Jump to content

hard_alex@mail.ru

Forum Members
  • Content Count

    31
  • Joined

  • Last visited

  • Days Won

    1

Posts posted by hard_alex@mail.ru

  1. В 10.11.2019 в 12:34, cmisha сказал:

    Все так. У РТ включен DPI, потому и не пускает. Ждем реализацию - Encrypted SNI

    А чего её ждать? Вот Cloudflare для всех кто размещён у них сделал.
    Например зеркало одного сайта из реестра блокировок находящиеся на Cludflare, работает через лису уже вчера.

    esni.png

    • Upvote 1
  2. 1 час назад, Le ecureuil сказал:

    Нет, проще настроить несколько vpn-серверов.

    Несколько VPN-серверов имеется ввиду, разных типов серверов?
    PPTP, L2TP?
    Это конечно вариант, но, только Ipsec имеет аппаратное ускорение на Lite III Rev.b


    Или несколько L2TP?
     

  3. Вопрос такой:
    Возможно ли настроить два разных L2TP профиля?

    Есть L2TP профиль для доступа к домашней сети из вне. (Домашний сегмент)
    Нужен L2TP VPN  для гостевого доступа с выходом в интернет (Гостевой сегмент с изоляцией устройств)
    Естественно желательно что бы параметры в том числе PSK отличались.
     

    Прошу сильно не пинать, если ответ был, ибо своими кривыми руками через поиск не нашел.

  4. В 29.10.2018 в 13:50, hard_alex@mail.ru сказал:

    А тем временем в Firefox в последней версии в настройках сети появилась галочка:
    Включить DNS через HTTPS

     

    43 минуты назад, r13 сказал:

    dns over https теперь доступен в релизе лисьего браузера(искать в настройках «dns»)  

    Несколькими сообщениями выше и на две недели раньше )

    • Upvote 1
  5. Итак обещанная инструкция, по автоматическому обновлению IP через DynDns сервис Кинетиков, для IP4Market брокера.
    Конкретно команды точно подходят для Lite III Rev.B (незнаю насколько командная строка разная для разных Кинетиков, но мне кажется эти будут одинаковыми для всех)
    Необходимо зайти в режим CLI либо через TelNet либо SSH

    Выполняем следующие команды для создания и задания параметров Дополнительного Профиля DDNS

    dyndns profile ip4market
    type custom
    username <ваше имя пользователя>
    password <ваш пароль>
    url https://tb.ip4market.ru/?page=update&apikey=<Ваш APIKey>


    //Обратите внимание на знак ? перед page= , у меня он при вставке перемещался в конец строки и url был неправильный. Поменяйте ручками.

    no send-address


    //Обязательно, иначе не работает.

    С настройкой профиля закончили.
    Теперь нужно настроить интерфейс при смене IP на котором будет срабатывать DynDNS update

    interface <Имя интерфейса>


    В моем случае это PPPoE0, при прямом соединении это будет скорее всего ISP

    dyndns profile ip4market


    Записали пометку что данный интерфейс при смене IP должен обновить dyndns профиль ip4market

    dyndns update force


    И проверяем результат. Должно быть всё ок, если что-то не так разбираемся где накосячили, см. Лог.

    copy running-config startup-config


    Записываем Конфигурацию.

    Все. В startup-config должны появиться такие строки:

    !
    dyndns profile ip4market
        type custom
        username <ваше имя пользователя>
        password ns3 шифрованный пароль
        url https://tb.ip4market.ru/?page=update&apikey=<Ваш APIKey>
        no send-address



    В соответствующем интерфейсе
     

    !
    interface PPPoE0
     ....
        dyndns profile ip4market
    ....


    Ну и если вы ещё не используете DDNS через Web морду, то в соответствии заполните там поля и установите галочку

    Цитата

    Определять мой IP-адрес автоматически


    Но все же , если в Web в настройках 6in4 сделать соответствующие поля и они бы скриптом системы создавали нужный профиль, вся эта инструкция не имела бы смысла, все было бы нативно.
    Так что Прошу голосовать за!

    • Upvote 1
  6. 2 часа назад, r13 сказал:

    Проверил, работает, только в их api ip не надо указывать, с ним что то у сервиса не срастается. Без него ок, обновляется.

    Ок. Сейчас кофе попью и сделаю! Спасибо. Ответом инструкцию прилеплю :)

  7. А тем временем в Firefox в последней версии в настройках сети появилась галочка:
    Включить DNS через HTTPS

    Это говорит о том Защищенный DNS в том или ином виде это будущее , и скоро все перейдут точно так же как перешли на HTTPS.
    Но DNS это все же не дело браузера, это дело Маршрутизатора.
    Так что плюсик поставил, это ИМХО обязательная штука в наше время 

  8. Доброго времени!

    Сама задача:
    Добавить в настройку IPv6in4 возможность обновлять IPv4 адрес на серевере ip4market через API.

    Описание проблемы:
    Есть интернет соединение от провайдера только Динамический белый IPv4.
    Для определенных нужд настроен DDNS.

    Нужно IPv6 через брокера т.к. 6to4 оказалось очень медленно, постоянно меняющийся IPv6 это ещё больший ужас чем IPv4
    Есть всеми признанный Hurricane Electric, по адресу tunnelbroker.net который позволяет изменять IPv4 локальный через API сильно напоминающий DDNS, и на Кинетиках так и настраивается.
    Но, 1- HE это больше Американская история, скорость соответственно , 2 - DDNS уже занят, а 2 DDNS профиля Кинетиками не поддерживается. Update: как меня поправили ниже поддерживается, но только через CLI.
    Есть Российский IP4MARKET, Тunnel Broker IPv6, потестировал, все быстро и удобно.
    Но обновлять Адрес IPv4 надо вручную, у них есть API вида http://tb.ip4market.ru/?page=update&apikey=<APIKEY>&ip=<IPv4Client>

    Хочется.
    1. Добавить в настройку IPv6in4 Добавить поле с выбором популярных брокеров HE и ip4market
    2. Добавить в настройку IPv6in4 Добавить поля для ввода необходимых данных для API автоматической смены IPv4 (Для ip4market) это APIKEY
    3. Дергать ссылку Кинетиком при смене динамического IPv4.

    ИМХО , в настройке именно тунельных брокеров IPv6in4 это будет удобно и актуально.
    Оставить вариант "Другой", с текущей реализацией.

    Update: Ниже есть инструкция написана мной по подсказкам r13, как это вот всё получить при помощи CLI, но хочется прям через Веб :)

  9. В 27.08.2016 в 23:42, Le ecureuil сказал:

    AES Crypto engine стоит в Start II, Lite III rev. B и 4G rev. B и поддерживается в 2.07 и 2.08.  По скорости - в идеале можно выжать до 65-70 Мбит/сек, плюс зависит от типа хэширования, которое всегда выполняется программно.

    Какие надо создать идеальные условия для того чтобы получить 60 Мбит.
    IpsecVPN tunel между Giga II и Lite III Rev.B
    параметры - aes-128/Sha-1 DH14, aes-128/Sha-1
    При скорости 35-40 мбит Лайт загружен на 100% (даже конекты некоторые рвутся), гига на 40
     

×
×
  • Create New...