске с Entware. Надеюсь что это хоть как то излечило! @zyxmon @Le ecureuil спасибо за помощь.