Popular Post sava Posted August 5, 2018 Popular Post Share Posted August 5, 2018 1) Создание сертификатов из GUI; 2) Создание сертификатов для клиентов из GUI; 3) Текущие соединения с VPN сервером; 4) Оптимальные дефолтные настройки в GUI; Возьмите с эталона - Padavan 15 Quote Link to comment Share on other sites More sharing options...
0 yuoras Posted August 5, 2018 Share Posted August 5, 2018 Поддерживаю Quote Link to comment Share on other sites More sharing options...
0 Mamay Posted August 5, 2018 Share Posted August 5, 2018 @Padavan Quote Link to comment Share on other sites More sharing options...
0 Александр Рыжов Posted September 13, 2018 Share Posted September 13, 2018 В 05.08.2018 в 16:50, sava сказал: Возьмите с эталона - Padavan Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке. IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак. 1 Quote Link to comment Share on other sites More sharing options...
0 mar1boro Posted April 6, 2020 Share Posted April 6, 2020 (edited) On 9/13/2018 at 1:54 PM, Александр Рыжов said: Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке. IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак. я вообще в шоке был когда оказалось, что все вручную нужно делать а сервер настраивается там же где и клиент. уже бы на все функции делали в прошивке одну кнопку "включить ssh" и дальше сами. пусть все настраивают... в хелпе написано какой замечательный и популярный этот openvpn а дальше бесконечный скролл с настройками. Посмотрите как OpenVPN сервер настраивается в synology dsm - там и бабушка разберется. Если кнопки для загрузки конфигураций, скачивания настроек. Можно ж прикрутить получение, авт. обновление сертификатов let's encrypt еще..... ай все.. Edited April 6, 2020 by mar1boro Quote Link to comment Share on other sites More sharing options...
0 plagioklaz Posted April 6, 2020 Share Posted April 6, 2020 Не будет ничего для бабушек в кинетиках. Вся фишка этих железок в настройке через командную строку. Вебморда просто для галочки. 😃 1 Quote Link to comment Share on other sites More sharing options...
0 bigpu Posted April 7, 2020 Share Posted April 7, 2020 18 часов назад, plagioklaz сказал: Не будет ничего для бабушек в кинетиках. Вся фишка этих железок в настройке через командную строку. Вебморда просто для галочки. 😃 О, как оно! Вы не путаете морду Кинетика для домохозяек с другим вендором? )) Или тоже сравниваете морду роутера с мордой NAS - Синолоджи? Quote Link to comment Share on other sites More sharing options...
0 plagioklaz Posted April 7, 2020 Share Posted April 7, 2020 3 часа назад, bigpu сказал: О, как оно! Вы не путаете морду Кинетика для домохозяек с другим вендором? )) Или тоже сравниваете морду роутера с мордой NAS - Синолоджи? Я ничего не путаю. Сравните функционал веба с командной строкой, и всё станет ясно. Другие вендоры меня не интересуют. Quote Link to comment Share on other sites More sharing options...
0 bigpu Posted April 7, 2020 Share Posted April 7, 2020 5 минут назад, plagioklaz сказал: Я ничего не путаю. Сравните функционал веба с командной строкой, и всё станет ясно. Другие вендоры меня не интересуют. ну ясно, если бы другие вендоры вас интересовали, то вы были бы в курсе что бывает с мордой, когда она повторяет весь функционал командной строки. Quote Link to comment Share on other sites More sharing options...
0 krass Posted April 7, 2020 Share Posted April 7, 2020 (edited) Вот как,например, сделано в freshtomato: openvpnserver Скрытый текст openvpnclient Скрытый текст Edited April 7, 2020 by krass 1 2 Quote Link to comment Share on other sites More sharing options...
0 TheBB Posted April 8, 2020 Share Posted April 8, 2020 11 час назад, krass сказал: Вот как,например, сделано в freshtomato: А причем здесь "альтернативка"? Вы сток, сток покажите. Мы тоже могем разными *wrt закидать. Quote Link to comment Share on other sites More sharing options...
0 krass Posted April 8, 2020 Share Posted April 8, 2020 (edited) 5 минут назад, TheBB сказал: А причем здесь "альтернативка"? Вы сток, сток покажите. Мы тоже могем разными *wrt закидать. Ну вы же знаете ,что сток у тплинка, нетгира, асуса и прочих ужасен))) А что плохого в альтернативе? Скрины даны как пример реализации: может что-то заинтересует разрабов и что-то из этого понравится пользователям. Не эталон, но этим всё же пользоваться поудобней будет) P.S. И это свежий проект. Наверное 4 прошивки альтернативных всего осталось, которые обновляются.... Edited April 8, 2020 by krass Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. Quote Link to comment Share on other sites More sharing options...
0 sergeyk Posted April 17, 2020 Share Posted April 17, 2020 41 минуту назад, Andreiko сказал: если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. У вас есть какие-то конкретные вопросы / предложения или просто "всё плохо"? Quote Link to comment Share on other sites More sharing options...
0 keenet07 Posted April 17, 2020 Share Posted April 17, 2020 3 часа назад, Andreiko сказал: если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. Возьмите в нете готовые конфиги и измените их под себя. А так по идее, значение параметров нужно бы знать. Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули. Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 13 minutes ago, keenet07 said: Возьмите в нете готовые конфиги и измените их под себя. А так по идее, значение параметров нужно бы знать. если не сложно скиньте мне эту ссылку, я попробую как небудь настроить Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 4 minutes ago, Andreiko said: Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули. не так я думаю выразился, нужен интерфейс для "ЧАЙНИКОВ" Quote Link to comment Share on other sites More sharing options...
0 keenet07 Posted April 17, 2020 Share Posted April 17, 2020 (edited) 12 минуты назад, Andreiko сказал: Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули. В первую очередь это: https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN https://help.keenetic.com/hc/ru/articles/360000632239-Клиент-OpenVPN Если чего-то не хватит, то всё остальное по необходимости из Баз знаний: https://help.keenetic.com/hc/ru/search?utf8=✓&query=openvpn&commit=Поиск Если и после этого не нашли всё необходимое для своего случая, тогда изучаем список всех параметров конфигов OpenVPN: https://vladimirmalikov.com/описание-команд-и-параметров-openvpn/ http://plangc.mybb.ru/viewtopic.php?id=83 Edited April 17, 2020 by keenet07 1 Quote Link to comment Share on other sites More sharing options...
0 keenet07 Posted April 17, 2020 Share Posted April 17, 2020 (edited) 12 минуты назад, Andreiko сказал: Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули. Понимаете, в тех решениях все параметры вынесены в галочки или менюшки интерфейса, но это никак не отменяет того, что для настройки OpenVPN туннеля вам всё-равно будут необходимы все знания о параметрах его настройки. Вся разница только в том в каком виде вы их указываете. Или в виде конфига по которому гораздо быстрее глазами пробежаться или ползая по интерфейсу. Заглядывая в различные дополнительные подменю. Edited April 17, 2020 by keenet07 1 Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 4 minutes ago, keenet07 said: В первую очередь это: https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN https://help.keenetic.com/hc/ru/articles/360000632239-Клиент-OpenVPN Если чего-то не хватит, то всё остальное по необходимости из Баз знаний: https://help.keenetic.com/hc/ru/search?utf8=✓&query=openvpn&commit=Поиск Если и после этого не нашли всё необходимое, тогда изучаем список всех параметров конфигов OpenVPN: https://vladimirmalikov.com/описание-команд-и-параметров-openvpn/ http://plangc.mybb.ru/viewtopic.php?id=83 спасибо, буду пробовать конечно. А может быть есть желающих за деньги мне помочь? задача простая для опытного специалиста: - подключается к моему компютеру. - смотрит на каких настройках работает сервер OPENVPN на моём роутере XIAOMI 3G (падаван) - делает аналогичний конфиг файл на keenetic и ставят старые ключи из XIAOMI 3G (чтобы не надо было перестраивать OPENVPN клиент - если есть желающих, то я готов обсуждать цену (только не пергибайте палку пожалуйста с этим) - если есть специалист, жду. спасибо Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 6 minutes ago, keenet07 said: Понимаете, в тех решениях все параметры вынесены в галочки или менюшки интерфейса, но это никак не отменяет того, что для настройки OpenVPN туннеля вам всё-равно будут необходимы все знания о параметрах его настройки. Вся разница только в том в каком виде вы их указываете. Или в виде конфига по которому гораздо быстрее глазами пробежаться или ползая по интерфейсу. Заглядывая в различные дополнительные подменю. вот я Вам поднесу пример, я сам на падаване настроил и сервер и клиент, по видеоуроку по ютубе, и все потом только допилить надо было не сколько функции, но я все сделал сам - очень большой чайник в этом деле. А сдесь шансов смотрю нету. Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 ребята прочитал немного, пожалуйста помогите: вот мой файл конфигурационый openvpn клиента. ключи и адрес IP обрезанны или изменены. подскажите пожалуйста что и где можно поменять, чтобы состать по этим данным файл конфигурации для сервера. Заранее спасибо. Ниже файл: client dev tun proto udp4 remote 18.15.14.78 1194 resolv-retry infinite ;float nobind persist-key persist-tun auth SHA512 cipher AES-256-GCM nice 0 verb 3 mute 10 ;remote-cert-tls server <ca> -----BEGIN CERTIFICATE----- MIICHjCCAYegAwIBAgIJAPeqtdpCMcM+MA0GCSqGSIb3DQEBBQUAMBUxEzARBgNV -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIB1zCCAUCgAwIBAgIUC9uuYgGBBA71J0jinlJ92bzyRv8wDQYJKoZIhvcNAQEF -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAJbzVnhJwsbT6cFi -----END PRIVATE KEY----- </key> <tls-auth> -----BEGIN OpenVPN Static key V1----- 92c4963b5998098ea76e4913d6692ee3 -----END OpenVPN Static key V1----- </tls-auth> key-direction 1 Quote Link to comment Share on other sites More sharing options...
0 keenet07 Posted April 17, 2020 Share Posted April 17, 2020 (edited) Засуньте его как есть и проверяйте. Если не работает смотрите что пишет в журнале роутера. Какие ошибки. Но лучше не заниматься всем этим в этой теме, она не для этого. Найдите тему по настройке OpenVPN в другом разделе или создайте свою. Edited April 17, 2020 by keenet07 Quote Link to comment Share on other sites More sharing options...
0 Andreiko Posted April 17, 2020 Share Posted April 17, 2020 хорошо, пробоваю искать тему Quote Link to comment Share on other sites More sharing options...
0 Кинетиковод Posted April 17, 2020 Share Posted April 17, 2020 39 минут назад, Andreiko сказал: подскажите пожалуйста что и где можно поменять, чтобы состать по этим данным файл конфигурации для сервера. Выгрузите конфиг сервера из Падавана и закиньте его в Кинетик. Создайте тему в курилке. Тут это всё неформат. Quote Link to comment Share on other sites More sharing options...
0 bas-67 Posted October 28, 2021 Share Posted October 28, 2021 В 07.04.2020 в 18:51, bigpu сказал: Вы не путаете морду Кинетика для домохозяек с другим вендором? )) Открываем Справочник команд для любого Кинетика и в разделе Знакомство с командной строкой читаем: "Основное средство управления маршрутизатором Giga — это интерфейс командной строки (CLI)." Хотя во всех обзорах только и говорится о неоспоримом преимуществе интерфейса Кинетика над всеми остальными вендорами, вместе взятыми. Повелся на сказки, перешел с Асуса с ФрешТомато и был шокирован скудностью настроек. Да, через консоль можно сделать все, но уж очень большая пропасть между ГИ и консолью. На Томато, без малейших знаний, был поднят OpenVPN сервер за минуты, клиент подключен еще быстрее. Здесь придется изучать теорию, поскольку тупо по инструкции, без понимания действий, не интересно. 1 2 Quote Link to comment Share on other sites More sharing options...
0 MBA Posted November 6, 2021 Share Posted November 6, 2021 А журнал подключений клиентом OpenVPN есть? И список подключенных на текущий момент клиентов? В Диагностике/Активных подключениях можно в принципе увидеть, но там все скачет при активном трафике и вперемешку, неудобно смотреть... 1 Quote Link to comment Share on other sites More sharing options...
Question
sava
1) Создание сертификатов из GUI;
2) Создание сертификатов для клиентов из GUI;
3) Текущие соединения с VPN сервером;
4) Оптимальные дефолтные настройки в GUI;
Возьмите с эталона - Padavan
Link to comment
Share on other sites
27 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.