Jump to content
  • 38

Нормальный веб интерфейс управления OpenVPN


sava

Question

27 answers to this question

Recommended Posts

  • 0
В 05.08.2018 в 16:50, sava сказал:

Возьмите с эталона - Padavan 

Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке.

IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак.

  • Upvote 1
Link to comment
Share on other sites

  • 0
On 9/13/2018 at 1:54 PM, Александр Рыжов said:

Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке.

IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак.

я вообще в шоке был когда оказалось, что все вручную нужно делать а сервер настраивается там же где и клиент. уже бы на все функции делали в прошивке одну кнопку "включить  ssh" и дальше сами. пусть все настраивают... в хелпе написано какой замечательный и популярный этот openvpn а дальше бесконечный скролл с настройками. Посмотрите как OpenVPN сервер настраивается в synology dsm - там и бабушка разберется. Если кнопки для загрузки конфигураций, скачивания настроек. Можно ж прикрутить получение, авт. обновление сертификатов let's encrypt еще..... ай все..

Edited by mar1boro
Link to comment
Share on other sites

  • 0

Не будет ничего для бабушек в кинетиках. Вся фишка этих железок в настройке через командную строку. Вебморда просто для галочки. 😃

  • Thanks 1
Link to comment
Share on other sites

  • 0
18 часов назад, plagioklaz сказал:

Не будет ничего для бабушек в кинетиках. Вся фишка этих железок в настройке через командную строку. Вебморда просто для галочки. 😃

О, как оно!

Вы не путаете морду Кинетика для домохозяек с другим вендором? ))

Или тоже сравниваете морду роутера с мордой NAS - Синолоджи?

Link to comment
Share on other sites

  • 0
3 часа назад, bigpu сказал:

О, как оно!

Вы не путаете морду Кинетика для домохозяек с другим вендором? ))

Или тоже сравниваете морду роутера с мордой NAS - Синолоджи?

Я ничего не путаю. Сравните функционал веба с командной строкой, и всё станет ясно. Другие вендоры меня не интересуют. 

Link to comment
Share on other sites

  • 0
5 минут назад, plagioklaz сказал:

Я ничего не путаю. Сравните функционал веба с командной строкой, и всё станет ясно. Другие вендоры меня не интересуют. 

ну ясно, если бы другие вендоры вас интересовали, то вы были бы в курсе что бывает с мордой, когда она повторяет весь функционал командной строки.

Link to comment
Share on other sites

  • 0

Вот как,например, сделано в freshtomato:

openvpnserver

Скрытый текст

 

1767884345_openvpnserverbasic.thumb.png.e3ef8cd695807cc78d75c56b11f932e7.png

 

1004359262_openvpnserveradv.thumb.png.9542071f158bcf5940e3733fcb999021.png

 

925140179_openvpnserverkeys.thumb.png.4afaba100053abc11a9e10edcf3a5df6.png

 

 

 

 

openvpnclient

Скрытый текст

 

1339548550_openvpnclientbasic.thumb.png.0df0eb74be76928549159778c82b9b3a.png

 

2051634573_openvpnclientadv.thumb.png.c534ea3e84b79b9a39bc3c01d22c9171.png

 

879596256_openvpnclientkeys.thumb.png.069923152c67a4e73c82c610f0210628.png

 

244343538_openvpnclientroutpol.thumb.png.21f884625056336df0f08e0972fa6cba.png

 

 

Edited by krass
  • Thanks 1
  • Upvote 2
Link to comment
Share on other sites

  • 0
11 час назад, krass сказал:

Вот как,например, сделано в freshtomato:

А причем здесь "альтернативка"? Вы сток, сток покажите. Мы тоже могем разными *wrt закидать.

Link to comment
Share on other sites

  • 0
5 минут назад, TheBB сказал:

А причем здесь "альтернативка"? Вы сток, сток покажите. Мы тоже могем разными *wrt закидать.

Ну вы же знаете ,что сток у тплинка, нетгира, асуса  и прочих ужасен)))

А что плохого в альтернативе? 

Скрины даны как пример реализации: может что-то заинтересует разрабов и что-то из этого понравится пользователям. Не эталон, но этим всё же пользоваться поудобней будет)

P.S. И это свежий проект. Наверное 4 прошивки альтернативных всего осталось, которые обновляются....

 

Edited by krass
Link to comment
Share on other sites

  • 0

если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. 

Link to comment
Share on other sites

  • 0
41 минуту назад, Andreiko сказал:

если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. 

 У вас есть какие-то конкретные вопросы / предложения или просто "всё плохо"?

Link to comment
Share on other sites

  • 0
3 часа назад, Andreiko сказал:

если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. 

Возьмите в нете готовые конфиги и измените их под себя. А так по идее, значение параметров нужно бы знать.

Link to comment
Share on other sites

  • 0

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

Link to comment
Share on other sites

  • 0
13 minutes ago, keenet07 said:

Возьмите в нете готовые конфиги и измените их под себя. А так по идее, значение параметров нужно бы знать.

если не сложно скиньте мне эту ссылку, я попробую как небудь настроить 

Link to comment
Share on other sites

  • 0
4 minutes ago, Andreiko said:

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

не так я думаю выразился, нужен интерфейс для "ЧАЙНИКОВ"

Link to comment
Share on other sites

  • 0
12 минуты назад, Andreiko сказал:

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

В первую очередь это:

https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN

https://help.keenetic.com/hc/ru/articles/360000632239-Клиент-OpenVPN

Если чего-то не хватит, то всё остальное по необходимости из Баз знаний:

https://help.keenetic.com/hc/ru/search?utf8=✓&query=openvpn&commit=Поиск

Если и после этого не нашли всё необходимое для своего случая, тогда изучаем список всех параметров конфигов OpenVPN:

https://vladimirmalikov.com/описание-команд-и-параметров-openvpn/

http://plangc.mybb.ru/viewtopic.php?id=83

 

 

Edited by keenet07
  • Thanks 1
Link to comment
Share on other sites

  • 0
12 минуты назад, Andreiko сказал:

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

Понимаете, в тех решениях все параметры вынесены в галочки или менюшки интерфейса, но это никак не отменяет того, что для настройки OpenVPN туннеля вам всё-равно будут необходимы все знания о параметрах его настройки. Вся разница только в том в каком виде вы их указываете. Или в виде конфига по которому гораздо быстрее глазами пробежаться или ползая по интерфейсу. Заглядывая в различные дополнительные подменю.

Edited by keenet07
  • Upvote 1
Link to comment
Share on other sites

  • 0
4 minutes ago, keenet07 said:

В первую очередь это:

https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN

https://help.keenetic.com/hc/ru/articles/360000632239-Клиент-OpenVPN

Если чего-то не хватит, то всё остальное по необходимости из Баз знаний:

https://help.keenetic.com/hc/ru/search?utf8=✓&query=openvpn&commit=Поиск

Если и после этого не нашли всё необходимое, тогда изучаем список всех параметров конфигов OpenVPN:

https://vladimirmalikov.com/описание-команд-и-параметров-openvpn/

http://plangc.mybb.ru/viewtopic.php?id=83

 

 

спасибо, буду пробовать конечно. А может быть есть желающих за деньги мне помочь? 
задача простая для опытного специалиста:
- подключается к моему компютеру. 
- смотрит на каких настройках работает сервер OPENVPN на моём роутере XIAOMI 3G (падаван)
- делает аналогичний конфиг файл на keenetic и ставят старые ключи из XIAOMI 3G (чтобы не надо было перестраивать OPENVPN клиент
- если есть желающих, то я готов обсуждать цену (только не пергибайте палку пожалуйста с этим) 

- если есть специалист, жду. спасибо

Link to comment
Share on other sites

  • 0
6 minutes ago, keenet07 said:

Понимаете, в тех решениях все параметры вынесены в галочки или менюшки интерфейса, но это никак не отменяет того, что для настройки OpenVPN туннеля вам всё-равно будут необходимы все знания о параметрах его настройки. Вся разница только в том в каком виде вы их указываете. Или в виде конфига по которому гораздо быстрее глазами пробежаться или ползая по интерфейсу. Заглядывая в различные дополнительные подменю.

вот я Вам поднесу пример, я сам на падаване настроил и сервер и клиент, по видеоуроку по ютубе, и все потом только допилить надо было не сколько функции, но я все сделал сам - очень большой чайник в этом деле. А сдесь шансов смотрю нету. 

Link to comment
Share on other sites

  • 0

ребята прочитал немного, пожалуйста помогите: 
вот мой файл конфигурационый openvpn клиента. ключи и адрес IP обрезанны или изменены. 

подскажите пожалуйста что и где можно поменять, чтобы состать по этим данным файл конфигурации для сервера. Заранее спасибо. Ниже файл:


client
dev tun
proto udp4
remote 18.15.14.78 1194
resolv-retry infinite
;float
nobind
persist-key
persist-tun
auth SHA512
cipher AES-256-GCM
nice 0
verb 3
mute 10
;remote-cert-tls server
<ca>
-----BEGIN CERTIFICATE-----
MIICHjCCAYegAwIBAgIJAPeqtdpCMcM+MA0GCSqGSIb3DQEBBQUAMBUxEzARBgNV
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIB1zCCAUCgAwIBAgIUC9uuYgGBBA71J0jinlJ92bzyRv8wDQYJKoZIhvcNAQEF
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAJbzVnhJwsbT6cFi
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
92c4963b5998098ea76e4913d6692ee3
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
 

Link to comment
Share on other sites

  • 0

Засуньте его как есть и проверяйте. Если не работает смотрите что пишет в журнале роутера. Какие ошибки.

Но лучше не заниматься всем этим в этой теме, она не для этого. Найдите тему по настройке OpenVPN в другом разделе или создайте свою.

Edited by keenet07
Link to comment
Share on other sites

  • 0
39 минут назад, Andreiko сказал:

подскажите пожалуйста что и где можно поменять, чтобы состать по этим данным файл конфигурации для сервера.

Выгрузите конфиг сервера из Падавана и закиньте его в Кинетик. Создайте тему в курилке. Тут это всё неформат.

Link to comment
Share on other sites

  • 0
В 07.04.2020 в 18:51, bigpu сказал:

Вы не путаете морду Кинетика для домохозяек с другим вендором? ))

Открываем Справочник команд для любого Кинетика и в разделе Знакомство с командной строкой читаем: "Основное средство управления маршрутизатором Giga — это интерфейс командной строки (CLI)." Хотя во всех обзорах только и говорится о неоспоримом преимуществе интерфейса Кинетика над всеми остальными вендорами, вместе взятыми. Повелся на сказки, перешел с Асуса с ФрешТомато и был шокирован скудностью настроек. Да, через консоль можно сделать все, но уж очень большая пропасть между ГИ и консолью. На Томато, без малейших знаний, был поднят OpenVPN сервер за минуты, клиент подключен еще быстрее. Здесь придется изучать теорию, поскольку тупо по инструкции, без понимания действий, не интересно.

  • Thanks 1
  • Upvote 2
Link to comment
Share on other sites

  • 0

А журнал подключений клиентом OpenVPN есть? И список подключенных на текущий момент клиентов? В Диагностике/Активных подключениях можно в принципе увидеть, но там все скачет при активном трафике и вперемешку, неудобно смотреть...

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...