Jump to content

Alexander_74

Forum Members
  • Content Count

    15
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Alexander_74

  • Rank
    Member

Equipment

  • Keenetic
    Keenetic II, Keenetic DSL

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Чтож, тут нечего добавить, осталось ждать "новую версию openvpn + openssl с chacha20-poly1305, он будет безопасен как AES256/SHA256, но быстрее от 2 до 3 раз." Спасибо
  2. Хорошо, спасибо. Хоть какая-то определенность, ведь я не мог понять, толи я накосячил, толи лыжи не едут. Возможно, вы также подскажете, почему загрузка не падает, если сменить AES-256-CBC на BF-CBC? Я предполагал хоть какое-то ускорение, а такое впечатление, что загрузка и скорость вообще от типа шифрования не зависят. Как грузил на 60% с 1.5MiB/s, так и грузит. Может быть, дело не только в шифровании?
  3. значит, высокой загрузки ЦП не избежать при любом сценарии использования OpenVPN? (имеется ввиду с шифрованием).
  4. Добрый день, господа. Подскажите, есть ли разница в работе OpenVPN сервера на Keenetic II (2.12.C.1.0-6) при настройке его как компонента NDMS, и из под opkg. Интересует скорость работы туннеля, загрузка ЦП, поддерживаемые шифры. Пытался установить как компонент: но возникла проблема, компонент скачивается, роутер перезагружается, а компонента нету. Пробовал два раза. Я недолго думая, завёл все из opkg. Но заметил, что скорость передачи очень низкая, ~1.5MiB, при почти 70мбитном канале, и высокая загрузка Цп (50-60% во время интенсивного обмена). Подозреваю, что используется программный алгоритм шифрования. ..В правильную сторону думаю?Пробовал менять шифрование BF-CBC и AES-CBC (cipher). Хотя, прочитал, что данный SoC имеет аппаратный кодер AeS(возможно, я не прав? Или он задействуется только для IPSec?) Что я делаю не так? Если кто откликнется, залью конфиги , сейчас нет возможности загрузить их. Спасибо
  5. Alexander_74

    l2tp

    self-test.txt
  6. Alexander_74

    l2tp

    Добрый день! Прошу помощи в настройке туннеля L2TP на Keenetic DSL на прошивке 2.11.C.1.0-3. Туннель не устанавливается. Прошу прощения, если попал не в ту ветку, продублировал сообщение сюда, т.к. похоже та 2.11, что в архиве, уже закрыта. Ситуация следующая: имеется два маршрутизатора Keenetic II и Keenetic DSL, первый из которых имеет белый адрес, и на нем необходимо поднять VPN-сервер для связи со вторым маршрутизатором. Маршрутизаторы используют разных провайдеров. В целом, схема работает, т.к. уже пользовался PPTP-сервером, но назрело время перемен, сейчас PPTP не устраивает, решил перейти на l2tp/IPsec. Установил на Keenetic DSL прошивку 2.11.C.1.0-3 заменой файла firmware (стояла официальная 2.05) из webUI с целью получить L2TP/IPSec клиента. На Keenetic II (2.12.C.1.0-6, поставил также с целью заполучить L2TP/IPSec сервер, до этого стояла официальная 2.06) и поднял сервер. Сразу оговорюсь, что пробовал подключаться к серверу используюя провайдера, где установлен Keenetic DSL, и с помощью Windows-клиента и c помощью Android 5 - соединение работает, причем выход в интернет осуществлялся через keenetic DSL. Однако сам Keenetic DSL подключиться встроенными средствами к серверу не может. Исходя из этого, сделал вывод, что провайдер, скорее всего, не виноват, и дело не в сервере, а в клиенте. Соединение находится в постоянном цикле - канал установлен - внезапно разорван, судя по логу: сначала пишет L2TP0 is up, но через некоторое время "appeared down". Имеется также self-test, снятый во время подключения, приложу в следующем скрытом сообщении. keenetic.log
  7. Alexander_74

    спасибо. в принципе, так и делал. но были сомнения по поводу поддержки некоторых функций в разных моделях.
  8. Alexander_74

    Добрый день! Где найти документацию по командам CLI для Keenetic DSL с прошивкой 2.11.C.1.0-3?
  9. Установил 2.11.C.1.0-3 на Keenetic DSL через замену файла с прошивкой в WebUI. Появилась возможность организовать L2TP/IPSec туннель, однако он не поднимается. При этом PPTP работает исправно. Пробовал отключать активный PPTP на время запуска L2TP. Не помогает. В логах сам DSL сначала пишет, что все успешно, L2TP0 is up, но через некоторое время "appeared down". При этом на вкладке с активными соединениями этот туннель отображается как "Не готов", на сервере он также не появляется в списке активных. Пробовал подключаться через провайдера, к которому подключен Keenetic DSL, с Win7 и со смартфона (Android 5) - туннель работает, причем доступ в интернет идёт через сам же Keenetic DSL. Но штатными средствами самого роутера туннель не устанавливается. заключаю, дело не в провайдере, видимо в настройках L2TP-клиента. Приложил self-test, снятый во время подключения туннеля. Перепроверял и имя, и пароль, и общий ключ, без толку. Подскажите, куда копать? Спасибо.
  10. Благодарю! Попробую 2.11.
  11. Добрый день! Подскажите, как настроить подключение L2TP/IPsec с Keenetic DSL? Прошивка: v2.05(AAGK.0)C7 В настройках туннеля есть только настройки проверки подлинности (MS-CHAP) и логин/пароль L2TP. Параметров IPSec нет. Насколько я понял, что IPSec вообще нету в Keenetic DSL на этой версии прошивки. Как же тогда пользоваться L2TP? P.S.Сервер настроен на Keenetic II после установки delta-прошивки 2.12.C.1.0-6. Ставил через CLI (components list delta -> components commit). Однако, такой фокус на Keenetic DSL не прошел, пишет argument parse error. Также читал, что некоторые delta-прошвики на DSL могут привести к неработоспособности самого DSL модема. Если ставить delta-прошивку, то какую лучше ставить на DSL? И как это сделать? Прошу прощения, если попал не в ту ветку или данная тема уже поднималась.
×