openconnect

[Le ecureuil]

3 часа назад, schr1ger сказал:

Подскажите пожалуйста. Как после поднятия соединения через entware отправить весь трафик через поднятое соединение? Что бы все клиенты роутера, ходили в интернет через это соединение.

А зачем вам entware, если в 4.2 уже есть встроенный?

[Konstantin2]

День добрый.
Не вижу openconnect в опциях Другие подключения и нет плитки сервера в Приложениях.
Как я понимаю должно быть?

UPDATE. Все понял, поставил новый интерфейс (бета), теперь есть.

Update 2. Скорость, конечно, не шоколад. Giga (KN-1010), 10 мбит, загрузка 60% CPU, одно ядро как понял

Edited July 4 by Konstantin2

[Le ecureuil]

Через Entware будет ровно все то же самое.

[schr1ger]

19 часов назад, Le ecureuil сказал:

А зачем вам entware, если в 4.2 уже есть встроенный?

Нет возможности обновиться на текущий момент.

[AndreySH]

приветствую. помогите с файрволом!

Стоит OpenConnect сервер на OpenWRT. когда клиент коннектится ,пинги из локальной сети на него идут(в ГУИ разрешил} а вот от клиента даже на сам роутер не идут. Как настроить файрвол? точнее где? интерфейса не появляется в ГУИ. По команде route в консоли ssh есть интерфейс (oc0), а вот через cli Кенетика show interface его нет и не знаю куда access list крепить.

 

 

 

 

Edited July 8 by AndreySH

[Reolins]

А можно ли перевесить встроенный OC сервер на другой порт, отличный от 443?

[slydiman]

Цитата

А можно ли перевесить встроенный OC сервер на другой порт, отличный от 443?

Доступ снаружи к WEB интерфейсу роутера можно перевесить на другой порт. Нужно добавить порт форвардинг типа такого:
Input - входящее подключение (со страницы Ethernen cable)
Output - This Keenetic
Ports TCP/8443 -> 443
Доступ снаружи будет примерно такой https://yourname.keenetic.link:8443/

Порт 443 может быть использован для сервера (другой форвардинг):
Input - входящее подключение (со страницы Ethernen cable)
Output - ваш сервер
Ports TCP/443 -> 443 (или любой другой порт)

Возможно по такому же принципу можно завернуть и ОС сервер.

[Niiserg]

Добрый день.

Стоит open connect сервер на 1811 через keen dns для доступа к домашним ресурсам, все работает как часы.

Ставлю wiregiard клиент с доступом к серверу vps в Европе (для ютуба в том числе), весь трафик на роутере через witeguard.  Но при подключении к openconnect серверу с телефона извне скорость упала раз в 10. Можно как- то обойти этот момент?

Делать список ip на которые через wireguard а остальные без не хотелось бы, так как кроме ютуба с его кучей ip есть ещё ресурсы которые нужно через WG

[77Alex77]

Здравствуйте! Подскажите пожалуйста, как можно изменить порт с  :443 на произвольный (например :7443)  для подключения к openconnect серверу. У меня модель 1212, прошивка 4.2 beta 1. Клиент openconnect установлен на мой keenetic. Сервер установлен на удаленном vps и проверен на работоспособность с разными устройствами. Пробовал через веб интерфейс при настройке клиента openconnect прописывать адрес подключения - https://ххх.ru:7443 , но подключение не происходит (так как строчка "Адрес сервера" сбрасывается при добавлении порта :7443). Насколько понял, что возможно изменить порт через sli, но не понимаю как именно. Подскажите пожалуйста как быть?) Спасибо большое!

 

Edited August 4 by 77Alex77
добавление скриншота

[Mikhail_YAR]

Всем добра!

Подскажите, плз, а реально как-то через VLAN, например, увидеть клиентов oc-сервера (поднят на Кинетике)? Нужно их сроутить в отдельную политику)

[Stenly]

в GUI 4.2 только openconnect client ? сервера нет?
или через CLI кинетика настраивается?

вопрос не про entware

[Mikhail_YAR]

4 часа назад, Stenly сказал:

в GUI 4.2 только openconnect client ? сервера нет?

Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli.

[FLK]

1 час назад, Mikhail_YAR сказал:

Есть сервер в beta 1, единственное что - camouflage надо включить и посмотреть секрет через cli.

Напомните как? Буду благодарен) Нашел:

Цитата

На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в поле secret вывода команды show oc-server.

secret как я понял всегда один и тот же)

Edited August 9 by FLK

[Mikhail_YAR]

А у кого-нибудь получилось к ос-серверу на Кинетик подключиться каким-нибудь виндовым клиентом? Поднял сервер с камуфляжем, с Андроида коннектится норм, а с винды так и не смог подключиться. Пробовал OpenConnect GUI VPN и Cisco Secure Connect. Первый в логах возвращает 403 почему-то, а второй просто пишет, что не удалось подключиться.

Адрес указываю в виде https://1234.username.keenetic.link/?secret

[mega1volt]

С камуфляжем только между кинетиками. 

[FLK]

31 минуту назад, mega1volt сказал:

С камуфляжем только между кинетиками. 

А клиентом к серверу с камуфляжем где-то на стороне сможем подключиться?

[mega1volt]

В 23.05.2024 в 13:01, Le ecureuil сказал:

Работает только между кинетиками.

Тоже интересовало подключение с камуфляжем из Windows и Android, но ответ такой. Правда мой вопрос относился к SSTP, но думаю с Openconnect тоже самое.

Edited August 9 by mega1volt

[Mikhail_YAR]

15 часов назад, mega1volt сказал:

и Android

С Андроида получилось подключиться, через Cisco AnyConnect.

[Trial]

Добрый день, настроил Openconnect VPN Client, пишет идет подключение и так постоянно, хотя с Андроида  через Cisco AnyConnect, подсоединяется. Как лечить, не подскажите. Заранее спасибо.

 

[machogar]

подскажите как во встроенной версии прописать authgroup 

[lokup]

Добрый день. Давно уже пользуюсь openconnect на vps сервере за пределами РФ с camouflage. Решил настроить клиента на keenetic, в строку "адрес сервера" указываю как и в других клиентах - https://example.com/?secret, указываю естественно так же логин и пароль, но подключение не происходит. В чём может быть причина? Логи на сервере пока не могу посмотреть.

Модель роутера - KN-3010.

Прошивка - 4.2 beta 2.

Неужели придётся camouflage отключать на сервере?

Edited August 18 by lokup
upd

[stefbarinov]

8 часов назад, lokup сказал:

Логи на сервере пока не могу посмотреть

А логи на клиенте?

[lokup]

2 часа назад, stefbarinov сказал:

А логи на клиенте?

Спасибо большое, сменил клиентскую сеть на 192.168.2.1/24 в ocserv.conf и всё заработало. Ошибка в логах на keenetic была следующая:

Network::Interface::Ip: "OpenConnect0": network 192.168.0.0/24 conflicts with interface "ISP".

Добавил маршруты для youtube отсюда, youtube теперь работает.

Edited August 19 by lokup

[machogar]

Спрошу ещё разок, как можно GUI клиента подключить к CISCO ASA если там необходимо вводить authgroup

[stefbarinov]

23 часа назад, machogar сказал:

подскажите как во встроенной версии прописать authgroup 

Не ваш случай?

[Neverend]

В 19.08.2024 в 17:53, stefbarinov сказал:

Не ваш случай?

Здравствуйте. 

У меня вот тот же вопрос. По ссылке комманда для линукса.

А как нам сделать тоже самое в кинетике?

[Le ecureuil]

20 часов назад, Neverend сказал:

Здравствуйте. 

У меня вот тот же вопрос. По ссылке комманда для линукса.

А как нам сделать тоже самое в кинетике?

Пока никак, но команду в cli для этого приделаем.

[Le ecureuil]

В следующей 4.2 появится команда в cli
interface OpenConnect0 openconnect authgroup <group>

специально для задания группы.

[Old-grumbler]

Добрый день!  Подскажите, что делаю не так.

Развернут сервер openconnect 1.2.4 на VPS (Россия, без NAT и выхода в интернет). На двух keenetiс'ах установлен 4.2.2. Клиентами соединяются с сервером (свой пользователь и пароль). Сетки, соответственно, разные. В брандмауре кинетиков есть разрешение по клиентским соединениям с openconnect сервером. Т.е. сервер соединяет две сети между собой.

(Кстати, камуфляж работает по этим соединениям!!)

А дальше фсеооо... из одной сетки не видно другую. Для пользователей на сервере созданы файлы с фиксацией IP (в сетке сервера), а вот команда iroute = .... вообще не воспринимается сервером.

В таблице маршрутизации нет сеток кинетиков.

С AnyConnect (телефон) спокойно захожу на сервер и в сетки одного из кинетиков....

Может кто подскажет как объединить две или несколько подсетей между собой посредством openconnect ?

[fakir81]

Всем привет. Роутер Giga KN-1011 4.2 Beta 2 выступает как сервер. Asus c OpenWRT как клиент. Выход в интернет клиенту, через сервер не нужен.
Сервер-192.168.1.1
Клиент-192.168.5.1
Сеть Openconnect 192.168.10.1, настроена через веб, через cli включен комуфляж.
Клиенту выдается статический адрес 192.168.10.2
Клиент прекрасно коннектится к серверу.
На сервере прописываю маршрут - route add -net 192.168.5.0/24 gw 192.168.10.2
На клиенте - route add -net 192.168.1.0/24 gw 192.168.10.2
Пингуется все и сеть за клиентом и сеть за сервером. С клиента открывается веб интерфейс сервера.
А вот интерфейс клиента не в какую и 192.168.5.1 и 192.168.10.2, вроде цепляет, но не прогружает. Притом что пинги идут прекрасно, без проблем подключаюсь по rdp к компам за клиентом. Уже всю голову сломал, Может кто подскажет, куда рыть?