Keenetic III и openvpn

[serz]

всем привет,

имею модель Keenetic III  прошивка последняя: NDMS versionv2.08(AAUU.4)C2

появилась острая необходимость в openvpn клиенте чтобы иметь доступ к компам за роутером, IP серый у меня, поэтому нужно чтобы роутер выступал в качетсве openvpn-client, как я понял клиент идет вместе с версией NDMS 2.10, но для своей модели я такой версии не вижу. Помогите как быть? может можно как-то поставить клиента через opkg? или еще есть альтернативные пути? или гдето всетаки есть прошивка 2.10 на мой роутер?

спасибо!

 

[AndreBA]

3 минуты назад, serz сказал:

всем привет,

имею модель Keenetic III  прошивка последняя: NDMS versionv2.08(AAUU.4)C2

появилась острая необходимость в openvpn клиенте чтобы иметь доступ к компам за роутером, IP серый у меня, поэтому нужно чтобы роутер выступал в качетсве openvpn-client, как я понял клиент идет вместе с версией NDMS 2.10, но для своей модели я такой версии не вижу. Помогите как быть? может можно как-то поставить клиента через opkg? или еще есть альтернативные пути? или гдето всетаки есть прошивка 2.10 на мой роутер?

спасибо!

 

https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ - Посмотрите по ссылке.

[AndreBA]

Ищите в канале "delta"

[serz]

1 hour ago, AndreBA said:

Ищите в канале "delta"

 

спасибо!  вот эта подойдет? http://files.keenopt.ru/firmware/Keenetic_III/2018-02-22/in_rb_delta_2.11.B.1.0-0.bin

я правильно понимаю, что для того чтобы ее поставить мне надо пойти сюда и заменить файл firmware? 

насколько безопасна данная процедура? будут ли сбиты существующие настройки? роутер находится гдето за 100км от меня, не хотелось бы ехать туда если всё отвалится.

[r13]

2 минуты назад, serz сказал:

 

спасибо!  вот эта подойдет? http://files.keenopt.ru/firmware/Keenetic_III/2018-02-22/in_rb_delta_2.11.B.1.0-0.bin

я правильно понимаю, что для того чтобы ее поставить мне надо пойти сюда и заменить файл firmware? 

насколько безопасна данная процедура? будут ли сбиты существующие настройки? роутер находится гдето за 100км от меня, не хотелось бы ехать туда если всё отвалится.

для вас подойдет

> components list legacy
> components commit

это самое актуальное для вашей модели. 

зы всяко бывает, так что всегда надо быть готовым к поездке при удаленном обновлении

Edited January 18, 2019 by r13

[AndreBA]

5 минут назад, serz сказал:

роутер находится гдето за 100км от меня

Это уже как пойдет. Должно быть нормально.Сохраните конфиг и finware на всякий случай. Воспользуйтесь советом @r13

Почитать про legacy можно здесь.

Edited January 18, 2019 by AndreBA

[serz]

26 minutes ago, r13 said:

для вас подойдет

> components list legacy
> components commit

это самое актуальное для вашей модели. 

зы всяко бывает, так что всегда надо быть готовым к поездке при удаленном обновлении

а сколько по времени примерно занимает обновление на новую версию по этой схеме?

[AndreBA]

Только что, serz сказал:

а сколько по времени примерно занимает обновление на новую версию по этой схеме?

Если все удачно(и как будите вводить команды) минут пять.

[serz]

25 minutes ago, AndreBA said:

Если все удачно(и как будите вводить команды) минут пять.

насколько я понял, достаточно в командной строке сделать 

components list legacy

после этого перейти в интерфейс, и обновиться оттуда, там появится легаси версия для обновления.

[AndreBA]

В принципе , да.

[serz]

обновился я до 2.11 версии, всем спасибо!  удалось поставить openvpn клиент, но после подключения пакеты во внутр сеть не идут. по идее для полной настройки клиента нужно еще прописать маскарадинг:

iptables -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

как на роутере сделать тоже самое?

[r13]

52 минуты назад, serz сказал:

обновился я до 2.11 версии, всем спасибо!  удалось поставить openvpn клиент, но после подключения пакеты во внутр сеть не идут. по идее для полной настройки клиента нужно еще прописать маскарадинг:

iptables -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

как на роутере сделать тоже самое?

опишите подробнее схему сети

по умолчанию маскарадится все исходящее из домашней и гостевой сети, в том числе в openvpn клиент. 

Edited January 19, 2019 by r13

[serz]

6 minutes ago, r13 said:

опишите подробнее схему сети

 

сейчас настроенно так, в подсети офиса за этим роутером стоит тачка с убунтой, на ней я поднял openvpn клиент и он работает, хочется этого клиента перенести на сам роутер, тк  эта тачка может потухнуть или ее выключат в любой момент. те на данном рисунке вместо "Openvpn Client Office" - должен быть мой роутер.

[r13]

в такой схеме маскарадинг уже работает, а вот файрволл естественно блокирует входящие соединения, ну и настройка маршрутов на роутере и на удаленной стороне тоже имеет значение.

ЗЫ скорость роутера будет сильно ниже убунты.

Edited January 19, 2019 by r13

[serz]

20 minutes ago, r13 said:

в такой схеме маскарадинг уже работает, а вот файрволл естественно блокирует входящие соединения,

 

где что блокирует? у меня на роутере нет фаервола. 

 

21 minutes ago, r13 said:

ну и настройка маршрутов на роутере и на удаленной стороне тоже имеет значение.

 

как прописать маскарадинг то на роутере?

 

22 minutes ago, r13 said:

ЗЫ скорость роутера будет сильно ниже убунты.

хм, а почему? впн клиент много ресурсов требует?

[r13]

6 минут назад, serz сказал:

где что блокирует? у меня на роутере нет фаервола. 

на кинетике есть файрволл, и он по умолчанию блокирует все входящие соединения

6 минут назад, serz сказал:

как прописать маскарадинг то на роутере?

команда cli: ip nat

но она уже применена

6 минут назад, serz сказал:

хм, а почему? впн клиент много ресурсов требует?

Шифрование туннеля дается роутеру тяжело, насколько я помню что-то в районе 10 мегабит потолок.

ЗЫ много знаний есть тут:

https://help.keenetic.com/hc/ru

Edited January 19, 2019 by r13