Jump to content

Search the Community

Showing results for tags 'wireguard'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 10 results

  1. Пишу по мотивам моего поста в курилке, который сейчас уже в архиве, а мог бы быть многим полезен. Иногда на форуме и в канале я вижу вопросы по реализации выборочной маршрутизации некоторых ресурсов через поднятый на роутере VPN туннель, такой как OpenVPN или Wireguard. Мой скрипт очень простой и эффективный способ перейти на любимый ресурс, даже если он по какой-то причине заблокирован на территории страны. Многие инструкции предлагают обойти блокировку вообще всего, что заблокировано. Но вряд ли кто-то постоянно посещает все эти заблокированные ресурсы. Многим достаточно разблокировать лишь несколько своих нужных ресурсов. Небольшие комментарии по скрипту. /opt/root/vpnsitelist.txt - это обычный текстовый файл, где в каждой строке находится адрес заблокированного ресурса 127.0.0.1 - это ваш DNS сервер. У меня используется AdGuardDNS в режиме DoT/DoH из прошивки. У вас может быть другой. Узнать какой у вас можно выполнив команда nslookup ya.ru на роутере. ovpn_br0 - имя интерфейса туннеля OpenVPN. У вас может немного отличаться, чтобы посмотреть какой именно у вас воспользуйтесь командой ifconfig nwg0 - имя интерфейса туннеля Wireguard. У вас может немного отличаться, чтобы посмотреть какой именно у вас воспользуйтесь командой ifconfig Для тех у кого OpenVPN скрипт удобно разместить в директории /opt/etc/ndm/openvpn-up.d/ и сделать симлинк в крон ln -s /opt/etc/ndm/openvpn-up.d/1-unblock-static-route /opt/etc/cron.hourly/01unblock Выполнять скрипт в кроне с какой-либо периодичностью я рекомендую потому, что IP адреса заблокированных ресурсов могут часто меняться и нужно добавлять маршруты для них. У тех у кого Wireguard можно разместить скрипт в /opt/etc/ndm/ifstatechanged.d но тут нужна доработка по отслеживанию поднятия туннеля. Дополнения и улучшения скрипта приветствуются.
  2. Никак не могу сообразить, как настроить WireGuard на Keenetic Speedster, чтобы подключенные к нему пиры могли коннектиться друг к другу по их IP в подсети WireGuard. Сейчас они видят только IP самого Кинетика. Ну еще у меня проброшен 445-й порт к Samba-серверу в локальной сети Кинетика, это тоже работает через WG IP Кинетика. А как настроить, чтобы пиры могли коннектиться друг к другу внутри подсети WG?
  3. Было бы здорово подружить KeeneticOS с реализацией Wireguard от NordVPN - NordLynx (https://nordvpn.com/ru/blog/nordlynx-protocol-wireguard/). Судя по тестированию на Reddit, при использовании NordLynx скорости в два и более раз выше чем у OpenVPN.
  4. Вобщем, хочется странного. Есть гига, до нее поднято ваергард-соединение. Можно ли, в принципе сделать на ней такой нат, что при заданном адресе доставки, натить адрес источника в гиговский адрес в локальной сети? Чтобы было понятнее, в удаленной локалке есть одно устройство, на котором нельзя прописать маршруты, т.е. оно видит только свою локалку, ни маршрута по умолчанию, ни других у него нет. Или все это хрень полная?
  5. Просто наблюдение. Скорость обмена данными (iperf) в цепочке PC#1-Ultra#1-Ultra#2-PC#2 без VPN Lan-Lan-Lan (1 Gbps-1 Gbps-1 Gbps) — 947 Мбит/с Lan-WiFi-Lan (1 Gbps-11ac 4x4 80 МГц (36 канал, канальная скорость 1170)-1 Gbps) — 464 Мбит/с WiFi-WiFi-Lan (11ac/v 2x2 80 МГц-11ac 4x4 80 МГц-1Gbps) — 218 Мбит/с Скорость обмена данными (iperf) в цепочке PC#1-Ultra#1-Ultra#2-PC#2 (исключительно кабельное соединение) у разных VPN WireGuard — 117 Мбит/с L2TP/IPsec — 86 Мбит/с Условия тепличные, роутеры находятся в прямой видимости и соединены комплектным патч-кордом, до каждого из компьютеров не больше 6 метров, 4 еле слышимых 5 ггц сетей соседей, Ultra#2 (3.6 alpha 5) заняла 36 канал, Ultra#1 (3.5.2) подключается через wisp. Завтра-послезавтра постараюсь дополнить по аналогии с вышеперечисленным следующие варианты: ultra-extra, extra-extra.
  6. Задача поднять была поднять wireguard (10.10.10.3 -> 10.10.10.1), а поверх Gre (192.168.100.0/30). После перезагрузки роутера первым пытается подняться gre, в результате чего присваивается IP wan'a (в моем случае ip, полученный от USB модема 192.168.8.100). Помогает down -> up интерфейса. Для этого и задумана командная срока через веб-интерфейс ? "id": "Gre0", "index": 0, "type": "Gre", "description": "gre0", "interface-name": "gre0", "link": "up", "connected": "yes", "state": "up", "mtu": 1476, "tx-queue": 1, "address": "192.168.100.3", "mask": "255.255.255.252", "uptime": 267, "global": false, "security-level": "public", "tunnel-local-source": "192.168.8.100", "tunnel-remote-destination": "10.10.10.1", "ipsec-enabled": false, "ipsec-ikev2-allowed": true, "ipsec-ikev2-enabled": false, "prompt": "(config)" В следствии чего возникло два вопроса: 1) Возможно как-то выставить приоритетность/последовательность создания туннелей ? 2) Когда завезут gretap ? Как-то заходил разговор в 2017 году и ? С ув.
  7. Всем привет! Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic). Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1. Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать. А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить? Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.
  8. Друзья, подскажите что делаю не так и как надо? Хочу завернуть все запросы на конкретный IPv6 адрес в туннель Wireguard. Делаю так: ipv6 route 2001:470:1f15:f1:6e6e:6d2d:636c:7562/128 Wiregurad0 или так ipv6 route 2001:470:1f15:f1::/64 Wireguard0 Но запросы IPv6 с компа из локальной сети упорно идут не туда куда следует, т.е. не маршрутизируются ни разу в туннель Wireguard. PS. Аналогичная задача с IPv4 - все работает, запросы идут куда следует.
  9. Всем привет. Настроил wireguard систему. Интернет всё работает Но когда запускаю сервер сервер не видно в интернете Будто порты заблокированы Вот схема И какие есть идеи?
  10. Хотелось бы wireguard клиента как компонент OS
×
×
  • Create New...