Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

openconnect

SSTP
 Share

Recommended Posts

  • Replies 170
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Le ecureuil
Le ecureuil

Реализован camouflage-режим. На клиенте достаточно в upstream просто указать URL. На сервере команда oc-server camouflage его включает, ключ генерируется псевдослучайно и его можно посмотреть в

SSTP
SSTP

если можно было добавить в кеенетик openconnect то было бы отлично !

zyxmon
zyxmon

Ну тогда досвидания. Не все делается через GUI. В этом посте я опишу, как настраивал сервер openconnect - он называется ocserv. Домашняя страница проекта - https://gitlab.com/openconnect/ocserv Сервер

Posted Images

Denis P Honored Flooder

Denis P

Posted
Posted (edited)
13 часа назад, slydiman сказал:

Ещё бы уточнять на счёт вкл/выкл udp, ибо это даёт разницу в разы. Интересует в первую очередь без udp.

Разницы не увидел. Как и с udp, так и без ~120

Edited by Denis P
Link to comment
Share on other sites
Denis P Honored Flooder

Denis P

Posted
Posted (edited)
8 минут назад, slydiman сказал:

Так не бывает

Убедитесь сами. Проверка проводилась в разных условиях и разными клиентами, с явно отключенным udp.

Клиент помещался в политику с openconnect подключением.

Edited by Denis P
Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Протестировал 3911 в идеальных условиях, когда сервер - стоящий рядом комп на amd64, и вот результат:

Цитата

- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-53.99  sec   213 MBytes  33.1 Mbits/sec  480             sender
[  5]   0.00-53.99  sec  0.00 Bytes  0.00 bits/sec                  receiver
[  7]   0.00-53.99  sec   200 MBytes  31.1 Mbits/sec  514             sender
[  7]   0.00-53.99  sec  0.00 Bytes  0.00 bits/sec                  receiver
[  9]   0.00-53.99  sec   217 MBytes  33.7 Mbits/sec  466             sender
[  9]   0.00-53.99  sec  0.00 Bytes  0.00 bits/sec                  receiver
[ 11]   0.00-53.99  sec   195 MBytes  30.3 Mbits/sec  538             sender
[ 11]   0.00-53.99  sec  0.00 Bytes  0.00 bits/sec                  receiver
[ 13]   0.00-53.99  sec   212 MBytes  32.9 Mbits/sec  489             sender
[ 13]   0.00-53.99  sec  0.00 Bytes  0.00 bits/sec                  receiver
[SUM]   0.00-53.99  sec  1.01 GBytes   161 Mbits/sec  2487             sender
[SUM]   0.00-53.99  sec  0.00 Bytes  0.00 bits/sec                  receiver
iperf3: interrupt - the client has terminated
 

То есть 160 Мбит/с - вполне достижимое число. В реальных условиях 120..150 достичь, думаю, можно. Все устройства на 7981 будут также себя вести.

Link to comment
Share on other sites
Neverend Newbie

Neverend

Posted
Posted

Просьба подсказать, пытаюсь подключиться к cisco vpn.

После GET https://(домен)/CACHE/sdesktop/install/binaries/sfinst Получаю ошибку 404 not found
я так понимаю это из-за настройки сервера чисто под cisco any connect
вот тут описано, что на openconnect можно навесить патч, чтобы заработало
можно ли это сделать?

https://www.mail-archive.com/openconnect-devel@lists.infradead.org/msg01105.html 

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
2 часа назад, Юрий Иванов сказал:

Сервер openconnect на kn2710. Клиент iphone.  150-160мбит при замере через speedtest.

2710 чуть быстрее (1,35 вместо 1,3 ГГц), но в целом да, вы правы.

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
2 часа назад, Neverend сказал:

Просьба подсказать, пытаюсь подключиться к cisco vpn.

После GET https://(домен)/CACHE/sdesktop/install/binaries/sfinst Получаю ошибку 404 not found
я так понимаю это из-за настройки сервера чисто под cisco any connect
вот тут описано, что на openconnect можно навесить патч, чтобы заработало
можно ли это сделать?

https://www.mail-archive.com/openconnect-devel@lists.infradead.org/msg01105.html 

Никаких патчей наложить не выйдет, потому вам наверное не сюда.

Link to comment
Share on other sites
Denis P Honored Flooder

Denis P

Posted
Posted
9 часов назад, Le ecureuil сказал:

Никаких патчей наложить не выйдет, потому вам наверное не сюда.

можно вот такое использовать
https://www.infradead.org/openconnect/csd.html
конкретно csd-post.sh вроде как выглядит не особо сложно и довольно безопасно.

Но с другой стороны проще отключить csd для конкретной группы на сервере.

Вероятно такое надо для подключения к серверам у которых заданы жесткие критерии к хосту, правда тогда нужна возможность эту инфу менять под себя.

  • Upvote 1
Link to comment
Share on other sites
Dalex Member

Dalex

Posted
Posted (edited)

Тестирую OpenConnect клиента на Keenetic Ultra

У меня с включенным UDP - загрузка выходит под 90мбс, а с закомментированным udp-port на сервере - ~15.

отдача правда страдает и там и там - ~25 против ~50.

Тестировал неоднократно -  и speedtest и iperf прям до VPN сервера.

Где может быть затык? Тему изучил, настройки ocserv довольно стандартные.

Edited by Dalex
Link to comment
Share on other sites
Denis P Honored Flooder

Denis P

Posted
Posted
1 час назад, Dalex сказал:

Тестирую OpenConnect клиента на Keenetic Ultra

У меня с включенным UDP - загрузка выходит под 90мбс, а с закомментированным udp-port на сервере - ~15.

отдача правда страдает и там и там - ~25 против ~50.

Тестировал неоднократно -  и speedtest и iperf прям до VPN сервера.

Где может быть затык? Тему изучил, настройки ocserv довольно стандартные.

Скорость по TCP или UDP зависит от удаленности сервера и пинга + наличия или отсутствия потерь пакетов. Еще не забывайте что ocserv довольно требователен к ресурсам. Для примера, если сервером выступает кинетик на arm, то скорости выше 75 мбит у меня увидеть не получилось.

Link to comment
Share on other sites
Dalex Member

Dalex

Posted
Posted (edited)
1 час назад, Denis P сказал:

Скорость по TCP или UDP зависит от удаленности сервера и пинга + наличия или отсутствия потерь пакетов. Еще не забывайте что ocserv довольно требователен к ресурсам. Для примера, если сервером выступает кинетик на arm, то скорости выше 75 мбит у меня увидеть не получилось.

Да сервер - во франкфурте, но пинг 50мс и с ресурсами на нем проблем нет.

Другие реализации VPN и просто замеры скорости до сервера дают нормальные результаты близко к тарифу провайдера, а вот openconnect не хочет.

Выяснил, что клиент на кинетик тут не причем, так как  и клиенты anyconnect\openconnect gui в windows и linux выдают такие-же удручающие результаты. Буду экспериментировать уже с самим сервером.

 

P.S. Может кто-то подтвердить (можно в личку), что у вас OpenConnect сервер далеко (в другой стране) выдает нормальную скорость?

Edited by Dalex
Link to comment
Share on other sites
simple Newbie

simple

Posted
Posted
5 часов назад, Dalex сказал:

.. Может кто-то подтвердить (можно в личку), что у вас OpenConnect сервер далеко (в другой стране) выдает нормальную скорость?

Сервер в Нидерландах с гигабитным линком даёт спокойно 700 мегабит у меня с гигабитным каналом. На другой квартире интернет линк 300 мегабит, там опенконнект 220 мегабит с этого же сервера снимает. Сервер в Мск даёт скорость около 900 мегабит/ 270 мегабит соответственно 

  • Thanks 1
Link to comment
Share on other sites
Pacha Newbie

Pacha

Posted
Posted
9 hours ago, Dalex said:

P.S. Может кто-то подтвердить (можно в личку), что у вас OpenConnect сервер далеко (в другой стране) выдает нормальную скорость?

Сервер - Впска в минимальной конфигурации в Германии с 1 Гбит линком
Клиент - МСК 500 Мбит/С AnyConnect на mac OS.

Скорость - 300 Мбит/с. Условия точно не идеальные, потому что мак не проводом подключен и не рядом с роутером. 

На Keenetic Viva (KN-1913) - 50 Мбит/с в пике. На однопроцессорном AIR было до 5-7 мбит/с, но проц улетал в 100%. 

Link to comment
Share on other sites
Neverend Newbie

Neverend

Posted
Posted
В 16.09.2024 в 16:13, Le ecureuil сказал:

А что это такое и чем явно отличается?

  

В 17.09.2024 в 14:27, Le ecureuil сказал:

У нас в сборке нет shell и скриптов, потому это невозможно.

Да, openconnect умеет подключаться к Cisco VPN, но для этого ему нужен скрипт CSD.

Сisco any connect это конкретно утилита для подключения к cisco vpn.

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect43/administration/guide/b_AnyConnect_Administrator_Guide_4-3/customize-localize-anyconnect.html#id_27298

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...