Alexander_74

Чтож, тут нечего добавить, осталось ждать "новую версию openvpn + openssl с chacha20-poly1305, он будет безопасен как AES256/SHA256, но быстрее от 2 до 3 раз." Спасибо

Хорошо, спасибо. Хоть какая-то определенность, ведь я не мог понять, толи я накосячил, толи лыжи не едут. Возможно, вы также подскажете, почему загрузка не падает, если сменить AES-256-CBC на BF-CBC? Я предполагал хоть какое-то ускорение, а такое впечатление, что загрузка и скорость вообще от типа шифрования не зависят. Как грузил на 60% с 1.5MiB/s, так и грузит. Может быть, дело не только в шифровании?

значит, высокой загрузки ЦП не избежать при любом сценарии использования OpenVPN? (имеется ввиду с шифрованием).

Добрый день, господа. Подскажите, есть ли разница в работе OpenVPN сервера на Keenetic II (2.12.C.1.0-6) при настройке его как компонента NDMS, и из под opkg. Интересует скорость работы туннеля, загрузка ЦП, поддерживаемые шифры. Пытался установить как компонент: но возникла проблема, компонент скачивается, роутер перезагружается, а компонента нету. Пробовал два раза. Я недолго думая, завёл все из opkg. Но заметил, что скорость передачи очень низкая, ~1.5MiB, при почти 70мбитном канале, и высокая загрузка Цп (50-60% во время интенсивного обмена). Подозреваю, что используется программный алгоритм шифрования. ..В правильную сторону думаю?Пробовал менять шифрование BF-CBC и AES-CBC (cipher). Хотя, прочитал, что данный SoC имеет аппаратный кодер AeS(возможно, я не прав? Или он задействуется только для IPSec?) Что я делаю не так? Если кто откликнется, залью конфиги , сейчас нет возможности загрузить их. Спасибо

Добрый день! Прошу помощи в настройке туннеля L2TP на Keenetic DSL на прошивке 2.11.C.1.0-3. Туннель не устанавливается. Прошу прощения, если попал не в ту ветку, продублировал сообщение сюда, т.к. похоже та 2.11, что в архиве, уже закрыта. Ситуация следующая: имеется два маршрутизатора Keenetic II и Keenetic DSL, первый из которых имеет белый адрес, и на нем необходимо поднять VPN-сервер для связи со вторым маршрутизатором. Маршрутизаторы используют разных провайдеров. В целом, схема работает, т.к. уже пользовался PPTP-сервером, но назрело время перемен, сейчас PPTP не устраивает, решил перейти на l2tp/IPsec. Установил на Keenetic DSL прошивку 2.11.C.1.0-3 заменой файла firmware (стояла официальная 2.05) из webUI с целью получить L2TP/IPSec клиента. На Keenetic II (2.12.C.1.0-6, поставил также с целью заполучить L2TP/IPSec сервер, до этого стояла официальная 2.06) и поднял сервер. Сразу оговорюсь, что пробовал подключаться к серверу используюя провайдера, где установлен Keenetic DSL, и с помощью Windows-клиента и c помощью Android 5 - соединение работает, причем выход в интернет осуществлялся через keenetic DSL. Однако сам Keenetic DSL подключиться встроенными средствами к серверу не может. Исходя из этого, сделал вывод, что провайдер, скорее всего, не виноват, и дело не в сервере, а в клиенте. Соединение находится в постоянном цикле - канал установлен - внезапно разорван, судя по логу: сначала пишет L2TP0 is up, но через некоторое время "appeared down". Имеется также self-test, снятый во время подключения, приложу в следующем скрытом сообщении. keenetic.log

спасибо. в принципе, так и делал. но были сомнения по поводу поддержки некоторых функций в разных моделях.

Добрый день! Где найти документацию по командам CLI для Keenetic DSL с прошивкой 2.11.C.1.0-3?

Установил 2.11.C.1.0-3 на Keenetic DSL через замену файла с прошивкой в WebUI. Появилась возможность организовать L2TP/IPSec туннель, однако он не поднимается. При этом PPTP работает исправно. Пробовал отключать активный PPTP на время запуска L2TP. Не помогает. В логах сам DSL сначала пишет, что все успешно, L2TP0 is up, но через некоторое время "appeared down". При этом на вкладке с активными соединениями этот туннель отображается как "Не готов", на сервере он также не появляется в списке активных. Пробовал подключаться через провайдера, к которому подключен Keenetic DSL, с Win7 и со смартфона (Android 5) - туннель работает, причем доступ в интернет идёт через сам же Keenetic DSL. Но штатными средствами самого роутера туннель не устанавливается. заключаю, дело не в провайдере, видимо в настройках L2TP-клиента. Приложил self-test, снятый во время подключения туннеля. Перепроверял и имя, и пароль, и общий ключ, без толку. Подскажите, куда копать? Спасибо.

Благодарю! Попробую 2.11.

Добрый день! Подскажите, как настроить подключение L2TP/IPsec с Keenetic DSL? Прошивка: v2.05(AAGK.0)C7 В настройках туннеля есть только настройки проверки подлинности (MS-CHAP) и логин/пароль L2TP. Параметров IPSec нет. Насколько я понял, что IPSec вообще нету в Keenetic DSL на этой версии прошивки. Как же тогда пользоваться L2TP? P.S.Сервер настроен на Keenetic II после установки delta-прошивки 2.12.C.1.0-6. Ставил через CLI (components list delta -> components commit). Однако, такой фокус на Keenetic DSL не прошел, пишет argument parse error. Также читал, что некоторые delta-прошвики на DSL могут привести к неработоспособности самого DSL модема. Если ставить delta-прошивку, то какую лучше ставить на DSL? И как это сделать? Прошу прощения, если попал не в ту ветку или данная тема уже поднималась.