Jump to content

Search the Community

Showing results for tags 'vpn'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

  1. Данный пакет позволяет осуществлять контроль и поддерживать в актуальном состоянии список разблокировки хостов или "Белый список". При обращении к любому хосту из этого списка, весь трафик будет идти через фактические любое VPN соединение, заранее настроенное на роутере, или через Shadowsocks соединение. Здесь реализуется связка ipset+vpn|shadowsocks+dnsmasq(wildcard)+dnscrypt-proxy2. Пакет представляет собой обвязку или интерфейс командной строки для работы с белым списком. Особо выделю, возможность данного пакета, в связи с использованием в нем dbsmasq с wildcard, работать с любыми доменными именами третьего и выше уровней. Т.е. в белый список достаточно добавить *domen.com и маршрутизация трафика будет идти по выбранному vpn при обращении, как к sub1.domen.com, так и к любому другому подломанному имени subN.domen.com. Обвязка основана на выложенных в открытом доступе скриптах по следующим ссылкам: ссылка#1, ссылка#2, ссылка#3. Особая благодарность авторам и низкий им поклон за труды их: @avn, @Александр Рыжов, @ankar84, @Mastersland, @zyxmon Преамбула Возможности Ключи запуска Примеры использования Ограничения Данный пакет использует возможности Entware - без установленного Entware он не работает В пакете используются некоторые функции API от Keenetic, потому на других роутерах он работать не будет. Хотя это ограничение возможно обойти. Пакет работает пока только на IPv4. Подготовительные действия Установка После перезагрузки устройства, скачайте требуемую версию пакета на роутер, например в папку /opt/apps/packages/. Крайнюю версию пакета всегда можно найти по этой ссылке. Важно! Запись файлов разрешена только в каталог /opt и далее в глубь по дереву каталога /opt. Удалите предыдущую версию пакета (если она была установлена ранее) командой opkg remove kvas. Если ранее пакет был уже установлен, то при запросе об удалении файлов конфигурации можете их не удалять, тогда не придется повторно вводить данные установки соединения. Установите новую версию, как пример: opkg install /opt/apps/packages/kvas_0.9-10_all.ipk В процессе установки введите, полученные Вами данные на шаге №2 подготовительных действий (учетные данные shadowsocks). Далее, отвечайте на вопросы по ходу установки. Диагностика в случае проблем Как и было описано выше есть два уровня диагностики Для проверки работы наберите kvas test, В случае отсутствия результата наберите kvas debug > ./kvas.debug и отправьте мне в личку сформированный файл.
  2. Всем привет, вот уже несколько недель мучаюсь с настройкой Kaspersky VPN на роутере Keenetic Viva по OpenVPN, я уже даже добился работоспособности данного VPN на роутере но есть проблема заключающейся в открытии страниц стрименговых сервисов таких как Netflix в интернете они просто не открываются. Если выполнить подключение к Kaspersky VPN на напрямую с ПК все работает и стрименговые сервисы, возможно в файле конфигурации есть какие-то недочеты есть тут эксперты в этом? в чем может быть проблема? Ниже представлен актуальная конфигурация за логин и пароль не переживаю я могу их сменить в любое время. client dev tun proto udp remote location-pub-kl--us-new-york.aura-servers.com 1194 redirect-gateway def1 dhcp-option DNS 1.1.1.1 pull-filter ignore block-outside-dns <auth-user-pass> 11fced934f6078ca88354261e52be38c 000000001370a19e62bf48893e813087ac19332232872e73 </auth-user-pass> remote-cert-tls server <ca> -----BEGIN CERTIFICATE----- MIIB7DCCAXKgAwIBAgIRAImseuP2FHmCCeIk7Cfz2vQwCgYIKoZIzj0EAwMwHzEd MBsGA1UEAxMUQXVyYSBPcGVuVlBOIFByb2QgQ0EwIBcNMjIwNDE0MDIzMjMxWhgP MjEyMjAzMjEwMjQyMzFaMB8xHTAbBgNVBAMTFEF1cmEgT3BlblZQTiBQcm9kIENB MHYwEAYHKoZIzj0CAQYFK4EEACIDYgAEore/Hd92oexpocIap707HnmgDTNBpXui h3voC+eifqHa/zZzEWhmJOR47XHtIwoiKcdNYLUR5ZjzRimTHfG7MMwiqSYYOAoz ndumky/t1rNZiw1uv0RgRkDMl0+55AyEo3AwbjAOBgNVHQ8BAf8EBAMCAQYwHQYD VR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQEw KQYDVR0OBCIEIOQ+yvwLQ26tIt+dn4zzMnB5Gw/HUHRW3ceraoHgR5zwMAoGCCqG SM49BAMDA2gAMGUCMQCe7/VS3bKt4hhHLsiwIMEZhBfXREq56t5y8goZ2cwq3b3p V9SgV5MPox+WO3h7aBsCMEXOhv29t/u0G0TNGBQpizfvMHTj/HG6Tt98lLnobspr /Sqee+a/79MLcVg2HC8CWw== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIExDCCA6ygAwIBAgIJAP1H3JCE7VfrMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD VQQGEwJVUzELMAkGA1UECBMCQ0ExFTATBgNVBAcTDFNhbkZyYW5jaXNjbzEQMA4G A1UEChMHbmFwaGFzbzEQMA4GA1UECxMHbmFwaGFzbzEQMA4GA1UEAxMHbmFwaGFz bzEQMA4GA1UEKRMHbmFwaGFzbzEhMB8GCSqGSIb3DQEJARYSd29sb25nQG5hcGhh c28uY29tMB4XDTEzMDcwNjIzNDgyMFoXDTIzMDcwNDIzNDgyMFowgZwxCzAJBgNV BAYTAlVTMQswCQYDVQQIEwJDQTEVMBMGA1UEBxMMU2FuRnJhbmNpc2NvMRAwDgYD VQQKEwduYXBoYXNvMRAwDgYDVQQLEwduYXBoYXNvMRAwDgYDVQQDEwduYXBoYXNv MRAwDgYDVQQpEwduYXBoYXNvMSEwHwYJKoZIhvcNAQkBFhJ3b2xvbmdAbmFwaGFz by5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDGFLGr5SkJbhnC zjKs5loVVYhmSP/BeJ3xfflJLcPmZGs0dLIV+EMA1RIgtp/dtxfQ4X+BiuS9RRIF qVhWr2+lVLTvDV0SiOtoyTLrBUI7EtMTpkdY95BauNwnvi4YtybkpoihkEE4cfzy T2ATLb66uidsmhT8DtmPd1kMN9Jz8uUwpdHS7iEfmKSTd6Zjq3ls6t5FGmElHyE1 EPkyTm9P294GBXfxLhZ8yQO9sfCurWbdkvdeQ4+Bn8Z5vy3QqpNRcqVyqqWH91j2 dALCaOBwjSmXGfQA+SVm4U9GNp9+2B8Tfvc9UElheyIIhOCzTPai2UoFrDkK5K2j qXki2vQxAgMBAAGjggEFMIIBATAdBgNVHQ4EFgQUsOe7lQBMzsJfSW7IEvUFRNUN as0wgdEGA1UdIwSByTCBxoAUsOe7lQBMzsJfSW7IEvUFRNUNas2hgaKkgZ8wgZwx CzAJBgNVBAYTAlVTMQswCQYDVQQIEwJDQTEVMBMGA1UEBxMMU2FuRnJhbmNpc2Nv MRAwDgYDVQQKEwduYXBoYXNvMRAwDgYDVQQLEwduYXBoYXNvMRAwDgYDVQQDEwdu YXBoYXNvMRAwDgYDVQQpEwduYXBoYXNvMSEwHwYJKoZIhvcNAQkBFhJ3b2xvbmdA bmFwaGFzby5jb22CCQD9R9yQhO1X6zAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEB BQUAA4IBAQB89a6+3PcXpbJdMyngLW0ZtjhnkHDUSwyDU1PXyrXBS6gdJaWqvXex sSSCtSMvp4NDMSI5TzpOJAjXrD6g8/1waHTR5MFoP0XjCMy7KpvkIRAItAhcU0jC jFErDr2TEAexGOuEHQsoP5HyVtu7+JQcMxENSRCTSuv4okuqmaOS24Dnd4w4a9jW ipxBx0Dfap08SHFQTxSTqUgynG9iihzFw5PEFyztez9L0Ais8yNELC+am13C0iM8 EKn0dY0Uy7AOAKrH3/Ybu0DFBoD3pew9zHpoY+X1ppdG7TyJfEEfszANdI538o+g vC3eXxt5zMMPZLE8sS3IDuZBh+lOf9oA -----END CERTIFICATE----- </ca>
  3. Доброго всем дня, Представляю Вашему вниманию проект Жезл (Zezl). Это инструмент, реализованный в виде бота, для управления роутером Keenetic через интерфейс мессенджера Telegram. На первом этапе, данный пакет позволяет осуществлять контроль и поддерживать в актуальном состоянии "Белый список", который может содержать домены/хосты, трафик на которые будет маршрутизироваться через существующие и заранее настроенные VPN соединения. Другими словами, если у Вас есть необходимость зайти на некоторые сайты через VPN соединение, то данный инструмент позволит Вам посредством телефона или компьютера на которых установлен Telegram управлять, так называемом "Белым списком" доменных имен, на которые Вы сможете попасть, минуя провайдера, через настроенное ранее и существующее VPN соединение. Но помните, про завет мой добрый для всех страждущих VPN… Жезл является продолжением и развитием проекта vpn-list-update (vpu): В дальнейших выпусках пакета, будет реализован один из вариантов работы через ipset, это позволит решить вопрос с открытием высоко-нагруженных сайтов и сайтов, которые имеют ссылки на другие ресурсы . Проект Жезл продолжает развивать функциональность и удобство использования пакета vpu и предлагает несколько вариантов работы: В режиме командной строки - после установки пакета осуществляется командой: zpu <команда> В режиме взаимодействия через месседжер Telegram. На текущий момент, версия пакета Жезл (zezl) имеет номер 1.1-beta-02 и реализуют следующий функционал: Планируемое расширение функционала: Существующие ограничения использования пакета Zezl: Установка пакета: Первым шагом, создайте своего бота и скопируйте токен. Как это сделать - информацию можно найти по этой ссылке. С целью обеспечения безопасного управления ботом необходимо вторым шагом выяснить свой user_id, согласно этой инструкции. Третьим шагом, скачайте требуемую версию пакета на роутер, например в папку /opt/apps/packages/. Крайнюю версию пакета всегда можно найти по этой ссылке. Важно! Запись файлов разрешена только в каталог /opt и далее по дереву каталога /opt. Четвертым шагом, удалите предыдущую версию пакета (если она была установлена ранее) командой opkg remove zezl. Если ранее пакет был уже установлен, то при запросе об удалении файлов конфигурации можете их не удалять, тогда не придется повторно вводить token и user_id и последующие пункты инструкции 6 и 7 будут автоматически пропущены. Установите новую версию opkg install /opt/apps/packages/zezl_x.x-beta-x.ipk В процессе установки введите, полученный Вами токен на шаге №1 Далее, на запрос, введите Ваш user_id, полученный на втором шаге, если Вы планируете администрировать бота, либо user_id того, кто будет этим заниматься. Token и user_id можно установить без переустановки пакета, воспользовавшись командой zpu token <ваш_токен> и zpu admin <user_id администратора>, после чего бот будет запущен автоматически. Кто хочет принять участие в ее доработке и развитии, со своими идеями, комментариями и пожеланиями - приглашаю: оставляйте свои комментарии и идеи в этой теме. Наиболее интересные из них - постараюсь реализовать в проекте. Далее проект планируется расширять различными функциями работы с роутером, которые будут востребованы пользователями и которые пока не реализованы в официальном боте от keenetic. P.S. Поддержать проект можете, путем своего участия в проекте (пишите в "личку"), либо путем перевода любой суммы средств на этот кошелек ЮМани.
  4. Товаращи, вимание! Задача следующая. Есть уже настроенное в раутере и работающее ВПН-соединение (клиент). Надо организовать доступ к этому соединению через отдельную точку WIFI. Т.е. так, чтобы любое устройство (зарегистрированное, не зарегистрированное), подключенное к этой точке ходило только через это ВПН-соединение. Поковырявшись какое-то время в настройках, сам я потерял веру в то, что такое возможно (по крайне мере через вэб интерсфейс). Т.к. разные соединения доступны через профили, а профиль можно повесить только либо на зарегистрированное _устройство_, либо на WiFi точку но только как "профиль для не зарегистрированных устройств". Если же устройство _зарегистрировано_, то профиль связан уже с ним напрямую, а не с WiFi точкой, к которой он подсоединен.. Дивайс: Keenetic Ultra (KeeneticOS 3.1.10) Подскажите, может я упустил что.. Спасибо. P.S. Как хак работает следующее: на нужную wifi точку вешается в "профиль для не зарегистрированный устройств" профиль, в котором прописано это впн соединение. Тогда все, устройста, которые не зарегистрированы и подключены к этой точке, будут ходить через это впн. Но мне это не подходит т.к. мне нужна регистрация устройств для навешивания на них расписания.
  5. Хотелось бы поддержки протокола Lightway. С недавнего времени код протокола открыт. Из плюсов может работать по TCP/UDP. Лучшая устойчивость перед блокировками.
  6. Добрый день. В данный момент периодически цепляюсь с телефона на роутер по VPN и в этот момент понимаю, что не хватает фильтрации рекламы, доступной внутри локалки, создаваемой роутером. ну это помимо того, что было бы приятно видеть в списке подключенных к роутеру устройств еще и устройства, подключенные не только по LAN, WIFI, но и по VPN. понимаю что проблема это комплексная и тянет за собой кучу смежных, но что-то мне подсказывает, что как минимум повесить еще один внутренний интерфейс на обработчик рекламы - это задача не очень глобальная.
  7. Здравствуйте. К примеру, мне необходимо сделать так, что бы определенный список сайтов (к примеру stadia.google.com) подключался через VPN. В данный момент приходится вбивать ip-адреса, предварительно узнав из через nslookup. Но к примеру тот же сервис stadia.google.com имеет десятки (если не сотни) ip, к тому же постоянно пополняя свою базу переадресации, вбивая новые адреса, они начали пересекаться с youtube и так далее. Прошу, реализуйте настройку переадресации не только через ip адрес, но и через доменное имя Было бы очень удобно. Спасибо.
  8. Приветствую. Супорт подсказал что на 3.х это поправили. Может кто-то уже пробовал или знает трюк чтобы и на 2.16 работало: Есть канал1 - основной Есть канал2 - резерв Устройство1 в локальной сети за счёт приоритетов подключений направляется строго в канал2. На роутере подняты пптп\л2тп сервера, подключаемся с телефона через 4ж к роутеру, и неимеем доступа к устройству1. Также пробуем создать перенаправление порта с канал1 на устройство1 - не работает. Как только в политике подключений устройства1 делаем первым канал1 - начинает работать портфорвард. Но тогда и устройство ходит в канал1. Также с впн. Вобщем если кто-то понимает что можно крутануть - было бы замечательно.
  9. Добрый день! Помогите пожалуйста разобраться, пошагово как настроить доступ к серверу. Суть задачи отображена на схеме, т.е. подключаясь к белому IP иметь доступ к серверу в удаленной локальной сети. Что имеем: 1. Keenetic Ultra (KN-1810) с белым IP адресом (WireGuard Server) 2. Keenetic Giga (KN-1011) с серым IP адресом (WireGuard Client) 3. Настроенный между ними WireGuard VPN по данной статье: https://help.keenetic.com/hc/ru/articles/360012075879
  10. На данный момент есть: Настроенная vps с wireguard'ом. ПК с windows 10, который является главным узлом всей домашней сети. В ПК - две сетевые платы на одну приходит интернет от провайдера ( Настройки от провайдера получаю по DHCP ) и с нее посредством ICS ( Internet Connection Sharing ) раздает интернет на вторую сетевую плату, к которой подключен keenetic, он уже раздает интернет всей остальной домашней сети ( wi-fi, 2 телевизора, 2пк и 1 сервер ). Сейчас при подключении wireguard клиента на ПК, интернет на нем пропадает, а в локальной сети интернет остается, но без VPN. Если отключать ICS тогда ПК ходит через VPN, а дальше в локальной сети интернета соответственно нет. Первостепенная задача это настроить VPN так, чтобы при включении клиента на ПК все начинали ходить через VPN. Задачи не менее сложные для моего понимания, но так же очень важные. Настроить VPN или воспользоваться чем то другим, так чтобы не весь трафик ходил через VPN, а определенные сайты или приложения ( например youtube на телевизорах, instagram, facebook - на телефонах, торренты или определенные сайты на ПК ). И если можно как то в автоматическом режиме добавлять такие заблокированные ресурсы в "белый список" что ходит через vpn. Собственно вопрос, посредством чего это можно все сделать? Какие роутинги прописать на ПК чтобы трафик начал ходить через VPN, чем воспользоваться чтобы настроить разделение трафика? Если в браузере можно настроить proxy, что делать с приложениями? Настройки сервера Настройки клиента Настройки которые были попробованы: PostUp = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 IF $wgInterface.ifIndex metric 20" PreDown = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route delete 0.0.0.0 mask 0.0.0.0 0.0.0.0 IF $wgInterface.ifIndex metric 20" Table = off И несколько различных постоянных маршрутов, например с 10.0.0.5 на 0.0.0.0 и в обратную сторону=) Методом тыка как говориться не вышло=)
  11. Сейчас для того чтобы создать подключение OPEN VPN нужно копировать данные файла в поле конфигурации. Было бы неплохо, если бы у вас была возможность выбора файла конфигурации, с последующим чтением его и загрузкой в поле конфигурации данных из файла. А также возможность создания подключений на основании какого-то файла. Сейчас постоянно нужно мониторить чтобы работал ВПН. У меня уже настроен проект который конфигурит файлы для опен ВПН в случае блока/отсутствия доступа к серверу и сигнализирует, что файл создан. Просто надоело руками копировать, а так исключим 2 шага из цепочки, сэкономим времени )
  12. Всем доброго времени суток и с наступившим ))) В Linux && Bird новичок, поэтому прошу помощи. Есть текстовый файл с префиксами сетей вида х.х.х.х/32, для примера взял список торрентов из TorrentMonitor и добавил 2ip.ru для проверки. На роутере подняты несколько vpn-интерфейсов. Необходимо маршрутизировать трафик до этих сетей через все vpn интерфейсы, используя bird и route multipath. Почти всё, что находил в интернете, касалось bgp и других протоколов, про статическую маршрутизацию почти ничего. Сделал тестовую конфигурацию. Если в ней всё прописывать руками (каждый маршрут), то работает. Если попытаться обобщить, используя фильтр и маршрут по умолчанию, соответственно нет. Ошибка и в том, и в другом. Прикладываю неработающую конфигурацию с тестовыми сетями. Прошу наставить на путь истинный))) Если это возможно вообще, требуется импортировать список сетей из файла в конфиг и прописывать маршруты через имена интерфейсов, т.к. ip vpn всегда меняются. Таблица 1000 создана руками и заполняется только при ручном прописывании маршрутов. Последняя тестовая конфигурация :
  13. Было бы здорово подружить KeeneticOS с реализацией Wireguard от NordVPN - NordLynx (https://nordvpn.com/ru/blog/nordlynx-protocol-wireguard/). Судя по тестированию на Reddit, при использовании NordLynx скорости в два и более раз выше чем у OpenVPN.
  14. Друзья, намучавшись вдоволь с настройкой IPSec VPN клиента для подключения к CISCO VPN с авторизацией XAuth PSK в веб-морде Giga3 и так и не получив коннекта, я решил решить это через Entware с помощью VPNC (который успешной трудится у меня на android смартфоне). И действительно как настройка так и коннект проходят гладко и за 10 минут мы получаем вот такое прерасное зрелище в busybox entware: Но вот беда - пакеты из локальной сети и даже от самого кинетика (скажем из той же морды) не идут по полученным от VPN сервера маршрутами. Ощущение, что NAT отсутствует, но как-бы он принудительно запускается в самом vpnc.conf при установлении коннекта. Задачи очевидные: 1) Сделать, чтобы всем клиентам роутера (wifi и lan) были доступны маршруты от VPN сервера 2) Первая задача не отменяет того, что все клиенты роутера выходят в интернет через тот же интерфейс, что и vpn. Прошу Вашего содействия или возмедного взаимодействия.
  15. Доброго времени суток! Недавно приобрёл себе роутер Keenetic Omni KN-1410, после его установки столкнулся с двумя проблемами: 1. Если на клиентских устройствах указывать DNS сервера, отличные от адреса роутера (192.168.0.1 в моём случае), то интернет не работает, как будто блокируются запросы. 2. Перестало работать подключение к сети организации, в которой я работаю, через OpenVPN. На старом роутере и при подключении через мобильный интернет такого не было. Подскажите в чём может быть проблема? Настройки практически заводские, изменялись только настройки Wi-Fi. Отправлял запрос в техподдержку, но уже неделю никакого ответа от них нет...
  16. Всем привет. Сейчас прошустрил форум, таких вопросов здесь еще не задавали. Буду первым. Задавался данным вопросом на 4пда, но ответа не нашел. Кажется, что в стоке сделать не получится. А что нужно то? У меня дома 3 телика, все телики показвыют контент через DLNA с дисков подключенных к GIGA III. Хочу чтобы и родители смогли смотреть видео по DLNA, подключаю их роутер (впн клиент) к своему VPN-серверу (GIGA III). Есть статья, где человек сделал тоже самое на Микротиках, а мне все с пеной у рта доказывают что на моей GIGA III сделать такое невозможно. Вот кстати статья где на Микротике все поулчилось: ТЫЦ Вся проблема в бродкастах, которые не доходит до клиентов впн-сервера. Нужно пробросить широковещательные запросы от DLNA в удаленную сеть, думаю тогда все заработает. Но как это сделать? Нужно пилить Opg? Буду очень признателен за помощь или наводку куда копать. Тема на самом деле может быть очень актуальной... мне так кажется.
  17. Hello. There's a custom type of VPN named FortiClient and its open source implementation openfortivpn. It would be great to have a component in Keenetic Web Interface to connect to this type of VPN. Due to there's a source code, it shouldn't be too complicated to implement such feature. Please, create this component as soon as possible Thanks in advance.
  18. 1) Создание сертификатов из GUI; 2) Создание сертификатов для клиентов из GUI; 3) Текущие соединения с VPN сервером; 4) Оптимальные дефолтные настройки в GUI; Возьмите с эталона - Padavan
  19. Коллеги, пытаюсь написать несколько правил, но что-то не работает. 1. есть сетка VPN и Домашняя сетка. 2. пробую вешать правило запрета на сетку VPN ходить клиенту 10.8.0.50(адрес источника) на узел 172.16.3.120(адрес назначения) Пробовал все протоколы IP, TCP, UDP - пинги идут 3. пробую вешать правило запрета на Домашнюю сетку тоже ходит. недопонимаю логику работы. цель - нужно разрешить клиенту ВПН ходить в домашнюю сетку только на единственный IP
  20. Доброго времени суток! Я так понял что Keenetic Giga (KN-1011) умеет создавать VPN и давать его сразу на все устройства? Хочу купить хороший VPN сервис и настроить его на роутере чтобы он сразу давал на все устройства VPN. Без софта и.т.д Хотел бы спросить у знающих какой лучше VPN использовать? Кто каким пользуется? И как это вообще реализовать? Надеюсь на ваши ответы, сильно не пинайте 😀
  21. Настроил OpenVPN как в этом видео. Также на сервере прописал push "redirect-gateway def1 bypass-dhcp" для смены ip-адреса в клиенте на сервер, но ничего не выходит...Если конкретней, то у меня на клиенте просто пропал интернет и всё. Как можно это исправить?Сервер: dev-node "ServerVPN" mode server port 12345 proto tcp4-server dev tun tls-server tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0 tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt" cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt" key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key" dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh2048.pem" server 10.10.10.0 255.255.255.0 client-to-client keepalive 10 120 cipher AES-128-CBC comp-lzo persist-key persist-tun client-config-dir "C:\\Program Files\\OpenVPN\\config" verb 3 route-delay 5 route-method exe push "route 192.168.0.0 255.255.255.0" push "redirect-gateway def1 bypass-dhcp" route 192.168.182.0 255.255.255.0 Клиент: remote 192.168.1.1 ip для примера client port 12345 proto tcp4-client dev tun tls-client tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1 remote-cert-tls server tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN.crt" key "C:\\Program Files\\OpenVPN\\config\\ClientVPN.key" cipher AES-128-CBC comp-lzo persist-key persist-tun verb 3 mute 20 Route print:После подключения: =========================================================================== Список интерфейсов 15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9 14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter 2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2 10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz 18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.122 35 0.0.0.0 128.0.0.0 10.10.10.5 10.10.10.6 281 10.10.10.0 255.255.255.0 10.10.10.5 10.10.10.6 281 10.10.10.4 255.255.255.252 On-link 10.10.10.6 281 10.10.10.6 255.255.255.255 On-link 10.10.10.6 281 10.10.10.7 255.255.255.255 On-link 10.10.10.6 281 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 128.0.0.0 128.0.0.0 10.10.10.5 10.10.10.6 281 178.44.196.105 255.255.255.255 192.168.1.1 192.168.1.122 291 192.168.0.0 255.255.255.0 10.10.10.5 10.10.10.6 281 192.168.1.0 255.255.255.0 On-link 192.168.1.122 291 192.168.1.122 255.255.255.255 On-link 192.168.1.122 291 192.168.1.255 255.255.255.255 On-link 192.168.1.122 291 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 10.10.10.6 281 224.0.0.0 240.0.0.0 On-link 192.168.1.122 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 10.10.10.6 281 255.255.255.255 255.255.255.255 On-link 192.168.1.122 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 15 281 fe80::/64 On-link 10 291 fe80::/64 On-link 15 281 fe80::5105:7c9d:a5c0:c8dc/128 On-link 10 291 fe80::e1e3:a6c6:ab15:60c8/128 On-link 1 331 ff00::/8 On-link 15 281 ff00::/8 On-link 10 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует До подключения: =========================================================================== Список интерфейсов 15...00 ff cb c6 07 3a ......TAP-Windows Adapter V9 14...d8 f2 ca c4 2e 9a ......Microsoft Wi-Fi Direct Virtual Adapter 2...da f2 ca c4 2e 99 ......Microsoft Wi-Fi Direct Virtual Adapter #2 10...d8 f2 ca c4 2e 99 ......Intel(R) Wireless-AC 9560 160MHz 18...d8 f2 ca c4 2e 9d ......Bluetooth Device (Personal Area Network) 1...........................Software Loopback Interface 1 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.122 35 127.0.0.0 255.0.0.0 On-link 127.0.0.1 331 127.0.0.1 255.255.255.255 On-link 127.0.0.1 331 127.255.255.255 255.255.255.255 On-link 127.0.0.1 331 192.168.1.0 255.255.255.0 On-link 192.168.1.122 291 192.168.1.122 255.255.255.255 On-link 192.168.1.122 291 192.168.1.255 255.255.255.255 On-link 192.168.1.122 291 224.0.0.0 240.0.0.0 On-link 127.0.0.1 331 224.0.0.0 240.0.0.0 On-link 192.168.1.122 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 331 255.255.255.255 255.255.255.255 On-link 192.168.1.122 291 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 331 ::1/128 On-link 10 291 fe80::/64 On-link 10 291 fe80::e1e3:a6c6:ab15:60c8/128 On-link 1 331 ff00::/8 On-link 10 291 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует Благодаря настройкам маршрутизации добился дохода трафика до роутера, но он дальше никуда не отправляет. Вот вывод tracert google.ru: Трассировка маршрута к google.com [64.233.165.138] с максимальным числом прыжков 30: 1 6 ms * 2 ms DESKTOP-72H6NNI [10.10.10.1] 2 3 ms 2 ms 2 ms KEENETIC-7313 [192.168.1.1] 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса. 8 * * * Превышен интервал ожидания для запроса. 9 * * * Превышен интервал ожидания для запроса. 10 * * * Превышен интервал ожидания для запроса. 11 * * * Превышен интервал ожидания для запроса. После 11ого всё также идёт Как дальше отправить весь трафик в сеть дальше?
  22. Здравствуйте! Не бейте сильно плиз, если вопрос банальный и обсуждался - вроде и поиском искал и тут и на гугле, но ответа так и не нашел (( Дано: домашняя сеть, на входе Keenetic Viva OS 3.6.8, белый IP. Хочется с ноутбука коннектится к нему по VPN, но при этом чтобы работал Computer Browser - т.е. все обращения по именам комьютеров в домашней сети работали (сетевые диски и прочее, перестраивать их по IP) База знаний Keenetic явно прописывает, что это невозможно: Но может быть уже появились какие-то новые протоколы VPN или еще какие методы чтобы всё-таки можно было? Сейчас понятно дело не работает "ping homeserver" и работает "ping 192.168.1.244", но очень хочется чтобы первое работало... (через SoftEtherVPN стоящий на домашнем сервере - работает, но скорость медленная...)
  23. Хотел поднять VPN клиент на Keenetic Giga III с KeeneticOS 3.5.6 (обновляется автоматически). В компонентах включил OpenVPN, установилось, роутер перезагрузился. Однако в разделе "Приложения" пишет "Приложения не установлены" и всё. Как тогда что-то настраивать? В справке нашел только это https://help.keenetic.com/hc/ru/articles/360000604720
  24. Добрый день. Если хочется иметь доступ из интернета через VPN к локальным ресурсам, со снятой галочкой "Использовать для доступа в интернет" - не работает. (Наверно, входящий трафик идет через VPN в локалку, а ответы из локалки идут через основной интернет-подключение? ) При установленной галочке "Использовать для доступа в интернет" все ок, но при (плановом?) обрыве pppoe сессии/переподключении провайдера роутер пробует переключаиться на "резервное" (т.к. стоит эта галочка), VPN подключение. Ну и на некоторое время интернет не работает.... или вообще, остается висеть на VPN соединении. Есть раздел приоритетов подключений, не помогает. Было бы замечательно иметь возможность использовать VPN для входящих соединений из интернета (или, если конкретно, из сетей, которые доступны и через основное подключение) - настройку в web-gui или в cli.
  25. Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .
×
×
  • Create New...