Jump to content

SSTP-сервер и клиент


Recommended Posts

6 часов назад, Le ecureuil сказал:

Все ушли. Спросить-то что хотели?

Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219.

Edited by alexk6
Link to comment
Share on other sites

20 часов назад, alexk6 сказал:

Хотелось-бы. Прошлый мой вопрос по SSTP на 219.100.37.219.

219.100.37.219 отвечает connection refused - соединение отклонено. Телепаты тоже не могут вам сказать большего.

Link to comment
Share on other sites

Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает.

В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает.

В чем может выть проблема?

Если хотите, я могу выложить весь список сюда.

Link to comment
Share on other sites

2 часа назад, alexk6 сказал:

В чем может быть проблема?

Замечаю, что увеличилось негативное отношение к роутерам Кинетик со стороны провайдеров -- слишком резко возросло количество проблем, в большинстве случаев решаемых сменой МАС адреса роутера: то WISP РТК "выделывается", то PPPoE не "пробивается"...     Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры".

Edited by KeyYerS
  • Y'r wrong 1
Link to comment
Share on other sites

13 часа назад, alexk6 сказал:

Подключитесь на public-vpn-232.opengw.net. Только проверил, Windows в отличии от роутера подключается по SSTP и VPN работает.

В интернете есть большой список публичных, бесплатных VPN по протоколу SSTP. Несколько из них я проверял на Wundows и все хорошо, а на роутере не работает.

В чем может выть проблема?

Если хотите, я могу выложить весь список сюда.

 Два разных сервера. Проба на роутере который в схеме Keenetic2

Keenetic2[LAN]-----[LAN]Keenetic1[WAN]-----Интернет-----[сервер]SSTP

livepro порт по умолчанию видимо 443. По логам Keenetic2 - нет подключения

Скрытый текст
Мар 31 09:56:03 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:03 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:03 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:05 pppd[8011] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:05 pppd[8011] pppd 2.4.4-4 started by root, uid 0
Мар 31 09:56:05 pppd[8011] using channel 22
Мар 31 09:56:05 pppd[8011] Using interface ppp0
Мар 31 09:56:05 pppd[8011] Connect: ppp0 <--> /dev/pts/0
Мар 31 09:56:06 sstpc_SSTP0[8012] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 09:56:06 sstpc_SSTP0[8012] Resolved 119.195.167.144 to 119.195.167.144
Мар 31 09:56:06 pppd[8011] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x6fa20e14>]
Мар 31 09:56:15 pppd[8011] Core::Syslog: last message repeated 3 times.
Мар 31 09:56:16 sstpc_SSTP0[8012] Connect timed out
Мар 31 09:56:16 sstpc_SSTP0[8012] Could not complete connect to the client
Мар 31 09:56:16 pppd[8011] Modem hangup
Мар 31 09:56:16 pppd[8011] sent [LCP TermReq id=0x2 "Hangup"]
Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 started (pid 8075)
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:16 pppd[8011] Script /etc/ppp/pre-up-ppp0 finished (pid 8075), status = 0x0
Мар 31 09:56:16 pppd[8011] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111)
Мар 31 09:56:16 pppd[8011] Exit.
Мар 31 09:56:16 ndm Service: "SSTP0": unexpectedly stopped.
Мар 31 09:56:16 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:16 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:18 pppd[8086] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:18 pppd[8086] pppd 2.4.4-4 started by root, uid 0
Мар 31 09:56:18 pppd[8086] using channel 23
Мар 31 09:56:18 pppd[8086] Using interface ppp0
Мар 31 09:56:18 pppd[8086] Connect: ppp0 <--> /dev/pts/0
Мар 31 09:56:18 sstpc_SSTP0[8087] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 09:56:18 sstpc_SSTP0[8087] Resolved 119.195.167.144 to 119.195.167.144
Мар 31 09:56:19 pppd[8086] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe660deec>]
Мар 31 09:56:28 pppd[8086] Core::Syslog: last message repeated 3 times.
Мар 31 09:56:28 sstpc_SSTP0[8087] Connect timed out
Мар 31 09:56:28 sstpc_SSTP0[8087] Could not complete connect to the client
Мар 31 09:56:28 pppd[8086] Modem hangup
Мар 31 09:56:28 pppd[8086] sent [LCP TermReq id=0x2 "Hangup"]
Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 started (pid 8159)
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 via ip_Keenetic1 (Bridge0).
Мар 31 09:56:28 pppd[8086] Script /etc/ppp/pre-up-ppp0 finished (pid 8159), status = 0x0
Мар 31 09:56:28 pppd[8086] Could not connect to sstp-client (/var/run/sstpc/sstpc-SSTP0), Connection refused (111)
Мар 31 09:56:28 pppd[8086] Exit.
Мар 31 09:56:28 ndm Service: "SSTP0": unexpectedly stopped.
Мар 31 09:56:28 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "119.195.167.144".
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "ip_Keenetic2".
Мар 31 09:56:28 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 119.195.167.144 ip_Keenetic1 (Bridge0).
Мар 31 09:56:28 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 09:56:30 pppd[8182] Plugin sstp-pppd-plugin.so loaded.
Мар 31 09:56:30 pppd[8182] pppd 2.4.4-4 started by root, uid 0
... 

 

Берем другой ipspeed - vpn983431236.opengw.net:1503 все ОК. Ниже лог при vpn978177792.opengw.net:995 так же все ОК.

Скрытый текст
...
Мар 31 10:17:08 ndm
Network::Interface::Base: "SSTP0": "base" changed "conf" layer state "disabled" to "running".
Мар 31 10:17:08 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:08 ndm Core::System::StartupConfig: saving (http/rci).
Мар 31 10:17:08 ndm Network::Interface::PppTunnel: "SSTP0": interface state is changed, reconnecting.
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": remote endpoint is "125.25.111.149".
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": connecting via "Home" (Bridge0).
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": local endpoint is "IP_Keenetic2".
Мар 31 10:17:09 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic1 (Bridge0).
Мар 31 10:17:09 ndm Network::Interface::Ppp: "SSTP0": enabled connection via any interface.
Мар 31 10:17:11 pppd[11690] Plugin sstp-pppd-plugin.so loaded.
Мар 31 10:17:11 pppd[11690] pppd 2.4.4-4 started by root, uid 0
Мар 31 10:17:11 pppd[11690] using channel 29
Мар 31 10:17:11 pppd[11690] Using interface ppp0
Мар 31 10:17:11 pppd[11690] Connect: ppp0 <--> /dev/pts/0
Мар 31 10:17:11 sstpc_SSTP0[11691] Waiting for sstp-plugin to connect on: /var/run/sstpc/sstpc-SSTP0
Мар 31 10:17:11 sstpc_SSTP0[11691] Resolved 125.25.111.149 to 125.25.111.149
Мар 31 10:17:11 sstpc_SSTP0[11691] Connected to 125.25.111.149 (host: vpn978177792.opengw.net)
Мар 31 10:17:12 ndm Core::System::StartupConfig: configuration saved.
Мар 31 10:17:12 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:12 sstpc_SSTP0[11691] Sending Connect-Request Message
Мар 31 10:17:12 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(14)
Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(1): CONNECT REQUEST, ATTR(1):
Мар 31 10:17:12 sstpc_SSTP0[11691] ENCAP PROTO(1): 6
Мар 31 10:17:12 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(48)
Мар 31 10:17:12 sstpc_SSTP0[11691] TYPE(2): CONNECT ACK, ATTR(1):
Мар 31 10:17:12 sstpc_SSTP0[11691] CRYPTO BIND REQ(4): 40
Мар 31 10:17:12 sstpc_SSTP0[11691] Started PPP Link Negotiation
Мар 31 10:17:12 pppd[11690] rcvd [LCP ConfReq id=0x0 <auth pap>]
Мар 31 10:17:12 pppd[11690] sent [LCP ConfAck id=0x0 <auth pap>]
Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] sent [LCP ConfReq id=0x2]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <magic 0xb8800c80>]
Мар 31 10:17:15 pppd[11690] rcvd [LCP ConfAck id=0x2]
Мар 31 10:17:15 pppd[11690] sent [LCP EchoReq id=0x0 magic=0x0]
Мар 31 10:17:15 pppd[11690] sent [PAP AuthReq id=0x1 user="vpn" password=<hidden>]
Мар 31 10:17:16 pppd[11690] rcvd [LCP EchoRep id=0x0 magic=0x0]
Мар 31 10:17:16 pppd[11690] rcvd [PAP AuthAck id=0x1]
Мар 31 10:17:16 pppd[11690] PAP authentication succeeded
Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 started (pid 11717)
Мар 31 10:17:16 ndm Network::Interface::EndpointTracker: "SSTP0": added a host route to 125.25.111.149 via IP_Keenetic2 (Bridge0).
Мар 31 10:17:16 pppd[11690] Script /etc/ppp/pre-up-ppp0 finished (pid 11717), status = 0x0
Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin
Мар 31 10:17:16 sstpc_SSTP0[11691] Got MPPE/HLAK keys
Мар 31 10:17:16 sstpc_SSTP0[11691] Received callback from sstp-plugin
Мар 31 10:17:16 sstpc_SSTP0[11691] Got ip-up, send Connected
Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Connected Message
Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(112)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(4): CONNECTED, ATTR(1):
Мар 31 10:17:16 sstpc_SSTP0[11691] CRYPTO BIND(3): 104
Мар 31 10:17:16 sstpc_SSTP0[11691] Connection Established
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
Мар 31 10:17:16 sstpc_SSTP0[11691] RECV SSTP CRTL PKT(8)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(8): ECHO REQUEST, ATTR(0):
Мар 31 10:17:16 sstpc_SSTP0[11691] Sending Echo-Reply Message
Мар 31 10:17:16 sstpc_SSTP0[11691] SEND SSTP CRTL PKT(8)
Мар 31 10:17:16 sstpc_SSTP0[11691] TYPE(9): ECHO REPLY, ATTR(0):
Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfReq id=0x1 <addr 1.0.0.1>]
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfAck id=0x1 <addr 1.0.0.1>]
Мар 31 10:17:16 pppd[11690] rcvd [IPCP ConfNak id=0x1 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:16 pppd[11690] sent [IPCP ConfReq id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:17 pppd[11690] rcvd [IPCP ConfAck id=0x2 <addr 10.211.1.27> <ms-dns1 10.211.254.254> <ms-dns3 8.8.8.8>]
Мар 31 10:17:17 pppd[11690] local IP address 10.211.1.27
Мар 31 10:17:17 pppd[11690] remote IP address 1.0.0.1
Мар 31 10:17:17 pppd[11690] primary DNS address 10.211.254.254
Мар 31 10:17:17 pppd[11690] secondary DNS address 8.8.8.8
Мар 31 10:17:17 pppd[11690] Script /etc/ppp/ip-up-ppp0 started (pid 11724)
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ppp" changed "link" layer state "connecting" to "running".
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": interface is up.
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": interface "SSTP0" is global, priority 175.
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": adding default route via SSTP0.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 10.211.254.254.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 10.211.254.254 (via 0.0.0.0).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 10.211.254.254 added.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 10.211.254.254 added, domain (default).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding name server 8.8.8.8.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": adding a host route to name server 8.8.8.8 (via 0.0.0.0).
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": host route for name server 8.8.8.8 added.
Мар 31 10:17:17 ndm Dns::InterfaceSpecific: "SSTP0": name server 8.8.8.8 added, domain (default).
Мар 31 10:17:17 ndm Network::Interface::Base: "SSTP0": "ip" changed "ipv4" layer state "disabled" to "running".
Мар 31 10:17:17 ndm Network::Interface::Ip: "SSTP0": IP address is 10.211.1.27/32.
Мар 31 10:17:17 ndm Network::InterfaceFlusher: flushed IPv4 Bridge0 conntrack and route cache.
Мар 31 10:17:17 ndm Network::InternetChecker: Internet access lost (status: 0x0000).
....

 

Скрытый текст

-2.thumb.jpg.3a49dc7982ade02c1085c9672660f4d2.jpg

 

Edited by vasek00
Link to comment
Share on other sites

В 30.03.2024 в 23:50, KeyYerS сказал:

Никто из провайдеров Кинетики клиентам не предлагает и у себя не продаёт - есть только "д-линки", "тэпэлинки" или "сиэнэры".

Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество.

  • Upvote 1
Link to comment
Share on other sites

3 часа назад, Le ecureuil сказал:

Провайдеры выдают что подешевле и одной ногой сделанное, и наплевать на качество.

Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше.

Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека  с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов  он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится.

PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем.

Link to comment
Share on other sites

3 часа назад, Le ecureuil сказал:

Провайдеры выдают что подешевле

Имелось ввиду, что у них в продаже для клиентов нет Кинетиков.  Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно.

Link to comment
Share on other sites

1 час назад, KeyYerS сказал:

Имелось ввиду, что у них в продаже для клиентов нет Кинетиков.  Что "ставят" клиенту при подключении к услуге "Инет" самый дешман - понятно.

Исключительно маркетинговое дело провайдеров. Они хотят дешево от производителя, а самим наценку конскую в карман класть. Нам это невыгодно. К технической части имеет отношение в пятой-десятой степени.

Link to comment
Share on other sites

1 час назад, SySOPik сказал:

Ну отчасти правда, дешевый Китай работает очень так себе. Прошивки раз в год, если повезет, может и того меньше.

Однако кинетик в плане стабильности прошивок за последний год-два тоже субъективно прям не айс. То обновление кривое на серверах положило все кинетики, то глюк пинг-чека  с отвалом гейта (кстати новые узлы проверки в авторежиме, за год, так и не добавились), то DOT/DOH с WG/IP-Sec периодически с "фичами". Причем много глюков инфраструктуры тянут за собой отвал работы роутера, то есть при нештатной работе клауд сервисов  он превращается в "кирпич" и например кнопкой FN временно его превратить в "тупой роутер" не получится.

PS. Прошу прощения за оффтоп, конструктивная критика о наболевшем.

Прошу как можно раньше на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно.

Link to comment
Share on other sites

7 минут назад, Le ecureuil сказал:

на этапе драфтов тестировать и сообщать, "узкие" фичи кроме как силами энтузиастов протестировать невозможно

В ТП писал, на форуме писал. А воз и ныне там....

Опять же, баги для домохозяйки с 1 роутером или организации с десятками устройств имеют один приоритет, пользователи не маркируются по важности/отказоустойчивости/приоритетности. На драфтах/бетах не сильно разойдёшься, если в работе стоят несколько десятков единиц, туда ставить бету и потом иметь геморрой с отвалившейся рабочей точкой то еще занятие.

Опять же, советы переход на корпоратив сиско/юбик не предвидится из-за цены (война тянет много денег) и отсутствия расширенной клауд структуры (электричество пропадет, инет отвалится, авария провайдера + отвал маршрутов). 

 

Link to comment
Share on other sites

Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало.

При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". 

Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись.

При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности.

Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло.

В чем может быть дело?

 

Link to comment
Share on other sites

21 час назад, sakhard сказал:

Здравствуйте! На трех компах с Windows 10 вдруг перестало работать VPN SSTP подключение (keenDNS). До этого все работало.

При попытке подключения пишет "Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по отметке времени в подписанном файле". 

Роутер Keenetic 4G III, прошивка последняя 2.15.С.6.0-1. Часы настроены верно. На компах Windows с последними обновлениями. Никакие настройки за это время не менялись.

При подключении вручную через браузер к <host>.keenetic.name также выдает ошибку ssl сертификата. Можно подключиться, подтвердив исключение безопасности.

Пробовал переустановить сертификат ISRG Root (RSA 4096, O 😃 Internet Security Research Group, CN = ISRG Root X1) - не помогло.

В чем может быть дело?

 

Покажите вывод
ip http ssl acme list

  • Thanks 1
Link to comment
Share on other sites

Здравствуйте! 

Спасибо, что откликнулись!

Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name  не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому?

В системном журнале роутера есть записи:

Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired.

При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. 

Link to comment
Share on other sites

43 минуты назад, sakhard сказал:

Здравствуйте! 

Спасибо, что откликнулись!

Прошу прощения, но видимо не догоняю, как это сделать... Попытка запуска в командной строке на клиентской машине с Win10 команды ip http ssl acme get *****.keenetic.name  не увенчалась успехом - "ip не является командой...". Что-то нужно установить или как-то по-другому?

В системном журнале роутера есть записи:

Http::Util::Tools: certificate for domain "*****.keenetic.name" is expired.

При подключении к роутеру через KeenDNS в браузере удаленного компьютера также пишет, что срок действия сертификата истек. 

Нужно зайти на Keenetic через telnet, например через putty.

  • Thanks 1
Link to comment
Share on other sites

``

51 минуту назад, Le ecureuil сказал:

Нужно зайти на Keenetic через telnet, например через putty.

Спасибо! Вот ответ на запрос:

(config)> ip http ssl acme list

      certificate:
                domain: 5bf3b56fc3cdfbec15b9e464.keenetic.io
     should-be-renewed: no
            is-expired: yes
            issue-time: 2021-06-30T05:01:00.000Z
       expiration-time: 2021-09-27T05:01:00.000Z

      certificate:
                domain: *****.keenetic.name
     should-be-renewed: no
            is-expired: yes
            issue-time: 2023-10-09T04:59:48.000Z
       expiration-time: 2024-01-06T04:59:48.000Z

Link to comment
Share on other sites

Спасибо за подсказку! Продлил сертификат вручную через:

ip http ssl acme revoke *****.keenetic.name

ip http ssl acme get *****.keenetic.name

Проблема решена, всё заработало!

Link to comment
Share on other sites

  • 1 month later...

День добрый

Пытаюсь с MacBook подключится к sstp строкой вида:

sudo /opt/homebrew/Cellar/sstp-client/1.0.19/sbin/sstpc --cert-warn --tls-ext --user I**** --password I***** ****.keenetic.link usepeerdns require-mschap-v2 noauth noipdefault noccp refuse-eap refuse-pap refuse-mschap

Не подключается, выдает: **Error: Connection was aborted, Unknown Status Attribute, (-1)

Что делать ? Вчера работало, но подключался из локалки к этому же роутеру по Wifi. Соединение из другого города пытаюсь провести.

С другого Пк (Win 10) все залетает и работает.

Link to comment
Share on other sites

В 4.2 добавлен режим Camouflage. При его включении ни из Windows 11, ни из Android (Open SSTP Client) доступа нет, при отключении появляется. Для чего это вообще нужно и где в клиентах настроить, чтобы работало?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...