Jump to content

Search the Community

Showing results for tags 'wireguard'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Forum policy
    • Community Support & Knowledge Exchange
    • Off-topic lounge
  • Keenetic Updates
    • KeeneticOS
    • Keenetic mobile application
    • Keenetic RMM system
  • Форум пользователей Keenetic
    • Обмен опытом
    • KeeneticOS
    • Мобильное приложение
    • Keenetic RMM

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 16 results

  1. Пишу по мотивам моего поста в курилке, который сейчас уже в архиве, а мог бы быть многим полезен. Иногда на форуме и в канале я вижу вопросы по реализации выборочной маршрутизации некоторых ресурсов через поднятый на роутере VPN туннель, такой как OpenVPN или Wireguard. Мой скрипт очень простой и эффективный способ перейти на любимый ресурс, даже если он по какой-то причине заблокирован на территории страны. Многие инструкции предлагают обойти блокировку вообще всего, что заблокировано. Но вряд ли кто-то постоянно посещает все эти заблокированные ресурсы. Многим достаточно разблокировать лишь несколько своих нужных ресурсов. Небольшие комментарии по скрипту. /opt/root/vpnsitelist.txt - это обычный текстовый файл, где в каждой строке находится адрес заблокированного ресурса 127.0.0.1 - это ваш DNS сервер. У меня используется AdGuardDNS в режиме DoT/DoH из прошивки. У вас может быть другой. Узнать какой у вас можно выполнив команда nslookup ya.ru на роутере. ovpn_br0 - имя интерфейса туннеля OpenVPN. У вас может немного отличаться, чтобы посмотреть какой именно у вас воспользуйтесь командой ifconfig nwg0 - имя интерфейса туннеля Wireguard. У вас может немного отличаться, чтобы посмотреть какой именно у вас воспользуйтесь командой ifconfig Для тех у кого OpenVPN скрипт удобно разместить в директории /opt/etc/ndm/openvpn-up.d/ и сделать симлинк в крон ln -s /opt/etc/ndm/openvpn-up.d/1-unblock-static-route /opt/etc/cron.hourly/01unblock Выполнять скрипт в кроне с какой-либо периодичностью я рекомендую потому, что IP адреса заблокированных ресурсов могут часто меняться и нужно добавлять маршруты для них. У тех у кого Wireguard можно разместить скрипт в /opt/etc/ndm/ifstatechanged.d но тут нужна доработка по отслеживанию поднятия туннеля. Дополнения и улучшения скрипта приветствуются.
  2. Коллеги, подскажите по следующему вопросу. Из официальных источников ничего добыть дельного не получилось. Планирую на Keenetic Ultra соорудить проброс во внутреннюю сеть IPv6 получаемую через туннель WireGuard. На Ubuntu машинах у меня данная схема работает норм (WireGuard + radvd). Но есть непонимание Entware, отсюда вопросы: 1. Работает ли она вообще с IPv6? 2. Насколько стабильны пакеты WG которые есть в Entware? Там два варианта на Go и один непойми какой. 3. Насколько вообще хорошо будет это дело держать нагрузку? У меня канал 200 мбит, не будет ли лимитировать мощность "машины" Entware? Благодарю за ответы.
  3. при включении wg интерфейса не сразу происходит соединение с сервером - может пройти несколько минут перед тем как соединение появится. В логах вижу Wireguard2: handshake for peer "usLK did not complete after 20 attempts, giving up: wireguard: Wireguard2: retrying handshake with peer "usLK0q6XAcJWlpEf127SnK/+KxHyTUG9+h+z/Fia5CQ=" (5) (162.19.151.35:51820) because we stopped hearing back after 15 seconds кто-то знает, как решить проблему? игра с mtu не помогла
  4. Hello, is there some limitation in WireGuard speed bandwith? In my Speedster I have set up a WG Server. I have 1000Mbps in downstream and 300 Mbps in upstream (from speedtest.net 940/282) In my client, PC desktop with i7 11th gen, i have 200Mbps in downstream (180/20). But when WireGuard tunnel is established, i obtaining only 100Mbps limitation. Thanks.
  5. kn-2710 3.8.1 ветка draft Ранее было настроено 3 подключения, добавил четвертое подключение - нормально. При добавлении пятого подключения, подключение не создается и в логе ошибка: I] Apr 30 09:41:50 kernel: wireguard: Wireguard4: interface deleted [C] Apr 30 09:41:50 ndm: Wireguard::Interface: "Wireguard4": system failed [0xcffd025d], unable to acquire local listen port. Пробовал указывать разные/не указывать "порт прослушивания" в созданных ранее и новом подключениях, экспортировать конфиг из файла - также ошибка. Текущие рабочие подключения не удалял, вдруг не получится их добавить заново. Self-тест ниже сообщением.
  6. Друзья, а получится ли на кинетике затуннелировать IPv6 на сеть за IPv4 NAT? Вроде уже такие эксперименты в сети делают (http://www.makikiweb.com/ipv6/wireguard_on_openwrt.html) и провайдеры тоже наличиствуют.
  7. Интерфейс работает, и в веб версии виден, а в приложении 29(110) его нет.
  8. Было бы здорово подружить KeeneticOS с реализацией Wireguard от NordVPN - NordLynx (https://nordvpn.com/ru/blog/nordlynx-protocol-wireguard/). Судя по тестированию на Reddit, при использовании NordLynx скорости в два и более раз выше чем у OpenVPN.
  9. Никак не могу сообразить, как настроить WireGuard на Keenetic Speedster, чтобы подключенные к нему пиры могли коннектиться друг к другу по их IP в подсети WireGuard. Сейчас они видят только IP самого Кинетика. Ну еще у меня проброшен 445-й порт к Samba-серверу в локальной сети Кинетика, это тоже работает через WG IP Кинетика. А как настроить, чтобы пиры могли коннектиться друг к другу внутри подсети WG?
  10. Вобщем, хочется странного. Есть гига, до нее поднято ваергард-соединение. Можно ли, в принципе сделать на ней такой нат, что при заданном адресе доставки, натить адрес источника в гиговский адрес в локальной сети? Чтобы было понятнее, в удаленной локалке есть одно устройство, на котором нельзя прописать маршруты, т.е. оно видит только свою локалку, ни маршрута по умолчанию, ни других у него нет. Или все это хрень полная?
  11. Просто наблюдение. Скорость обмена данными (iperf) в цепочке PC#1-Ultra#1-Ultra#2-PC#2 без VPN Lan-Lan-Lan (1 Gbps-1 Gbps-1 Gbps) — 947 Мбит/с Lan-WiFi-Lan (1 Gbps-11ac 4x4 80 МГц (36 канал, канальная скорость 1170)-1 Gbps) — 464 Мбит/с WiFi-WiFi-Lan (11ac/v 2x2 80 МГц-11ac 4x4 80 МГц-1Gbps) — 218 Мбит/с Скорость обмена данными (iperf) в цепочке PC#1-Ultra#1-Ultra#2-PC#2 (исключительно кабельное соединение) у разных VPN WireGuard — 117 Мбит/с L2TP/IPsec — 86 Мбит/с Условия тепличные, роутеры находятся в прямой видимости и соединены комплектным патч-кордом, до каждого из компьютеров не больше 6 метров, 4 еле слышимых 5 ггц сетей соседей, Ultra#2 (3.6 alpha 5) заняла 36 канал, Ultra#1 (3.5.2) подключается через wisp. Завтра-послезавтра постараюсь дополнить по аналогии с вышеперечисленным следующие варианты: ultra-extra, extra-extra.
  12. Задача поднять была поднять wireguard (10.10.10.3 -> 10.10.10.1), а поверх Gre (192.168.100.0/30). После перезагрузки роутера первым пытается подняться gre, в результате чего присваивается IP wan'a (в моем случае ip, полученный от USB модема 192.168.8.100). Помогает down -> up интерфейса. Для этого и задумана командная срока через веб-интерфейс ? "id": "Gre0", "index": 0, "type": "Gre", "description": "gre0", "interface-name": "gre0", "link": "up", "connected": "yes", "state": "up", "mtu": 1476, "tx-queue": 1, "address": "192.168.100.3", "mask": "255.255.255.252", "uptime": 267, "global": false, "security-level": "public", "tunnel-local-source": "192.168.8.100", "tunnel-remote-destination": "10.10.10.1", "ipsec-enabled": false, "ipsec-ikev2-allowed": true, "ipsec-ikev2-enabled": false, "prompt": "(config)" В следствии чего возникло два вопроса: 1) Возможно как-то выставить приоритетность/последовательность создания туннелей ? 2) Когда завезут gretap ? Как-то заходил разговор в 2017 году и ? С ув.
  13. Всем привет! Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic). Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1. Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать. А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить? Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.
  14. Друзья, подскажите что делаю не так и как надо? Хочу завернуть все запросы на конкретный IPv6 адрес в туннель Wireguard. Делаю так: ipv6 route 2001:470:1f15:f1:6e6e:6d2d:636c:7562/128 Wiregurad0 или так ipv6 route 2001:470:1f15:f1::/64 Wireguard0 Но запросы IPv6 с компа из локальной сети упорно идут не туда куда следует, т.е. не маршрутизируются ни разу в туннель Wireguard. PS. Аналогичная задача с IPv4 - все работает, запросы идут куда следует.
  15. Всем привет. Настроил wireguard систему. Интернет всё работает Но когда запускаю сервер сервер не видно в интернете Будто порты заблокированы Вот схема И какие есть идеи?
  16. Хотелось бы wireguard клиента как компонент OS
×
×
  • Create New...