Jump to content

Search the Community

Showing results for tags 'ikev2'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 8 results

  1. КВАС на GitHub Данный пакет позволяет осуществлять контроль и поддерживать в актуальном состоянии список разблокировки хостов или "Белый список". При обращении к любому хосту из этого списка, весь трафик будет идти через фактические любое VPN соединение, заранее настроенное на роутере, или через Shadowsocks соединение. Здесь реализуется связка ipset+vpn|shadowsocks+dnsmasq(wildcard)+dnscrypt-proxy2. Пакет представляет собой обвязку или интерфейс командной строки для работы с белым списком. Особо выделю, возможность данного пакета, в связи с использованием в нем dbsmasq с wildcard, работать с любыми доменными именами третьего и выше уровней. Т.е. в белый список достаточно добавить *domen.com и маршрутизация трафика будет идти по выбранному vpn при обращении, как к sub1.domen.com, так и к любому другому подломанному имени subN.domen.com. Обвязка основана на выложенных в открытом доступе скриптах по следующим ссылкам: ссылка#1, ссылка#2, ссылка#3. Особая благодарность авторам и низкий им поклон за труды их: @avn, @Александр Рыжов, @ankar84, @Mastersland, @zyxmon Преамбула Возможности Ключи запуска Примеры использования Ограничения Данный пакет использует возможности Entware - без установленного Entware он не работает В пакете используются некоторые функции API от Keenetic, потому на других роутерах он работать не будет. Хотя это ограничение возможно обойти. Пакет работает пока только на IPv4. Подготовительные действия Установка После перезагрузки устройства, скачайте требуемую версию пакета на роутер, например в папку /opt/apps/packages/. Крайнюю версию пакета всегда можно найти по этой ссылке. Важно! Запись файлов разрешена только в каталог /opt и далее в глубь по дереву каталога /opt. Удалите предыдущую версию пакета (если она была установлена ранее) командой opkg remove kvas. Если ранее пакет был уже установлен, то при запросе об удалении файлов конфигурации можете их не удалять, тогда не придется повторно вводить данные установки соединения. Установите новую версию, как пример: opkg install /opt/apps/packages/kvas_0.9-10_all.ipk В процессе установки введите, полученные Вами данные на шаге №2 подготовительных действий (учетные данные shadowsocks). Далее, отвечайте на вопросы по ходу установки. Диагностика в случае проблем Как и было описано выше есть два уровня диагностики Для проверки работы наберите kvas test, В случае отсутствия результата наберите kvas debug > ./kvas.debug и отправьте мне в личку сформированный файл. Подключение AdGuard Home kvas adguard on Данная команда должна исполнятся уже после установки AdGuard Home и его первичной настройки, при этом сам AdGuard Home должен быть установлен исключительно на роутер на котором установлен сам Квас. Последовательность шагов: Установка AdGuard Home Первичная настройка AdGuard Home Установка Кваса Запуск команды kvas adguard on P.S.Поддержать проект можете, путем своего участия в проекте (пишите в "личку"), либо путем перевода любой суммы средств на этот кошелек ЮМани.
  2. Пытаюсь настроить VPN подключение к NordVPN на Keenetic Ultra 1810. C 1 декабря они убрали поддержку PPTP и L2TP протоколов, и теперь доступны только такие варианты: С OpenVPN все просто и понятно. Скачал ovpn конфиг и готово, вот только скорость не радует, 25 мбит/с максимум (понимаю, что не хватает аппаратного ускорения). А как можно настроить подключение через IKEv2/IPSec ? Пытался разобраться по этой инструкции, но ничего не вышло. Подскажите, знающие люди!
  3. Недавно пришлось перейти к другому VPN провайдеру, потому что старый перестал поддерживать L2TP/IPSec и PPTP соединения, у нового наблюдаю такую ситуацию: устанавливается соединение, например в 01:34, проходит какое-то количество времени, успешно проходит rekey в 04:25, а в 07:16, когда казалось бы должен произойти второй rekey, вместо него вижу в логе: [I] Nov 15 07:16:38 ipsec: 08[IKE] integrity check failed [I] Nov 15 07:16:38 ipsec: 08[IKE] CREATE_CHILD_SA request with message ID 0 processing failed [E] Nov 15 07:16:38 ndm: IpSec::Configurator: IKE message parsing error for crypto map "IKE0". [W] Nov 15 07:16:38 ndm: IpSec::Configurator: (possibly because of wrong pre-shared key). [I] Nov 15 07:16:38 ndm: IpSec::CryptoMapInfo: "IKE0": crypto map active IKE SA: 0, active CHILD SA: 0. [W] Nov 15 07:16:38 ndm: IpSec::Configurator: fallback peer is not defined for crypto map "IKE0", retry. [I] Nov 15 07:16:38 ndm: IpSec::Configurator: "IKE0": schedule reconnect for crypto map. [I] Nov 15 07:16:38 ndm: IpSec::Interface::Ike: "IKE0": IPsec layer is down, shutdown. И соединение разрывается. Полный кусок лога приведен ниже: Селфтест с этими событиями приложен сообщением ниже. Это можно как-то починить с моей стороны? Роутер Ultra II, прошивка 3.5.2. PS Есть заявка в техподдержке 517114
  4. Hi there, are you planning to add IPV6 IKE2 Site to Site VPN feature to your product?
  5. В настройках VPN в Android есть такой вариант: IPSec IKEv2 PSK. Может быть кто-то знает как на Keenetic настроить этот тип соединения?
  6. Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  7. при создании IP Sec Туннелей, в настройках указаны только две сети - удаленная сеть и локальная сеть Можно ли всетаки добавить возможность иметь в таких туннелях больше одной подсети настройках? местных может быть не одна, в некоторых случаях хочется в маршут включить только несколько хостов с маской 32, запретив тем самым доступ извне другим IP. очень не удобно. поправьте пожалуйста. или подкажите методику добавления маршрутов, т.к. для такого интерфейса не добавляются стандартные маршруты - данного интерфейса просто в списке нет. у меня:Keenetic Giga II сейчас версия 2.16.D.1.0-1
  8. Ситуация в следующем - настроил Ipsec между двумя одинаковыми EXTRA1 с прошивками v2.08(AANS.0)C1. Все работает как часы, причем хочу заменить когда стояла ikev1 - Туннель постоянно падал, после смены на ikev2 за месяц не было замечено ни ЕДИНОГО разрыва) И вот я решил подключить свой айфон к своему домашнему vpn'у. Подключил vpn есть, но есть лишь только туннель, а хотелось бы чтобы айфон при подключении в домашнему впну использовал домашний интернет(дабы не палить свой трафик на подозрительных вай-фай сетях) нажатие на кнопку - Транслировать адреса клиентов (NAT) помоему нечего не меняет) Вот в связи с этим 2 вопроса: 1 - Возможно ли при впн'е использовать интернет домашний, дабы шифровать трафик. 2 - При настройке vpna в тоннель попадает только сеть РАЗДАЮЩЕГО(192.168.2.1)маршрутизатора(напоминаю тоннель настроен между двумя сетками 192.168.1.1 и 192.168.2.1), есть ли возможно чтобы в тоннель с айфоном попадала так же и вторая сеть? (192.168.1.1) Новый точечный рисунок.bmp Новый точечный рисунок (2).bmp Новый точечный рисунок (3).bmp
×
×
  • Create New...