jino Posted June 2, 2019 Share Posted June 2, 2019 Направте плиз куда копать. Исходные данные keenetic Extra (KN-1710) Интернет 4G MTS Huawei E3272 с хорошим IMEI и фиксацией ttl (64) стало необходимо закрывать трафик от провайдера купил VPS с ubuntu настроил с OpenVPN - итог скорость падает и прилично. Есть способы прятать трафик от провайдера используя VPS не теряя скорости? когда раньше пробовал https://hidemyna.me/ru/ скорость не падала и пинг тоже (L2tp соединение) Сейчас я думаю настраивать L2tp тунель между VPS и роутером, правда совсем новичок в unix системах и ищу хорошее руководство по этому вопросу. Или может быть есть лучшее решение? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 2, 2019 Share Posted June 2, 2019 Какое отношение ваши проблемы с VPS имеют к техподдержке Кинетик? Как поднять L2TP сервер на VPS обсуждают на других форумах. Если уж решили спрашивать здесь, то хоть уж в курилке тогда, а не в техподдержке. Использовать безлимитный тариф для телефонов для прокачки торрентов вообще не очень красиво, но раз уж так сложилось, то почему бы не использовать VPN на компе? Возможно есть желание закачивать торренты Экстрой, но торрент+VPN для Экстры это перебор, не потянет она. 1 Quote Link to comment Share on other sites More sharing options...
jino Posted June 2, 2019 Author Share Posted June 2, 2019 (edited) Я разве про торренты спрашивал? Постараюсь уточнить свои вопросы: Вопрос в том какую VPN организовать, чтобы поддерживал кинетик и обеспечивал максимальную скорость. Пока из своих опытов я понял что L2pt/ipsec быстрее чем openVPN и хочу у знающих людей уточнить - так ли это? или может быть я не правильно настроил OpenVPN и он может выдать такую же скорость? С точки зрения стабильности мне кажется лучше OpenVPN, хотя может быть я ошибаюсь, тоже хочу узнать что стабильнее openVPN или L2pt/ipsec? А может есть еще вариант более быстрый и стабильный? Edited June 2, 2019 by jino Quote Link to comment Share on other sites More sharing options...
jino Posted June 2, 2019 Author Share Posted June 2, 2019 Да и в тему нашел хорошее руководство по L2tp/ipsec - руководство По нему и настраивал, кинетик подключился без проблем. Вопросы выше все еще актуальны Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 2, 2019 Share Posted June 2, 2019 На Экстре самый быстрый PPTP, так что если нужна максимальная скорость, то выбирайте его. Далее вниз чистый IPsec, за ним L2TP/IPsec. Самые тормозные OpenVPN и SSTP, уступают первым трём в разы. 1 Quote Link to comment Share on other sites More sharing options...
jino Posted June 3, 2019 Author Share Posted June 3, 2019 Спасибо! А по стабильности соединения у них есть различия? и вы пишите на экстре, а на гиге будет по другому? еще есть гига(1010), но она выполняет функции NAS. На ней быстрее будет или нет? Quote Link to comment Share on other sites More sharing options...
r13 Posted June 3, 2019 Share Posted June 3, 2019 (edited) 6 минут назад, jino сказал: Спасибо! А по стабильности соединения у них есть различия? и вы пишите на экстре, а на гиге будет по другому? еще есть гига(1010), но она выполняет функции NAS. На ней быстрее будет или нет? На гиге отрыв ipsec от всех остальных на порядок. Edited June 3, 2019 by r13 Quote Link to comment Share on other sites More sharing options...
jino Posted June 3, 2019 Author Share Posted June 3, 2019 отрыв в плане скорость быстрее? или соединение разрывается? Quote Link to comment Share on other sites More sharing options...
jino Posted June 3, 2019 Author Share Posted June 3, 2019 И еще один глупый вопрос, как запретить всем устройствам в сети ходить в инет без VPN? желательно и самому роутеру не проверять обновлений без VPN Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 3, 2019 Share Posted June 3, 2019 43 минуты назад, jino сказал: Спасибо! А по стабильности соединения у них есть различия? и вы пишите на экстре, а на гиге будет по другому? еще есть гига(1010), но она выполняет функции NAS. На ней быстрее будет или нет? Стабильность соединения зависит не только от клиента, но и от сервера. Как Кинетик будет работать с вашим VPS покажет время. Между Кинетиками всё стабильно. Гига это другая история, для неё самый быстрый IPsec, ибо на ней он аппаратно. Сам IPsec как таковой для работы с интернетом не предназначен, он для объединения локалок заточен, поэтому в вашем случае надо использовать L2TP/Ipsec. Если у вас есть Гига, то использовать Экстру для работы с VPN по меньшей мере странно. Хотя у Экстры на L2TP будет в районе 25 мегабит, если МТС больше не даёт, то можно оставить и Экстру. 9 минут назад, jino сказал: И еще один глупый вопрос, как запретить всем устройствам в сети ходить в инет без VPN? желательно и самому роутеру не проверять обновлений без VPN Сделать VPN основным подключением. Смотрите раздел приоритетов подключений. Quote Link to comment Share on other sites More sharing options...
r13 Posted June 3, 2019 Share Posted June 3, 2019 33 минуты назад, jino сказал: отрыв в плане скорость быстрее? или соединение разрывается? Скорость, на гиге 200+ Мегабит ipsec выдает. Quote Link to comment Share on other sites More sharing options...
jino Posted June 3, 2019 Author Share Posted June 3, 2019 10 часов назад, Кинетиковод сказал: Хотя у Экстры на L2TP будет в районе 25 мегабит, если МТС больше не даёт, то можно оставить и Экстру. МТС дает 80-100 мегабит, L2TP/ipsec на extre дает максимум 30 мегабит и грузит проц под 100% на гиге конечно быстрее 50-60 мегабит видел, но может это и МТС проседал в это время. Придется пересмотреть расстановку роутеров. А что даст использование просто L2TP без Ipsec и возможно ли это? Quote Link to comment Share on other sites More sharing options...
r13 Posted June 3, 2019 Share Posted June 3, 2019 (edited) 3 минуты назад, jino сказал: А что даст использование просто L2TP без Ipsec и возможно ли это? Будет без шифрования, просто туннель, возможно. Edited June 3, 2019 by r13 Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 3, 2019 Share Posted June 3, 2019 1 минуту назад, jino сказал: А что даст использование просто L2TP без Ipsec и возможно ли это? Конечно возможно. Без IPsec и на Экстре всё полетит. Но вам вроде надо шифроваться от МТС, а просто L2TP значит без шифрования. 3 минуты назад, jino сказал: МТС дает 80-100 мегабит На Экстре туннель с шифрованием на такой скорости организовать не получится. Либо без шифрования, либо Гига. Quote Link to comment Share on other sites More sharing options...
jino Posted June 3, 2019 Author Share Posted June 3, 2019 Только что, Кинетиковод сказал: L2TP значит без шифрования. МТС будет видеть адреса сайтов с каких идет трафик? или только будет видеть трафик между мной и моим VPS? Quote Link to comment Share on other sites More sharing options...
r13 Posted June 3, 2019 Share Posted June 3, 2019 1 минуту назад, jino сказал: МТС будет видеть адреса сайтов с каких идет трафик? или только будет видеть трафик между мной и моим VPS? При желании будет видеть все, капсула не защищена, но тем не менее во внешней Обертке будут адреса только клиента и vps Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 3, 2019 Share Posted June 3, 2019 1 минуту назад, jino сказал: МТС будет видеть адреса сайтов с каких идет трафик? или только будет видеть трафик между мной и моим VPS? По идее без захвата трафика МТС должен видеть только соединение с сервером. А вот в случае захвата увидит и остальное. Чтобы не увидел нужно зашифровать L2TP с помощью IPsec. Quote Link to comment Share on other sites More sharing options...
Александр Рыжов Posted June 4, 2019 Share Posted June 4, 2019 В 03.06.2019 в 00:43, jino сказал: Я разве про торренты спрашивал? Постараюсь уточнить свои вопросы: Вопрос в том какую VPN организовать, чтобы поддерживал кинетик и обеспечивал максимальную скорость. Пока из своих опытов я понял что L2pt/ipsec быстрее чем openVPN и хочу у знающих людей уточнить - так ли это? или может быть я не правильно настроил OpenVPN и он может выдать такую же скорость? С точки зрения стабильности мне кажется лучше OpenVPN, хотя может быть я ошибаюсь, тоже хочу узнать что стабильнее openVPN или L2pt/ipsec? А может есть еще вариант более быстрый и стабильный? Да. Нет. Одинаково. В общем и целом: чем слабее шифрование, тем выше скорость. Но для своей модели чудес не ждите: процессор слабенький, ускорялок шифрования считай нет никаких. Quote Link to comment Share on other sites More sharing options...
jino Posted June 4, 2019 Author Share Posted June 4, 2019 Еще один вопрос. Настроил на gige l2pt/ipsec всех пользователей завел через VPN но не могу увидеть веб морду модема он наверное за VPN находится. адрес модема 192.168.1.1, адрес gigi 192.168.10.1 и дальше она дает адреса клиентам. Можно как то получить доступ к веб морде модема? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted June 4, 2019 Share Posted June 4, 2019 32 минуты назад, jino сказал: Можно как то получить доступ к веб морде модема? https://help.keenetic.com/hc/ru/articles/115005898525-Доступ-к-веб-интерфейсу-USB-модема-через-сервис-KeenDNS Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.