Jump to content

Search the Community

Showing results for tags 'sstp'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 4 results

  1. Данный пакет позволяет осуществлять контроль и поддерживать в актуальном состоянии список разблокировки хостов или "Белый список". При обращении к любому хосту из этого списка, весь трафик будет идти через фактические любое VPN соединение, заранее настроенное на роутере, или через Shadowsocks соединение. Здесь реализуется связка ipset+vpn|shadowsocks+dnsmasq(wildcard)+dnscrypt-proxy2. Пакет представляет собой обвязку или интерфейс командной строки для работы с белым списком. Особо выделю, возможность данного пакета, в связи с использованием в нем dbsmasq с wildcard, работать с любыми доменными именами третьего и выше уровней. Т.е. в белый список достаточно добавить *domen.com и маршрутизация трафика будет идти по выбранному vpn при обращении, как к sub1.domen.com, так и к любому другому подломанному имени subN.domen.com. Обвязка основана на выложенных в открытом доступе скриптах по следующим ссылкам: ссылка#1, ссылка#2, ссылка#3. Особая благодарность авторам и низкий им поклон за труды их: @avn, @Александр Рыжов, @ankar84, @Mastersland, @zyxmon Преамбула Возможности Ключи запуска Примеры использования Ограничения Данный пакет использует возможности Entware - без установленного Entware он не работает В пакете используются некоторые функции API от Keenetic, потому на других роутерах он работать не будет. Хотя это ограничение возможно обойти. Пакет работает пока только на IPv4. Подготовительные действия Установка После перезагрузки устройства, скачайте требуемую версию пакета на роутер, например в папку /opt/apps/packages/. Крайнюю версию пакета всегда можно найти по этой ссылке. Важно! Запись файлов разрешена только в каталог /opt и далее в глубь по дереву каталога /opt. Удалите предыдущую версию пакета (если она была установлена ранее) командой opkg remove kvas. Если ранее пакет был уже установлен, то при запросе об удалении файлов конфигурации можете их не удалять, тогда не придется повторно вводить данные установки соединения. Установите новую версию, как пример: opkg install /opt/apps/packages/kvas_0.9-10_all.ipk В процессе установки введите, полученные Вами данные на шаге №2 подготовительных действий (учетные данные shadowsocks). Далее, отвечайте на вопросы по ходу установки. Диагностика в случае проблем Как и было описано выше есть два уровня диагностики Для проверки работы наберите kvas test, В случае отсутствия результата наберите kvas debug > ./kvas.debug и отправьте мне в личку сформированный файл. Подключение AdGuard Home kvas dns adguard Команда установит AdGuard Home в качестве DNS сервера автоматически, если AdGuard Home установлен на самом роутере и попросит ввести "ip:port", если у Вас AdGuard Home расположен где-то в сети.
  2. @Le ecureuil Сделал клиент сервер, все практически по умолчанию На клиенте выставляется DNS равный внешнему ip сервера. Странновато... [I] Feb 1 22:36:04 ndm: Network::Interface::Base: "SSTP0": interface is up. [I] Feb 1 22:36:04 ndm: Network::Interface::Ppp: "SSTP0": disabled connection. [I] Feb 1 22:36:04 ndm: Network::Interface::PppTunnel: "SSTP0": remote endpoint is resolved to "178.140.123.132". [I] Feb 1 22:36:04 ndm: Network::Interface::PppTunnel: "SSTP0": local endpoint is resolved to "192.168.0.168" (via "CdcEthernet0"). [I] Feb 1 22:36:04 ndm: Network::Interface::PppTunnel: "SSTP0": added host route to 178.140.123.132 via 192.168.0.1 (CdcEthernet0). [I] Feb 1 22:36:04 ndm: Network::Interface::Ppp: "SSTP0": enabled connection via any interface. [I] Feb 1 22:36:06 pppd[2875]: Plugin sstp-pppd-plugin.so loaded. [I] Feb 1 22:36:06 pppd[2875]: pppd 2.4.4-4 started by root, uid 0 [I] Feb 1 22:36:06 pppd[2875]: Using interface ppp0 [I] Feb 1 22:36:06 pppd[2875]: Connect: ppp0 <--> /dev/pts/0 [I] Feb 1 22:36:07 pppd[2875]: CHAP authentication succeeded [I] Feb 1 22:36:07 pppd[2875]: local IP address 172.16.3.10 [I] Feb 1 22:36:07 pppd[2875]: remote IP address 178.140.123.132 [I] Feb 1 22:36:07 pppd[2875]: primary DNS address 178.140.123.132 [I] Feb 1 22:36:07 ndm: Network::Interface::Base: "SSTP0": interface is up. [I] Feb 1 22:36:07 ndm: Network::Interface::Base: "SSTP0": interface is up. [I] Feb 1 22:36:07 ndm: Network::Interface::Ppp: "SSTP0": adding nameserver 178.140.123.132. [I] Feb 1 22:36:07 ndm: Dns::Manager: name server 178.140.123.132 added, domain (default). [I] Feb 1 22:36:07 ndm: Network::Interface::IP: "SSTP0": IP address is 172.16.3.10/32.
  3. Не подключается к SSTP серверу из Windows10 (из w8 работает нормально). Настройки сверял. Брандмауэр и антивирус отключал. Колесо пинал. KeeneticGiga3 - OS: 3.5.4 лог: [I] Dec 8 21:56:32 ppp-sstp: sstp: new connection from unix:NULL [I] Dec 8 21:56:32 ppp-sstp: sstp: starting [I] Dec 8 21:56:32 ppp-sstp: sstp: started [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <Host: ****.keenetic.name>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <X-Sni-Host: *****.keenetic.name>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <X-Forwarded-For: 185.211.158.61>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP X-Forwarded-For <185.211.158.61>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <X-Forwarded-For-Port: 32949>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP X-Forwarded-For-Port <32949>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <X-Forwarded-From: ******>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP X-Forwarded-From <*******>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <X-Forwarded-From-Port: 443>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP X-Forwarded-From-Port <443>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <Connection: close>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <Content-Length: 9223372036854775806>] [I] Dec 8 21:56:32 ppp-sstp: :: recv [HTTP <SSTPCORRELATIONID: {771B79A0-CC84-0004-EFAA-1D7784CCD601}>] [I] Dec 8 21:56:32 ppp-sstp: sstp: proxy: connection from 185.211.158.61:32949 [I] Dec 8 21:56:32 ppp-sstp: :: send [HTTP <HTTP/1.1 200 OK>] [I] Dec 8 21:56:32 ppp-sstp: :: send [HTTP <Date: Tue, 08 Dec 2020 18:56:32 GMT>] [I] Dec 8 21:56:32 ppp-sstp: :: send [HTTP <Content-Length: 18446744073709551615>] [I] Dec 8 21:56:33 ppp-sstp: :: recv [SSTP SSTP_MSG_CALL_CONNECT_REQUEST] [I] Dec 8 21:56:33 ppp-sstp: :: send [SSTP SSTP_MSG_CALL_CONNECT_ACK] [I] Dec 8 21:56:33 ppp-sstp: :: lcp_layer_init [I] Dec 8 21:56:33 ppp-sstp: :: auth_layer_init [I] Dec 8 21:56:33 ppp-sstp: :: ccp_layer_init [I] Dec 8 21:56:33 ppp-sstp: :: mppe: init [I] Dec 8 21:56:33 ppp-sstp: :: mppe: {state m=ffffffff e=0 p=0 40=1 128=0 r=0} [I] Dec 8 21:56:33 ppp-sstp: :: ipcp_layer_init [I] Dec 8 21:56:33 ppp-sstp: :: ipv6cp_layer_init [I] Dec 8 21:56:33 ppp-sstp: ppp0:: connect: ppp0 <--> sstp(185.211.158.61:32949) [I] Dec 8 21:56:33 ppp-sstp: ppp0:: ppp connected [I] Dec 8 21:56:33 ppp-sstp: ppp0:: lcp_layer_start [I] Dec 8 21:56:33 ppp-sstp: ppp0:: send [LCP ConfReq id=d8 <auth MSCHAP-v2> <magic 030626ec> <mru 1350>] [I] Dec 8 21:56:33 ppp-sstp: ppp0:: recv [LCP ConfReq id=0 <mru 4091> <magic 7d6d2e88> <pcomp> <accomp> < d 3 6 >] [I] Dec 8 21:56:33 ppp-sstp: ppp0:: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [I] Dec 8 21:56:33 ppp-sstp: ppp0:: recv [LCP ConfReq id=1 <mru 4091> <magic 7d6d2e88>] [I] Dec 8 21:56:33 ppp-sstp: ppp0:: send [LCP ConfNak id=1 <mru 1350>] [I] Dec 8 21:56:33 ppp-sstp: ppp0:: recv [LCP ConfReq id=2 <mru 1350> <magic 7d6d2e88>] [I] Dec 8 21:56:33 ppp-sstp: ppp0:: send [LCP ConfAck id=2 ] [I] Dec 8 21:56:37 ppp-sstp: ppp0:: fsm timeout 5 [I] Dec 8 21:56:37 ppp-sstp: ppp0:: send [LCP ConfReq id=d8 <auth MSCHAP-v2> <magic 030626ec> <mru 1350>] [I] Dec 8 21:56:37 ppp-sstp: ppp0:: recv [LCP ConfAck id=d8 <auth MSCHAP-v2> <magic 030626ec> <mru 1350>] [I] Dec 8 21:56:37 ppp-sstp: ppp0:: lcp_layer_started [I] Dec 8 21:56:37 ppp-sstp: ppp0:: lcp: accm: disabled [I] Dec 8 21:56:37 ppp-sstp: ppp0:: auth_layer_start [I] Dec 8 21:56:37 ppp-sstp: ppp0:: send [MSCHAP-v2 Challenge id=1 <feccc878a1f913277e215f2aae44329>] [I] Dec 8 21:56:37 ppp-sstp: ppp0:: recv [LCP Ident id=3 <MSRASV5.20>] [I] Dec 8 21:56:37 ppp-sstp: ppp0:: recv [LCP Ident id=4 <MSRAS-0-X1-VLAD>] [I] Dec 8 21:56:37 ppp-sstp: ppp0:: recv [LCP Ident id=5 <�y?w��?>] [I] Dec 8 21:56:37 ppp-sstp: ppp0:: recv [MSCHAP-v2 Response id=1 <c91cb95bfcab5dbaaa27934bf8688c9>, <befc6bbbfc6589d789accdf5725efbd954b3b60c7fae38c>, F=0, name="user"] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: send [MSCHAP-v2 Success id=1 "S=C945B40CB0521ED2BEFB16CAD85312EE517F3EBA M=Authentication succeeded"] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: auth_layer_started [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ccp_layer_start [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ipcp_layer_start [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: send [IPCP ConfReq id=77 <addr 192.168.1.1>] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ipv6cp_layer_start [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: user: authentication succeeded [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: recv [SSTP SSTP_MSG_CALL_CONNECTED] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: recv [LCP TermReq id=6] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: send [LCP TermAck id=6] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: terminate [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: lcp_layer_finish [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: auth_layer_finish [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: auth_layer_finished [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ccp_layer_finish [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ccp_layer_finished [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ipcp_layer_finish [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ipcp_layer_finished [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ipv6cp_layer_finish [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: ipv6cp_layer_finished [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: recv [SSTP SSTP_MSG_CALL_DISCONNECT] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: send [SSTP SSTP_MSG_CALL_DISCONNECT_ACK] [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: sstp: disconnect by peer [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: disconnecting [I] Dec 8 21:56:37 ppp-sstp: ppp0:user: sstp: ppp: finished [I] Dec 8 21:56:37 ppp-sstp: ppp0:: lcp_layer_free [I] Dec 8 21:56:37 ppp-sstp: ppp0:: auth_layer_free [I] Dec 8 21:56:37 ppp-sstp: ppp0:: ccp_layer_free [I] Dec 8 21:56:37 ppp-sstp: ppp0:: ipcp_layer_free [I] Dec 8 21:56:37 ppp-sstp: ppp0:: ipv6cp_layer_free [I] Dec 8 21:56:37 ppp-sstp: ppp0:: ppp destablished [I] Dec 8 21:56:37 ppp-sstp: sstp: disconnected
  4. Добрый день! Не могу никак разобраться с настройкой SSTP-сервера на Giga (KN-1010) 2.13.B.0.0-2 (на стабильной версии то же самое). Все сделал по инструкции https://help.keenetic.com/hc/ru/articles/360000029659-Использование-туннеля-SSTP-в-Keenetic В чем суть: подключение ПК с роутером по SSTP работает только если компьютер (Windows 10) подключен к самому роутеру. То есть, подключение SSTP работает только если ПК в локальной сети, т.е. подключен к самому роутеру. При подключении того же ПК с внешней сети - ошибка, соединение не проходит до роутера. На самом кинетике нет логов о попытках соединения извне, т.к. судя по всему, что-то не так с KeenDNS. Сертификат SSL получен. IP внешний точно белый (динамический), т.к. по другим VPN-протоколам (IPsec, PPTP и т.д.) по доменному имени KeenDNS соединяется и работает нормально. Также нормально все и с прочими другими сетевыми протоколами. За роутер нормально порты пробрасываются на другие устройства и все работает. Вот само соединение с сетью (L2TP от beeline): Что я упустил при настройке? Или что-то не так с KeenDNS? Как завести SSTP-сервер на роутере?
×
×
  • Create New...