Jump to content

Quadro Rover

Forum Members
  • Content Count

    16
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Quadro Rover

  • Rank
    Member

Equipment

  • Keenetic
    2

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. ffmpeg без поддержки libx264 собран? А в списке пакетов - libx264 is a free software library for encoding video streams into the H.264/MPEG-4 AVC compression format. Зачем почему? Надо ж yuyv422 жать, а то 10 сек видео 30мб. И если указать ffmpeg -f alsa -i /dev/audio - пишет типа нет такого, а оно есть ls /dev/aud* C270 вебка. ?
  2. Да что-то не особо, где-то на 300 кбайт медленей чем SHA1, странно. Пока на GCM, чуть больше 2 мегабайт при копировани с самбы в винде. Там может и больше, просто провайдер Соседтелеком, тариф "Вайфай". tun-mtu ещё подбирал по логам так, чтобы в итоге link-mtu был равен максимальному для интерфейса на котором интернет. Как определить оптимальный размер MTU? – Keenetic
  3. Понятно. Вместе с тем, только вычитал что CBC значительно быстрее чем GCM, если не используется аппаратное ускорение. https://kazoo.ga/quick-benchmark-cbc-vs-gcm/ А где-то тут отвечали, что на кинетиках OpenVPN аппаратно не ускорен, тогда логично использовать AES-CBC и auth BLAKE2b512 (как самый быстрый, надёжный дайджест https://blake2.net/). Наверно. Хотя AES-GCM исключает необходимость в HMAC. Как жить теперь, что выбрать..
  4. Нет ошибки, оказалось при использовании AES-GCM, auth выключается сам, и получается HMAC не используется ибо не нужен при таком шифровании.. Так чтоли?
  5. auth BLAKE2s256 он самый быстрый, прописан в конфигах. а в логе при подключении пишет auth [null-digest], почему подскажет кто? так же и с MD5. Это типа не поддерживается сборкой именно на NDMS?
  6. У всех в приоритете скорость. Добавьте SoftEtherVPN сервер с космическими скоростями, ovpn в сравнении с ним маленькая улитка. Там на всё уже клиенты есть, и ovpn он тоже поднимать может. Он уже достаточно развился, скоро пятая версия.
  7. Теперь понятно. Вычитал если используется шифрование AES-GCM то HMAC (ta.key) не нужен. Вопрос по OpenVPN Server @ TCP 443 снят таким образом:
  8. Да зачем мне этот фак, это даже не фак. Если Le ecureuil написал что даже tun можно в мост, то непонятно тольто можно ли сделать получение ip с роутера. Конфиг server side нужен. topology subnet или p2p в таком случае. Просил бы я помочь если бы в гугле было..
  9. Так как же сделать tun мост (interface Home include OpenVPN0) чтобы клиенты ovpn получали адреса от DHCP сервера кинетика? Как понял, если писать какие-то маршруты, то это уже будет не так работать, мультикаст DLNA работает только в своей (одной) подсети.
  10. а зачем client comp-lzo adaptive если у вас mode server push "compress lz4-v2" ?
  11. http://files.keenopt.ru/firmware/Keenetic_III/2018-02-22/ Поставьте proto tcp4 и увидите лог при пинге порта сервера, при udp4 не пингует. Или у вас пингует?
  12. Ой спасибо, попробую. А можно ещё чтобы tun мостом и DLNA через него?) Извиняюсь что не цитирую конкретные ответы, не очень понятно как. Это предупреждение [W] Apr 8 04:15:16 OpenVPN0: Could not determine IPv4/IPv6 protocol. Using AF_INET6 я убрал явно указав протокол: proto udp4 (тут вычитал https://community.openvpn.net/openvpn/ticket/805) Но да, udp4 не пингуется, а если указать tcp4 то пинг приходит и сервер пишет лог по этому поводу. UPD не должен пинговаться? У меня уже долго камасутра с OpenVPN сервером, бедные люди кто хочет настроить и не может) O кстати, есть батник, делал для себя - ошибки не обрабатывает. Внизу видно какие файлы он удаляет после генерации сертификатов, также можно указать количество клиентов. Он для задачи "всё сразу". Чтобы генерить отдельно для клиентов новые серты, нужно дописывать. Пишет в папку easy-keys там же где лежит, а лежать должен: C:\Program Files\OpenVPN\bin\ и файл openssl-1.0.0.cnf должен быть рядом с ним. Перед каждым запуском папку easy-keys лучше удалять или очищать. Портативный если его вместе с файлами из папки bin таскать. Может кому сгодится EasyKeys - OpenVPN.bat Или кодом, сохранить с расширением .bat
  13. А вот лог: Может поэтому не пингуется OpenVPN на порту 5575? Компонент ipv6 не установлен.
  14. Как поправить конфиги сервера и клиента чтобы сделать "tap-сервер, но без раздачи адресов"? Для DLNA нужно. Нужно ли в таком случае прописывать команды из инструкции: Можно ли сделать то же самое с tun, чтобы DLNA также работал у клиентов? Что в этом случае с конфигами проделать? Немного помогите. У меня ещё и пинг не проходит на udp 1194 при белом ip, открытым портом для основного интерфейса смотрящего к провайдеру и запущенном OpenVPN сервере. Пинговал себя через 2iр. update: Вот это закомментировать что ли, чтобы OpenVPN не раздавал адреса клиентам, а адреса назначал кинетик из пула домашней сети? Если да, то в конфиге клиента что-то убрать нужно? update2: Получается чтобы сделать компонент OpenVPN сервером, эти команды обязательны: interface OpenVPN0 no ip global interface OpenVPN0 security-level private и если затем включить мост: interface Home include OpenVPN0, то если: ip nat OpenVPN0 не включить, клиенты будут получать ip от кинетика, но доступ у них будет только в локальную сеть кинетика, а если включить nat, то эти клиенты также смогут выходить в интернет через кинетик? (vpn клиент -> сервер OpenVPN[Keenetic] -> локалка[Keenetic]+интернет) ?
×