barconi Posted August 21 Share Posted August 21 (edited) Друзья, есть вопрос/нужна помощь в настройке. на роутере Keenetic Ultra (KN-1810) (KeeneticOS=4.1.7) поднят IKEv2/IPsec VPN server телефон с Android подключается и видит его как 192.168.1.1 так же на этом роутере установлен OpenVPN клиент и настроено VPN-подключение в удаленному платному OpenVPN серверу вопрос - как завести мобильный телефон, подключенный через туннель к роутеру, на это соединение OpenVPN? попробовал через установку 3proxy сервера - поднял, работает, телефон подключившись к тоннелю, использует прокси. но непонятно, как теперь 3proxy заставить ходить в интернет через OpenVPN соединение? возможно, путанно изложил. какую задачу решаю - хочу иметь в телефоне постоянное VPN соединение с домашним роутером через мобильную сеть, а с роутера иметь доступ в интернет через OpenVPN, таким образом иметь свой работающий VPN на телефоне. Напрямую с телефона к OpenVPN подключиться не получается - опсос блокирует. Edited August 21 by barconi Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted August 22 Share Posted August 22 Если у вас Android подключается посредством IKEv2 через WAN, то через команду crypto map VirtualIPServerIKE2 virtual-ip interface Bridge0 присоедините его в сегмент Bridge0 (или в другой), а этот сегмент уже добавьте в политику. В итоге все клиенты этого IKEv2 сервера будут ходить в Интернет через политику, а в ней уже оставьте OpenVPN и все. 1 Quote Link to comment Share on other sites More sharing options...
barconi Posted August 31 Share Posted August 31 (edited) спасибо, попробовал пишет так: (config)> crypto map VirtualIPServerIKE2 virtual-ip interface VPN_hole Command::Base error[7405600]: no such command: interface. как будто не понимает параметр interface? после virtual-ip такие предлагает варианты: (config)> crypto map VirtualIPServerIKE2 virtual-ip dhcp - configure DHCP parameters dns-server - set Virtual IP extension DNS server enable - enable/disable Virtual IP extension on IPsec crypto map multi-login - enable multiple login mode nat - enable SNAT for remote network of Virtual IP extension server range - set Virtual IP extension server pool range static-ip - assign static IP address for a user Edited August 31 by barconi Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.