Jump to content

Прокси-сервер на роутере (Help)

Максим Бодров
 Share

Recommended Posts

barconi Newbie

barconi

Posted
Posted (edited)

Друзья, есть вопрос/нужна помощь в настройке.

 

на роутере Keenetic Ultra (KN-1810) (KeeneticOS=4.1.7) поднят IKEv2/IPsec VPN server

телефон с Android подключается и видит его как 192.168.1.1

 

так же на этом роутере установлен OpenVPN  клиент и настроено VPN-подключение в удаленному платному OpenVPN серверу

вопрос - как завести мобильный телефон, подключенный через туннель к роутеру, на это соединение OpenVPN?

попробовал через установку 3proxy сервера - поднял, работает, телефон подключившись к тоннелю, использует прокси.

но непонятно, как теперь 3proxy заставить ходить в интернет через OpenVPN соединение?

 

возможно, путанно изложил.

какую задачу решаю - хочу иметь в телефоне постоянное VPN соединение с домашним роутером через мобильную сеть, а с роутера иметь доступ в интернет через OpenVPN, таким образом иметь свой работающий VPN на телефоне. Напрямую с телефона к OpenVPN подключиться не получается - опсос блокирует.

 

Edited by barconi
Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Если у вас Android подключается посредством IKEv2 через WAN, то через команду
crypto map VirtualIPServerIKE2 virtual-ip interface Bridge0

присоедините его в сегмент Bridge0 (или в другой), а этот сегмент уже добавьте в политику. В итоге все клиенты этого IKEv2 сервера будут ходить в Интернет через политику, а в ней уже оставьте OpenVPN и все. 

  • Upvote 1
Link to comment
Share on other sites
barconi Newbie

barconi

Posted
Posted (edited)

спасибо, попробовал

пишет так: 

(config)> crypto map VirtualIPServerIKE2 virtual-ip interface VPN_hole
Command::Base error[7405600]: no such command: interface.

как будто не понимает параметр interface?

 

после virtual-ip такие предлагает варианты: 

(config)> crypto map VirtualIPServerIKE2 virtual-ip

             dhcp - configure DHCP parameters
       dns-server - set Virtual IP extension DNS server
           enable - enable/disable Virtual IP extension on IPsec crypto map
      multi-login - enable multiple login mode
              nat - enable SNAT for remote network of Virtual IP extension server
            range - set Virtual IP extension server pool range
        static-ip - assign static IP address for a user

 

Edited by barconi
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...