Jump to content

meylisso

Forum Members
 View Profile  See their activity

  • Posts

    9

  • Joined

  • Last visited

 Content Type 

Posts posted by meylisso

    OpenVPN scramble XOR patch

    in Вопросы по сборке и настройке Opkg

    Posted

    В 06.07.2023 в 03:22, Sigland сказал:

    xor patch я применил, собрал прошивку, но роутер её отбрыкивает с ошибкой, детали ниже:

    1. Скачал текущую прошивку: KN-1011_stable_3.09.C.8.0-0_firmware.bin из своего KN-1011

    2. git clone --depth 1 --branch 3.09.C.8.0-0 https://github.com/keenetic/keenetic-sdk.git

    3. Поместил KN-1011_stable_3.09.C.8.0-0_firmware.bin в директорию репо из пункта 2

    4. ./unpack.sh ./KN-1011_stable_3.09.C.8.0-0_firmware.bin

    5. make => Успех

    6. Применил XOR patch для OpenVPN

    7. make => Успех

    8. Результат - прошивка: 20230705_1812_Firmware-KN-1011-3.09.C.8.0-0.bin

    9. В системных настройках web-интерфейса firmware -> replace file -> 20230705_1812_Firmware-KN-1011-3.09.C.8.0-0.bin

    10. В web-интерфейсе показывается popup-окно с ошибкой: The update image is for a different device model

    11. Для пункта 10, в логе ошибки:
    Jul 6 01:12:53 ndm
    Core::System::Firmware: invalid trailer firmware ID (0x801011).
    Jul 6 01:12:53 ndm
    Core::FileSystem::Repository: wrong device firmware (0x8035002b), invalid trailer firmware ID (0x801011).

     

    Подскажете почему роутер отбрыкивает собранную прошивку? XOR patch на фоне текущих проблем OpenVPN очень нужен

    как именно и в каком каталоге применили xor подскажите пожалуйста

    [Debian] Cервер OpenVPN

    in Каталог готовых решений Opkg

    Posted

    Помогите пожалуйста. Openvpn собрал из исходников и установил на Debian 10 . Если запускать так "openvpn --daemon --cd /etc/openvpn/ --config /etc/openvpn/client.conf" подключается и трафик идет с него без проблем. Теперь как сделать автозапуск два openvpn подключение и можно ли их использовать в policy с параметром multipath? 

    увеличение пула DHCP

    in Развитие

    Posted · Edited by meylisso

    В 19.04.2019 в 11:34, kersantinov сказал:

    Настроить руками что именно?

    CLI ругается:

    ip dhcp pool _WEBADMIN range 192.168.200.0 192.168.202.254

    Dhcp::Pool error[983043]: size: "_WEBADMIN": range is too big, the maximum is 250 addresses.

    сделай 250. и пул должен начатся с 192.168.200.2

    Как сконфигурировать получение адреса через DHCP на клиентском softether интерфейсе?

    in Вопросы по сборке и настройке Opkg

    Posted

    11 час назад, sabretoothedhamster сказал:

     

    До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

    Интернет работает теперь. На файрволе разрешил все трафики в домашней сети. Но теперь не могу решить проблем с полностью автонастройкой. Сам vpn поднимается автоматом. Пытался создать скрипт на /opt/etc/init.d/K100ifconfig.sh задал прара 

    #!/opt/bin/sh
    ifconfig vpn_vpn_se 192.168.30.199 netmask 255.255.255.0
    route add -net 185.185.185.185 netmask 255.255.255.255 gw 192.168.5.1 dev eth2.2
    route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.5.1
    route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.30.1 dev vpn_vpn_se
    echo "nameserver 8.8.8.8" >>  /etc/resolv.conf

     

     

    но почему то не реагирует. 

    Как сконфигурировать получение адреса через DHCP на клиентском softether интерфейсе?

    in Вопросы по сборке и настройке Opkg

    Posted

    9 часов назад, sabretoothedhamster сказал:

     

    До какой-то степени я его настроил, но в итоге получил кучу разных глюков, оказавшихся несовместимыми с моими потребностями (оно калечило RTSP траффик, делало петли в раутинге и ещё что-то, чего я сейчас не помню), выключил, и забросил. Пользуюсь теперь OpenVPN...

    кроме ип и маршрутов что то еще нужно делать? что бы из домашней сети ходили по сети softether? 

    Как сконфигурировать получение адреса через DHCP на клиентском softether интерфейсе?

    in Вопросы по сборке и настройке Opkg

    Posted

    В 15.06.2017 в 18:13, sabretoothedhamster сказал:

    Здравствуйте!

    Я пытаюсь разобраться с SoftEther VPN, причём в варианте клиента. Прошёл этап установки и настройки, и даже получил в итоге виртуальный интерфейс и сообщения об успешном соединении в логах с обеих сторон (с сервера, на линуксе, и с клиента, на кинетике). Осталась единственная проблема - этот виртуальный интерфейс остаётся без IP адреса (хотя клиент с такими же настройками, но под виндой, свой IP адрес и раутинг без дополнительных приседаний получает). Вот так про него пишет ifconfig: 

    
vpn_sether Link encap:Ethernet  HWaddr 00:AC:53:F5:BD:E3
          inet6 addr: fe80::2ac:53ff:fef5:bde3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:934 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:181823 (177.5 KiB)  TX bytes:77300 (75.4 KiB)

    Файла /etc/network/interfaces я не нашёл, и хочется понять, как устроена (авто)конфигурация интерфейсов в кинетике?

    В списке процессов виден 

    
/sbin/ndhcpc -f -n UsbLte0 -i lte_br0 -s /var/run/ndhcpc-lte_br0 -p /var/run/ndhcpc-lte_br0.pid -H Keenetic_Giga

    Я попробовал, по аналогии, сделать симлинк /var/run/ndhcpc-vpn_sether на /bin/ndmf и запустить 

    
/sbin/ndhcpc -f -n SEVPN -i vpn_sether -s /var/run/ndhcpc-vpn_sether -p /var/run/ndhcpc-vpn_sether.pid -H Keenetic_Giga

    но, видать, дело не только в бобине... адрес не появился, а в логах появилось:
      

    
Jun 15 05:40:05ndhcpc
SEVPN: NDM DHCP client (version 3.1.13) started.
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).
Jun 15 05:40:05ndm
FeedbackListener: unknown feedback source: /var/run/ndhcpc-vpn_sether.
Jun 15 05:40:05ndhcpc
SEVPN: NDM feedback failed (input/output error).

     

    Чего ещё не хватает в этой "каше из топора"?

     

    P.S. У меня Keenetic Giga III, с последней прошивкой (2.08) и entware

    получилось настроить? 

    я прописал ip через ifconfig, прописал маршрут до сервера. заменил шлюз по умолчанию на внутрунную сеть softether. Пинги есть и по traceroute идут через vpn.

    но подключенные компьютеры не идут дальше роутера. 

    /opt/libexec/softethervpn # ip route
    default via 192.168.30.1 dev vpn_vpn_se
    10.1.30.0/24 dev br1 scope link  src 10.1.30.1
    185.185.185.185 via 192.168.1.1 dev eth2.2
    192.168.1.0/24 dev eth2.2 scope link  src 192.168.1.35
    192.168.10.0/24 dev br0 scope link  src 192.168.10.1
    192.168.30.0/24 dev vpn_vpn_se scope link  src 192.168.30.254

    vpn_vpn_se Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:xx
              inet addr:192.168.30.254  Bcast:192.168.30.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:5454 errors:0 dropped:0 overruns:0 frame:0
              TX packets:4253 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:500
              RX bytes:360433 (351.9 KiB)  TX bytes:258951 (252.8 KiB)

×
×
  • Create New...