Jump to content

Настройка IKEv2/IPSec клиента для NordVPN


Recommended Posts

Пытаюсь настроить VPN подключение к NordVPN на Keenetic Ultra 1810.

C 1 декабря они убрали поддержку PPTP и L2TP протоколов, и теперь доступны только такие варианты:

Скрытый текст

vpn.jpg.3bbc59c23eaf5277e7db1f2b171c3b7f.jpg

С OpenVPN все просто и понятно. Скачал ovpn конфиг и готово, вот только скорость не радует, 25 мбит/с максимум (понимаю, что не хватает аппаратного ускорения).

А как можно настроить подключение через IKEv2/IPSec ?

Пытался разобраться по этой инструкции, но ничего не вышло.

Подскажите, знающие люди!

Edited by Alexey Zhyrnov
Link to comment
Share on other sites

В 15.12.2018 в 19:12, r13 сказал:

Кинетики насколько я знаю такой тип подключения не умеют.

Получается, с этим VPN провайдером у меня нет другого выбора кроме 30-мбитного OpenVPN ?

Я просто не понимаю, почему если есть возможность организации чистого IpSec между двумя Кинетиками, нельзя настроить его просто как клиент на подключение к VPN провайдеру?

Edited by Alexey Zhyrnov
Link to comment
Share on other sites

у меня на первом кинетике ультра, есть возможность создать такое подключение на отладочной версии 2.15, но нордвпн работает черещ сертификаты безопасности, а кинетик требует настройки вручную, и нигде я их найти не могу, пока живу на опенвпн

Link to comment
Share on other sites

34 минуты назад, Butyc сказал:

у меня на первом кинетике ультра, есть возможность создать такое подключение на отладочной версии 2.15, но нордвпн работает черещ сертификаты безопасности, а кинетик требует настройки вручную, и нигде я их найти не могу, пока живу на опенвпн

Да, точно такие же настройки IPSec есть и у меня на 2.14.

Просто очень обидно когда провайдер дает тебе 200 мбит, а роутер через OpenVPN может вытянуть максимум 25.

Хотя если настроить подключение через OpenVPN клиент на винде - все замечательно, скорость что надо. Но мне такой вариант не подходит, мне нужно чтобы соединением управлял роутер..

Link to comment
Share on other sites

3 минуты назад, Alexey Zhyrnov сказал:

Да, точно такие же настройки IPSec есть и у меня на 2.14.

Просто очень обидно когда провайдер дает тебе 200 мбит, а роутер через OpenVPN может вытянуть максимум 25.

Хотя если настроить подключение через OpenVPN клиент на винде - все замечательно, скорость что надо. Но мне такой вариант не подходит, мне нужно чтобы соединением управлял роутер..

думаю проблема в малой мощности роутера, у меня провайдер дает 100, есть тарифы до 600, но через опенвпн доступно максимум 10...но в теории же ipsec  медленее, почему его хотите?

Link to comment
Share on other sites

19 минут назад, Butyc сказал:

думаю проблема в малой мощности роутера, у меня провайдер дает 100, есть тарифы до 600, но через опенвпн доступно максимум 10...но в теории же ipsec  медленее, почему его хотите?

Процессор роутера конечно же не сравнится с ЦПУ десктопа. Проблема в том что OpenVPN дробит трафик на очень мелкие пакеты, и вся расшифровка происходит исключительно софтово. И этот процесс  расшифровки - не сильная сторона любого роутера подобного класса. Моя Ультра KN1810 выжимает макс 25мбит, ваша Ультра - 10, это в любом случае очень слабо.

НО последние Кинетики на чистом IPSec задействуют аппаратные блоки процессора, что подтверждают тесты https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html

И было бы очень круто иметь возможность задействовать этот ресурс.

Я пробовал NordVPN через IKEv2 на айфоне и через IKEv2 на винде, в обоих случаях скорость упиралась в 200мбит, тарифный лимит провайдера.

Но на Кинетике все что я могу - это OpenVPN и 25мбит.

Edited by Alexey Zhyrnov
Link to comment
Share on other sites

20 минут назад, Alexey Zhyrnov сказал:

Процессор роутера конечно же не сравнится с ЦПУ десктопа. Проблема в том что OpenVPN дробит трафик на очень мелкие пакеты, и вся расшифровка происходит исключительно софтово. И этот процесс  расшифровки - не сильная сторона любого роутера подобного класса. Моя Ультра KN1810 выжимает макс 25мбит, ваша Ультра - 10, это в любом случае очень слабо.

НО последние Кинетики на чистом IPSec задействуют аппаратные блоки процессора, что подтверждают тесты https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html

И было бы очень круто иметь возможность задействовать этот ресурс.

Я пробовал NordVPN через IKEv2 на айфоне и через IKEv2 на винде, в обоих случаях скорость упиралась в 200мбит, тарифный лимит провайдера.

Но на Кинетике все что я могу - это OpenVPN и 25мбит.

да, было бы неплохо, т.к. хочу с телефона юзать впн тунель до роутера, а на нем уже далее в интернет через нордвпн. Для того чтобы был более безопасный доступ к локальной сети, в которой крутится Нас Синологи. Может в новых прошивках добавят, я пока только несколько дней озадачился этим вопросом.

Link to comment
Share on other sites

12 минуты назад, Butyc сказал:

да, было бы неплохо, т.к. хочу с телефона юзать впн тунель до роутера, а на нем уже далее в интернет через нордвпн. Для того чтобы был более безопасный доступ к локальной сети, в которой крутится Нас Синологи. Может в новых прошивках добавят, я пока только несколько дней озадачился этим вопросом.

Сделать туннель на чистом IpSec между Кинетиком и телефоном вроде как раз можно без проблем!

https://help.keenetic.com/hc/ru/articles/115000389169-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-ОС-Android

https://help.keenetic.com/hc/ru/articles/115000443245-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-iOS

Link to comment
Share on other sites

30 минут назад, Alexey Zhyrnov сказал:

сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку...  телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн

Link to comment
Share on other sites

Только что, Butyc сказал:

сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку...  телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн

Правильно, потому что почему? Потому что нет возможности обеспечить быстрый канал через Роутер-НордВПН.

Телефон-НордВпн работает в разы быстрее чем Роутер-НордВПН, и это проблема.

Именно поэтому я и создал эту тему! )

Link to comment
Share on other sites

6 минут назад, Butyc сказал:

сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку...  телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн

Зачем вам на телефоне интернет быстрее 10 мегабит?

Link to comment
Share on other sites

В 18.12.2018 в 15:01, Кинетиковод сказал:

Зачем вам на телефоне интернет быстрее 10 мегабит?

Это уже второстепенный вопрос.

Подскажите ответ на мой вопрос по теме! Как на Кинетике сделать быстрое подключение по VPN если доступны только 2 варианта -  OpenVPN и IKEv2 ?

Link to comment
Share on other sites

8 минут назад, Alexey Zhyrnov сказал:

Это уже второстепенный вопрос.

Подскажите ответ на мой вопрос по теме! Как на Кинетике сделать быстрое подключение по VPN если доступны только 2 варианта -  OpenVPN и IKEv2 ?

Настроить ipsec vpn через enеware. Это естественно потребует усилий с вашей стороны, но аппаратное ускорение при этом будет задействовано, и скорость будет соответствующей.

Link to comment
Share on other sites

1 минуту назад, r13 сказал:

Настроить ipsec vpn через enеware. Это естественно потребует усилий с вашей стороны, но аппаратное ускорение при этом будет задействовано, и скорость будет соответствующей.

О, спасибо за наводку! Буду разбираться.

Только подскажите, на Ультре я знаю точно есть возможность поставить Entware. А на KN-1210 4G есть такая возможность?

Link to comment
Share on other sites

1 минуту назад, Alexey Zhyrnov сказал:

О, спасибо за наводку! Буду разбираться.

Только подскажите, на Ультре я знаю точно есть возможность поставить Entware. А на KN-1210 4G есть такая возможность?

Не, на 4G нет, но там и профит от аппаратки не большой(ускоритель там урезанный) поэтому на MT7628 так заморачиваться не стоит.

Link to comment
Share on other sites

  • 5 months later...
  • 9 months later...
  • 10 months later...
  • 1 month later...

 

Настроил по инструкции ниже.

 

Если у вас есть акаунт на нордвпн, из личного кабинета найдете всё необходимое (у меня нет акаунта, но мой приятель легко разобрался самостоятельно), за исключением сертификата. Ссылка на сертификат есть в икев2-инструкции для MacOS. Скачиваете, скармливаете кинетику в вебе на экране настройки, сохраняете, проверяете, что сертификат подсосался. Далее включаете и ждете соединения. Остальное -- в рамках общих воззможностей KeeneticOS.

Link to comment
Share on other sites

  • 2 weeks later...
On 3/16/2021 at 6:09 PM, Иван Козлов said:

 

Настроил по инструкции ниже.

 

Если у вас есть акаунт на нордвпн, из личного кабинета найдете всё необходимое (у меня нет акаунта, но мой приятель легко разобрался самостоятельно), за исключением сертификата. Ссылка на сертификат есть в икев2-инструкции для MacOS. Скачиваете, скармливаете кинетику в вебе на экране настройки, сохраняете, проверяете, что сертификат подсосался. Далее включаете и ждете соединения. Остальное -- в рамках общих воззможностей KeeneticOS.

Спасибо именно этот способ помог для подключения на МАС

Link to comment
Share on other sites

  • 3 weeks later...

На KN-1810 около полугода назад подключил NordVpn через клиент IKE по сертификату и всё было норм, но на днях перестало работать ("нет соединения"). Менял адрес сервера, переустанавливал сертификат - ничего не помогает.

Подскажите, у кого-то ещё таким образом подключен NordVpn, в настоящее время всё нормально работает?

Link to comment
Share on other sites

3 часа назад, Moumyio сказал:

На KN-1810 около полугода назад подключил NordVpn через клиент IKE по сертификату и всё было норм, но на днях перестало работать ("нет соединения"). Менял адрес сервера, переустанавливал сертификат - ничего не помогает.

Подскажите, у кого-то ещё таким образом подключен NordVpn, в настоящее время всё нормально работает?

Такая же проблема.

Link to comment
Share on other sites

Не рекомендуем использовать NordVPN. Ужасный сервис, постоянно с ними какие-то проблемы. Причем они сами в варианте IKEv2 стыдливо приписывают, что не рекомендуют его использовать.

Link to comment
Share on other sites

On 4/19/2021 at 12:01 PM, Le ecureuil said:

Не рекомендуем использовать NordVPN. Ужасный сервис, постоянно с ними какие-то проблемы. Причем они сами в варианте IKEv2 стыдливо приписывают, что не рекомендуют его использовать.

Пожалуй Вы правы, однако деньги на 2 года были уплочены, а их (денег) в какой-то степени жалко :)

У них ещё есть инструкция как поднять IKEv2 в Windows10, всё сделал по мануалу, однако и тут подключаться не хочет ("ошибка групповой политики"). Ихний саппорт посоветовал вместо почты/пароля при авторизации использовать сервисные логин/пароль (они есть в личном кабинете) и через PowerShell прописать команду:

Set-VpnConnectionIPsecConfiguration -ConnectionName "Your VPN Name" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES128 -DHGroup Group14 -EncryptionMethod AES128 -IntegrityCheckMethod SHA256 -PFSgroup PFS2048 -Force

В результате в Винде подключение заработало 🎉, но на Кинетике IKEv2 не взлетает даже после замены логина пароля на сервисные. Поддержка НордВпн посоветовала сделать сброс роутера до заводских или использовать OpenVpn 😜

Уважаемые разработчики, может быть всё-таки нужно что-то подправить в работе IKE-клиента Кинетика, чтобы всё работало в текущих условиях? Спасибо.

Edited by Moumyio
Link to comment
Share on other sites

1 час назад, Moumyio сказал:

Уважаемые разработчики, может быть всё-таки нужно что-то подправить в работе IKE-клиента Кинетика, чтобы всё работало в текущих условиях? Спасибо.

Очень просим!!

Link to comment
Share on other sites

2 часа назад, Moumyio сказал:

Пожалуй Вы правы, однако деньги на 2 года были уплочены, а их (денег) в какой-то степени жалко :)

У них ещё есть инструкция как поднять IKEv2 в Windows10, всё сделал по мануалу, однако и тут подключаться не хочет ("ошибка групповой политики"). Ихний саппорт посоветовал вместо почты/пароля при авторизации использовать сервисные логин/пароль (они есть в личном кабинете) и через PowerShell прописать команду:


Set-VpnConnectionIPsecConfiguration -ConnectionName "Your VPN Name" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES128 -DHGroup Group14 -EncryptionMethod AES128 -IntegrityCheckMethod SHA256 -PFSgroup PFS2048 -Force

В результате в Винде подключение заработало 🎉, но на Кинетике IKEv2 не взлетает даже после замены логина пароля на сервисные. Поддержка НордВпн посоветовала сделать сброс роутера до заводских или использовать OpenVpn 😜

Уважаемые разработчики, может быть всё-таки нужно что-то подправить в работе IKE-клиента Кинетика, чтобы всё работало в текущих условиях? Спасибо.

Мы уже несколько месяцев наблюдаем необъяснимые флуктуации с этим сервисом и не можем дать никакой гарантии работоспособности. Даже на проверенной и давно не менявшейся версии 3.5 все то работает, то нет. Все вопросы стоит задавать сервису.

Link to comment
Share on other sites

3 hours ago, Le ecureuil said:

Мы уже несколько месяцев наблюдаем необъяснимые флуктуации с этим сервисом и не можем дать никакой гарантии работоспособности. Даже на проверенной и давно не менявшейся версии 3.5 все то работает, то нет. Все вопросы стоит задавать сервису.

И правда что-то необъяснимое творится.. Поднялось после переустановки клиента IKE (удалил компонент, перегрузил, снова установил, перегрузил, ххотя наверно вряд ли из-за этого).

Для аутентификации использую т.н. "service credentials" из личного кабинета Нордвпн.

image.thumb.png.24641b42fef0a1627e002a8b36abd805.png

 

Link to comment
Share on other sites

В 19.04.2021 в 12:01, Le ecureuil сказал:

Не рекомендуем использовать NordVPN. Ужасный сервис, постоянно с ними какие-то проблемы. Причем они сами в варианте IKEv2 стыдливо приписывают, что не рекомендуют его использовать.

Кроме NordVPN еще есть vpn'ы, которые вы не рекомендуете? 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...