Alexey Zhyrnov Posted December 15, 2018 Share Posted December 15, 2018 (edited) Пытаюсь настроить VPN подключение к NordVPN на Keenetic Ultra 1810. C 1 декабря они убрали поддержку PPTP и L2TP протоколов, и теперь доступны только такие варианты: Скрытый текст С OpenVPN все просто и понятно. Скачал ovpn конфиг и готово, вот только скорость не радует, 25 мбит/с максимум (понимаю, что не хватает аппаратного ускорения). А как можно настроить подключение через IKEv2/IPSec ? Пытался разобраться по этой инструкции, но ничего не вышло. Подскажите, знающие люди! Edited December 15, 2018 by Alexey Zhyrnov Quote Link to comment Share on other sites More sharing options...
r13 Posted December 15, 2018 Share Posted December 15, 2018 Кинетики насколько я знаю такой тип подключения не умеют. Quote Link to comment Share on other sites More sharing options...
Alexey Zhyrnov Posted December 15, 2018 Author Share Posted December 15, 2018 (edited) В 15.12.2018 в 19:12, r13 сказал: Кинетики насколько я знаю такой тип подключения не умеют. Получается, с этим VPN провайдером у меня нет другого выбора кроме 30-мбитного OpenVPN ? Я просто не понимаю, почему если есть возможность организации чистого IpSec между двумя Кинетиками, нельзя настроить его просто как клиент на подключение к VPN провайдеру? Edited December 17, 2018 by Alexey Zhyrnov Quote Link to comment Share on other sites More sharing options...
Butyc Posted December 18, 2018 Share Posted December 18, 2018 Quote Link to comment Share on other sites More sharing options...
Butyc Posted December 18, 2018 Share Posted December 18, 2018 у меня на первом кинетике ультра, есть возможность создать такое подключение на отладочной версии 2.15, но нордвпн работает черещ сертификаты безопасности, а кинетик требует настройки вручную, и нигде я их найти не могу, пока живу на опенвпн Quote Link to comment Share on other sites More sharing options...
Alexey Zhyrnov Posted December 18, 2018 Author Share Posted December 18, 2018 34 минуты назад, Butyc сказал: у меня на первом кинетике ультра, есть возможность создать такое подключение на отладочной версии 2.15, но нордвпн работает черещ сертификаты безопасности, а кинетик требует настройки вручную, и нигде я их найти не могу, пока живу на опенвпн Да, точно такие же настройки IPSec есть и у меня на 2.14. Просто очень обидно когда провайдер дает тебе 200 мбит, а роутер через OpenVPN может вытянуть максимум 25. Хотя если настроить подключение через OpenVPN клиент на винде - все замечательно, скорость что надо. Но мне такой вариант не подходит, мне нужно чтобы соединением управлял роутер.. Quote Link to comment Share on other sites More sharing options...
Butyc Posted December 18, 2018 Share Posted December 18, 2018 3 минуты назад, Alexey Zhyrnov сказал: Да, точно такие же настройки IPSec есть и у меня на 2.14. Просто очень обидно когда провайдер дает тебе 200 мбит, а роутер через OpenVPN может вытянуть максимум 25. Хотя если настроить подключение через OpenVPN клиент на винде - все замечательно, скорость что надо. Но мне такой вариант не подходит, мне нужно чтобы соединением управлял роутер.. думаю проблема в малой мощности роутера, у меня провайдер дает 100, есть тарифы до 600, но через опенвпн доступно максимум 10...но в теории же ipsec медленее, почему его хотите? Quote Link to comment Share on other sites More sharing options...
Alexey Zhyrnov Posted December 18, 2018 Author Share Posted December 18, 2018 (edited) 19 минут назад, Butyc сказал: думаю проблема в малой мощности роутера, у меня провайдер дает 100, есть тарифы до 600, но через опенвпн доступно максимум 10...но в теории же ipsec медленее, почему его хотите? Процессор роутера конечно же не сравнится с ЦПУ десктопа. Проблема в том что OpenVPN дробит трафик на очень мелкие пакеты, и вся расшифровка происходит исключительно софтово. И этот процесс расшифровки - не сильная сторона любого роутера подобного класса. Моя Ультра KN1810 выжимает макс 25мбит, ваша Ультра - 10, это в любом случае очень слабо. НО последние Кинетики на чистом IPSec задействуют аппаратные блоки процессора, что подтверждают тесты https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html И было бы очень круто иметь возможность задействовать этот ресурс. Я пробовал NordVPN через IKEv2 на айфоне и через IKEv2 на винде, в обоих случаях скорость упиралась в 200мбит, тарифный лимит провайдера. Но на Кинетике все что я могу - это OpenVPN и 25мбит. Edited December 18, 2018 by Alexey Zhyrnov Quote Link to comment Share on other sites More sharing options...
Butyc Posted December 18, 2018 Share Posted December 18, 2018 20 минут назад, Alexey Zhyrnov сказал: Процессор роутера конечно же не сравнится с ЦПУ десктопа. Проблема в том что OpenVPN дробит трафик на очень мелкие пакеты, и вся расшифровка происходит исключительно софтово. И этот процесс расшифровки - не сильная сторона любого роутера подобного класса. Моя Ультра KN1810 выжимает макс 25мбит, ваша Ультра - 10, это в любом случае очень слабо. НО последние Кинетики на чистом IPSec задействуют аппаратные блоки процессора, что подтверждают тесты https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html И было бы очень круто иметь возможность задействовать этот ресурс. Я пробовал NordVPN через IKEv2 на айфоне и через IKEv2 на винде, в обоих случаях скорость упиралась в 200мбит, тарифный лимит провайдера. Но на Кинетике все что я могу - это OpenVPN и 25мбит. да, было бы неплохо, т.к. хочу с телефона юзать впн тунель до роутера, а на нем уже далее в интернет через нордвпн. Для того чтобы был более безопасный доступ к локальной сети, в которой крутится Нас Синологи. Может в новых прошивках добавят, я пока только несколько дней озадачился этим вопросом. Quote Link to comment Share on other sites More sharing options...
Alexey Zhyrnov Posted December 18, 2018 Author Share Posted December 18, 2018 12 минуты назад, Butyc сказал: да, было бы неплохо, т.к. хочу с телефона юзать впн тунель до роутера, а на нем уже далее в интернет через нордвпн. Для того чтобы был более безопасный доступ к локальной сети, в которой крутится Нас Синологи. Может в новых прошивках добавят, я пока только несколько дней озадачился этим вопросом. Сделать туннель на чистом IpSec между Кинетиком и телефоном вроде как раз можно без проблем! https://help.keenetic.com/hc/ru/articles/115000389169-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-ОС-Android https://help.keenetic.com/hc/ru/articles/115000443245-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-iOS Quote Link to comment Share on other sites More sharing options...
Butyc Posted December 18, 2018 Share Posted December 18, 2018 30 минут назад, Alexey Zhyrnov сказал: Сделать туннель на чистом IpSec между Кинетиком и телефоном вроде как раз можно без проблем! https://help.keenetic.com/hc/ru/articles/115000389169-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-ОС-Android https://help.keenetic.com/hc/ru/articles/115000443245-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-iOS сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку... телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн Quote Link to comment Share on other sites More sharing options...
Alexey Zhyrnov Posted December 18, 2018 Author Share Posted December 18, 2018 Только что, Butyc сказал: сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку... телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн Правильно, потому что почему? Потому что нет возможности обеспечить быстрый канал через Роутер-НордВПН. Телефон-НордВпн работает в разы быстрее чем Роутер-НордВПН, и это проблема. Именно поэтому я и создал эту тему! ) Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted December 18, 2018 Share Posted December 18, 2018 6 минут назад, Butyc сказал: сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку... телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн Зачем вам на телефоне интернет быстрее 10 мегабит? Quote Link to comment Share on other sites More sharing options...
Alexey Zhyrnov Posted December 19, 2018 Author Share Posted December 19, 2018 В 18.12.2018 в 15:01, Кинетиковод сказал: Зачем вам на телефоне интернет быстрее 10 мегабит? Это уже второстепенный вопрос. Подскажите ответ на мой вопрос по теме! Как на Кинетике сделать быстрое подключение по VPN если доступны только 2 варианта - OpenVPN и IKEv2 ? Quote Link to comment Share on other sites More sharing options...
r13 Posted December 19, 2018 Share Posted December 19, 2018 8 минут назад, Alexey Zhyrnov сказал: Это уже второстепенный вопрос. Подскажите ответ на мой вопрос по теме! Как на Кинетике сделать быстрое подключение по VPN если доступны только 2 варианта - OpenVPN и IKEv2 ? Настроить ipsec vpn через enеware. Это естественно потребует усилий с вашей стороны, но аппаратное ускорение при этом будет задействовано, и скорость будет соответствующей. Quote Link to comment Share on other sites More sharing options...
Alexey Zhyrnov Posted December 19, 2018 Author Share Posted December 19, 2018 1 минуту назад, r13 сказал: Настроить ipsec vpn через enеware. Это естественно потребует усилий с вашей стороны, но аппаратное ускорение при этом будет задействовано, и скорость будет соответствующей. О, спасибо за наводку! Буду разбираться. Только подскажите, на Ультре я знаю точно есть возможность поставить Entware. А на KN-1210 4G есть такая возможность? Quote Link to comment Share on other sites More sharing options...
r13 Posted December 19, 2018 Share Posted December 19, 2018 1 минуту назад, Alexey Zhyrnov сказал: О, спасибо за наводку! Буду разбираться. Только подскажите, на Ультре я знаю точно есть возможность поставить Entware. А на KN-1210 4G есть такая возможность? Не, на 4G нет, но там и профит от аппаратки не большой(ускоритель там урезанный) поэтому на MT7628 так заморачиваться не стоит. Quote Link to comment Share on other sites More sharing options...
eyeatedog Posted May 20, 2019 Share Posted May 20, 2019 On 12/19/2018 at 4:44 PM, Alexey Zhyrnov said: О, спасибо за наводку! Буду разбираться. И как успехи? Quote Link to comment Share on other sites More sharing options...
Иван Козлов Posted March 10, 2020 Share Posted March 10, 2020 Есть прогресс? Quote Link to comment Share on other sites More sharing options...
TheDenielHare Posted February 3, 2021 Share Posted February 3, 2021 Похоже, что выкинуло человека из сети навсегда. Даже не пытайтесь так делать 😦 Quote Link to comment Share on other sites More sharing options...
Иван Козлов Posted March 16, 2021 Share Posted March 16, 2021 Настроил по инструкции ниже. Если у вас есть акаунт на нордвпн, из личного кабинета найдете всё необходимое (у меня нет акаунта, но мой приятель легко разобрался самостоятельно), за исключением сертификата. Ссылка на сертификат есть в икев2-инструкции для MacOS. Скачиваете, скармливаете кинетику в вебе на экране настройки, сохраняете, проверяете, что сертификат подсосался. Далее включаете и ждете соединения. Остальное -- в рамках общих воззможностей KeeneticOS. Quote Link to comment Share on other sites More sharing options...
Алексей Казаков Posted March 29, 2021 Share Posted March 29, 2021 On 3/16/2021 at 6:09 PM, Иван Козлов said: Настроил по инструкции ниже. Если у вас есть акаунт на нордвпн, из личного кабинета найдете всё необходимое (у меня нет акаунта, но мой приятель легко разобрался самостоятельно), за исключением сертификата. Ссылка на сертификат есть в икев2-инструкции для MacOS. Скачиваете, скармливаете кинетику в вебе на экране настройки, сохраняете, проверяете, что сертификат подсосался. Далее включаете и ждете соединения. Остальное -- в рамках общих воззможностей KeeneticOS. Спасибо именно этот способ помог для подключения на МАС Quote Link to comment Share on other sites More sharing options...
Moumyio Posted April 18, 2021 Share Posted April 18, 2021 На KN-1810 около полугода назад подключил NordVpn через клиент IKE по сертификату и всё было норм, но на днях перестало работать ("нет соединения"). Менял адрес сервера, переустанавливал сертификат - ничего не помогает. Подскажите, у кого-то ещё таким образом подключен NordVpn, в настоящее время всё нормально работает? Quote Link to comment Share on other sites More sharing options...
Иван Козлов Posted April 18, 2021 Share Posted April 18, 2021 3 часа назад, Moumyio сказал: На KN-1810 около полугода назад подключил NordVpn через клиент IKE по сертификату и всё было норм, но на днях перестало работать ("нет соединения"). Менял адрес сервера, переустанавливал сертификат - ничего не помогает. Подскажите, у кого-то ещё таким образом подключен NordVpn, в настоящее время всё нормально работает? Такая же проблема. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 19, 2021 Share Posted April 19, 2021 Не рекомендуем использовать NordVPN. Ужасный сервис, постоянно с ними какие-то проблемы. Причем они сами в варианте IKEv2 стыдливо приписывают, что не рекомендуют его использовать. Quote Link to comment Share on other sites More sharing options...
Moumyio Posted April 24, 2021 Share Posted April 24, 2021 (edited) On 4/19/2021 at 12:01 PM, Le ecureuil said: Не рекомендуем использовать NordVPN. Ужасный сервис, постоянно с ними какие-то проблемы. Причем они сами в варианте IKEv2 стыдливо приписывают, что не рекомендуют его использовать. Пожалуй Вы правы, однако деньги на 2 года были уплочены, а их (денег) в какой-то степени жалко У них ещё есть инструкция как поднять IKEv2 в Windows10, всё сделал по мануалу, однако и тут подключаться не хочет ("ошибка групповой политики"). Ихний саппорт посоветовал вместо почты/пароля при авторизации использовать сервисные логин/пароль (они есть в личном кабинете) и через PowerShell прописать команду: Set-VpnConnectionIPsecConfiguration -ConnectionName "Your VPN Name" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES128 -DHGroup Group14 -EncryptionMethod AES128 -IntegrityCheckMethod SHA256 -PFSgroup PFS2048 -Force В результате в Винде подключение заработало 🎉, но на Кинетике IKEv2 не взлетает даже после замены логина пароля на сервисные. Поддержка НордВпн посоветовала сделать сброс роутера до заводских или использовать OpenVpn 😜 Уважаемые разработчики, может быть всё-таки нужно что-то подправить в работе IKE-клиента Кинетика, чтобы всё работало в текущих условиях? Спасибо. Edited April 24, 2021 by Moumyio Quote Link to comment Share on other sites More sharing options...
Иван Козлов Posted April 24, 2021 Share Posted April 24, 2021 1 час назад, Moumyio сказал: Уважаемые разработчики, может быть всё-таки нужно что-то подправить в работе IKE-клиента Кинетика, чтобы всё работало в текущих условиях? Спасибо. Очень просим!! Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted April 24, 2021 Share Posted April 24, 2021 2 часа назад, Moumyio сказал: Пожалуй Вы правы, однако деньги на 2 года были уплочены, а их (денег) в какой-то степени жалко У них ещё есть инструкция как поднять IKEv2 в Windows10, всё сделал по мануалу, однако и тут подключаться не хочет ("ошибка групповой политики"). Ихний саппорт посоветовал вместо почты/пароля при авторизации использовать сервисные логин/пароль (они есть в личном кабинете) и через PowerShell прописать команду: Set-VpnConnectionIPsecConfiguration -ConnectionName "Your VPN Name" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES128 -DHGroup Group14 -EncryptionMethod AES128 -IntegrityCheckMethod SHA256 -PFSgroup PFS2048 -Force В результате в Винде подключение заработало 🎉, но на Кинетике IKEv2 не взлетает даже после замены логина пароля на сервисные. Поддержка НордВпн посоветовала сделать сброс роутера до заводских или использовать OpenVpn 😜 Уважаемые разработчики, может быть всё-таки нужно что-то подправить в работе IKE-клиента Кинетика, чтобы всё работало в текущих условиях? Спасибо. Мы уже несколько месяцев наблюдаем необъяснимые флуктуации с этим сервисом и не можем дать никакой гарантии работоспособности. Даже на проверенной и давно не менявшейся версии 3.5 все то работает, то нет. Все вопросы стоит задавать сервису. Quote Link to comment Share on other sites More sharing options...
Moumyio Posted April 24, 2021 Share Posted April 24, 2021 3 hours ago, Le ecureuil said: Мы уже несколько месяцев наблюдаем необъяснимые флуктуации с этим сервисом и не можем дать никакой гарантии работоспособности. Даже на проверенной и давно не менявшейся версии 3.5 все то работает, то нет. Все вопросы стоит задавать сервису. И правда что-то необъяснимое творится.. Поднялось после переустановки клиента IKE (удалил компонент, перегрузил, снова установил, перегрузил, ххотя наверно вряд ли из-за этого). Для аутентификации использую т.н. "service credentials" из личного кабинета Нордвпн. Quote Link to comment Share on other sites More sharing options...
krass Posted April 24, 2021 Share Posted April 24, 2021 В 19.04.2021 в 12:01, Le ecureuil сказал: Не рекомендуем использовать NordVPN. Ужасный сервис, постоянно с ними какие-то проблемы. Причем они сами в варианте IKEv2 стыдливо приписывают, что не рекомендуют его использовать. Кроме NordVPN еще есть vpn'ы, которые вы не рекомендуете? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.