Jump to content

Recommended Posts

3 часа назад, schr1ger сказал:

Подскажите пожалуйста. Как после поднятия соединения через entware отправить весь трафик через поднятое соединение? Что бы все клиенты роутера, ходили в интернет через это соединение.

А зачем вам entware, если в 4.2 уже есть встроенный?

Link to comment
Share on other sites

Posted (edited)

День добрый.
Не вижу openconnect в опциях Другие подключения и нет плитки сервера в Приложениях.
Как я понимаю должно быть?

UPDATE. Все понял, поставил новый интерфейс (бета), теперь есть.

Update 2. Скорость, конечно, не шоколад. Giga (KN-1010), 10 мбит, загрузка 60% CPU, одно ядро как понял

Edited by Konstantin2
Link to comment
Share on other sites

19 часов назад, Le ecureuil сказал:

А зачем вам entware, если в 4.2 уже есть встроенный?

Нет возможности обновиться на текущий момент.

Link to comment
Share on other sites

Posted (edited)

приветствую. помогите с файрволом!

Стоит OpenConnect сервер на OpenWRT. когда клиент коннектится ,пинги из локальной сети на него идут(в ГУИ разрешил} а вот от клиента даже на сам роутер не идут. Как настроить файрвол? точнее где? интерфейса не появляется в ГУИ. По команде route в консоли ssh есть интерфейс (oc0), а вот через cli Кенетика show interface его нет и не знаю куда access list крепить.

 

 

 

 

Edited by AndreySH
Link to comment
Share on other sites

  • 4 weeks later...
Цитата

А можно ли перевесить встроенный OC сервер на другой порт, отличный от 443?

Доступ снаружи к WEB интерфейсу роутера можно перевесить на другой порт. Нужно добавить порт форвардинг типа такого:
Input - входящее подключение (со страницы Ethernen cable)
Output - This Keenetic
Ports TCP/8443 -> 443
Доступ снаружи будет примерно такой https://yourname.keenetic.link:8443/

Порт 443 может быть использован для сервера (другой форвардинг):
Input - входящее подключение (со страницы Ethernen cable)
Output - ваш сервер
Ports TCP/443 -> 443 (или любой другой порт)

Возможно по такому же принципу можно завернуть и ОС сервер.

Link to comment
Share on other sites

Добрый день.

Стоит open connect сервер на 1811 через keen dns для доступа к домашним ресурсам, все работает как часы.

Ставлю wiregiard клиент с доступом к серверу vps в Европе (для ютуба в том числе), весь трафик на роутере через witeguard.  Но при подключении к openconnect серверу с телефона извне скорость упала раз в 10. Можно как- то обойти этот момент?

Делать список ip на которые через wireguard а остальные без не хотелось бы, так как кроме ютуба с его кучей ip есть ещё ресурсы которые нужно через WG

Link to comment
Share on other sites

Здравствуйте! Подскажите пожалуйста, как можно изменить порт с  :443 на произвольный (например :7443)  для подключения к openconnect серверу. У меня модель 1212, прошивка 4.2 beta 1. Клиент openconnect установлен на мой keenetic. Сервер установлен на удаленном vps и проверен на работоспособность с разными устройствами. Пробовал через веб интерфейс при настройке клиента openconnect прописывать адрес подключения - https://ххх.ru:7443 , но подключение не происходит (так как строчка "Адрес сервера" сбрасывается при добавлении порта :7443). Насколько понял, что возможно изменить порт через sli, но не понимаю как именно. Подскажите пожалуйста как быть?) Спасибо большое!

 

Снимок экрана 2024-08-04 в 15.37.25.jpg

Edited by 77Alex77
добавление скриншота
Link to comment
Share on other sites

Всем добра!

Подскажите, плз, а реально как-то через VLAN, например, увидеть клиентов oc-сервера (поднят на Кинетике)? Нужно их сроутить в отдельную политику)

Link to comment
Share on other sites

в GUI 4.2 только openconnect client ? сервера нет?
или через CLI кинетика настраивается?

вопрос не про entware

Link to comment
Share on other sites

4 часа назад, Stenly сказал:

в GUI 4.2 только openconnect client ? сервера нет?

Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli.

Link to comment
Share on other sites

1 час назад, Mikhail_YAR сказал:

Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli.

Напомните как? Буду благодарен) Нашел:

Цитата

На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в поле secret вывода команды show oc-server.

secret как я понял всегда один и тот же)
Edited by FLK
Link to comment
Share on other sites

А у кого-нибудь получилось к ос-серверу на Кинетик подключиться каким-нибудь виндовым клиентом? Поднял сервер с камуфляжем, с Андроида коннектится норм, а с винды так и не смог подключиться. Пробовал OpenConnect GUI VPN и Cisco Secure Connect. Первый в логах возвращает 403 почему-то, а второй просто пишет, что не удалось подключиться.

Адрес указываю в виде https://1234.username.keenetic.link/?secret

Link to comment
Share on other sites

31 минуту назад, mega1volt сказал:

С камуфляжем только между кинетиками. 

А клиентом к серверу с камуфляжем где-то на стороне сможем подключиться?

Link to comment
Share on other sites

В 23.05.2024 в 13:01, Le ecureuil сказал:

Работает только между кинетиками.

Тоже интересовало подключение с камуфляжем из Windows и Android, но ответ такой. Правда мой вопрос относился к SSTP, но думаю с Openconnect тоже самое.

Edited by mega1volt
Link to comment
Share on other sites

Добрый день, настроил Openconnect VPN Client, пишет идет подключение и так постоянно, хотя с Андроида  через Cisco AnyConnect, подсоединяется. Как лечить, не подскажите. Заранее спасибо.

image.png.30c444ff12ed613efeb8a05286875f25.png

 

image.png.bb394f3ac33f848407653dea1a3c4eb0.png

Link to comment
Share on other sites

Добрый день. Давно уже пользуюсь openconnect на vps сервере за пределами РФ с camouflage. Решил настроить клиента на keenetic, в строку "адрес сервера" указываю как и в других клиентах - https://example.com/?secret, указываю естественно так же логин и пароль, но подключение не происходит. В чём может быть причина? Логи на сервере пока не могу посмотреть.

Модель роутера - KN-3010.

Прошивка - 4.2 beta 2.

Неужели придётся camouflage отключать на сервере?

Edited by lokup
upd
Link to comment
Share on other sites

2 часа назад, stefbarinov сказал:

А логи на клиенте?

Спасибо большое, сменил клиентскую сеть на 192.168.2.1/24 в ocserv.conf и всё заработало. Ошибка в логах на keenetic была следующая:

Network::Interface::Ip: "OpenConnect0": network 192.168.0.0/24 conflicts with interface "ISP".

Добавил маршруты для youtube отсюда, youtube теперь работает.

Edited by lokup
Link to comment
Share on other sites

В 19.08.2024 в 17:53, stefbarinov сказал:

Не ваш случай?

Здравствуйте. 

У меня вот тот же вопрос. По ссылке комманда для линукса.

А как нам сделать тоже самое в кинетике?

Link to comment
Share on other sites

20 часов назад, Neverend сказал:

Здравствуйте. 

У меня вот тот же вопрос. По ссылке комманда для линукса.

А как нам сделать тоже самое в кинетике?

Пока никак, но команду в cli для этого приделаем.

Link to comment
Share on other sites

Добрый день!  Подскажите, что делаю не так.

Развернут сервер openconnect 1.2.4 на VPS (Россия, без NAT и выхода в интернет). На двух keenetiс'ах установлен 4.2.2. Клиентами соединяются с сервером (свой пользователь и пароль). Сетки, соответственно, разные. В брандмауре кинетиков есть разрешение по клиентским соединениям с openconnect сервером. Т.е. сервер соединяет две сети между собой.

(Кстати, камуфляж работает по этим соединениям!!)

А дальше фсеооо... из одной сетки не видно другую. Для пользователей на сервере созданы файлы с фиксацией IP (в сетке сервера), а вот команда iroute = .... вообще не воспринимается сервером.

В таблице маршрутизации нет сеток кинетиков.

С AnyConnect (телефон) спокойно захожу на сервер и в сетки одного из кинетиков....

Может кто подскажет как объединить две или несколько подсетей между собой посредством openconnect ?

Link to comment
Share on other sites

Всем привет. Роутер Giga KN-1011 4.2 Beta 2 выступает как сервер. Asus c OpenWRT как клиент. Выход в интернет клиенту, через сервер не нужен.
Сервер-192.168.1.1
Клиент-192.168.5.1
Сеть Openconnect 192.168.10.1, настроена через веб, через cli включен комуфляж.
Клиенту выдается статический адрес 192.168.10.2
Клиент прекрасно коннектится к серверу.
На сервере прописываю маршрут - route add -net 192.168.5.0/24 gw 192.168.10.2
На клиенте - route add -net 192.168.1.0/24 gw 192.168.10.2
Пингуется все и сеть за клиентом и сеть за сервером. С клиента открывается веб интерфейс сервера.
А вот интерфейс клиента не в какую и 192.168.5.1 и 192.168.10.2, вроде цепляет, но не прогружает. Притом что пинги идут прекрасно, без проблем подключаюсь по rdp к компам за клиентом. Уже всю голову сломал, Может кто подскажет, куда рыть?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...