Jump to content

Search the Community

Showing results for tags 'openvpn'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 38 results

  1. Keenetic Giga II 2.11.A.8.0-5 Доброго времени суток. После перезагрузки бывает не с первого раза поднимаются статические маршруты. Если переподключить OpenVPN в ручную или перезагрузить железку, то все приходит в норму.
  2. Александр Рыжов

    Настройку OpenVPN-сервера в Debian-среде сильно облегчает скрипт OpenVPN road warrior. Рабочий сервер можно получить за несколько действий. Белый IP-адрес является необходимым условием для того, чтобы можно было подключаться к серверу. Скачайте скрипт, установите желаемую длину ключа для шифрование трафика и запустите его на исполнение: apt-get update apt-get install wget cd ~ export EASYRSA_KEY_SIZE=1024 wget https://git.io/vpn -O openvpn-install.sh chmod +x openvpn-install.sh ./openvpn-install.sh Скрипт задаст несколько вопросов. Если не уверены что отвечать, то согласитесь с предлагаемыми значениями по умолчанию. Когда скрипт получит необходимые сведения начнётся генерация ключей для сервера и первого клиента, что на слабом роутере может занять несколько минут. Пример вывода скрипта ниже: Сформированный скриптом файл *.ovpn необходимо перенести на клиента, который будет подключаться к серверу. Сделать это можно по FTP, сетевому окружению или выводом его в консоль с последующей копипастой текста в новый файл. Для того, чтобы сервер openvpn запускался автоматически при перезагрузке роутера, выполните: echo 'openvpn' >> /chroot-services.list Не забудьте открыть выбранный порт в файерволе для того, чтобы сервер был доступен из интернета. По умолчанию это UDP 1194. Последнее — это настройка правила файервола, которое должно применяться прошивкой автоматически: echo '#!/bin/sh' > /opt/etc/ndm/wan.d/010-openvpn.sh echo 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to $address' >> /opt/etc/ndm/wan.d/010-openvpn.sh chmod +x /opt/etc/ndm/wan.d/010-openvpn.sh Всё!. С помощью повторного запуска скрипта можно добавить ещё одного клиента, отозвать любой из сформированных ранее клиентских сертификатов или удалить с роутера openvpn-сервер.
  3. Кирилл Бессарабов

    Вырисовалась небольшая проблема. Настроил Entware чётко по этой инструкции: https://habrahabr.ru/post/306378/ Но вместо своего файла использовал овпн конфиг присланный сервыером. Но проблема в том, что сам Кинетик отказывается давать доступ к файлу ключа, в результате чего невозможно подключиться к сети. В общем, вот что он выдаёт: Oct 21 12:53:44root Started openvpn from . Oct 21 13:19:55openvpn[2120] WARNING: file 'jaa.key' is group or others accessible Oct 21 13:19:55openvpn[2120] OpenVPN 2.4.4 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] Oct 21 13:19:55openvpn[2120] library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.10 Oct 21 13:19:55openvpn[2123] WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Oct 21 13:19:55openvpn[2123] neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache. Oct 21 13:19:55openvpn[2123] Exiting due to fatal error
  4. Здравствуйте! Имеется viva с прошивкой 2.10.A.3.0-3, а так же настроенный клиент openvpn. Проблема такая: некоторые flash игры из соц.сетей (одноклассники) не запускаются, одни бесконечно "загружаются", другие требуют обновить flash- плагин. Конечно пробовал и установить плагин и разные браузеры, и даже разные ОС (на linux mint 18, браузер chromium), но толку это не принесло. При запуске и подключении клиента к серверу openvpn на компьютере игры начинают запускаться как обычно, что меня не устраивает. Есть варианты решения или с чем хотя бы это связано? Благодарю!
  5. drumad

    Здравствуйте. Стала потребность поднять OpenVPN на роутере, ip динамический. До этого поднимал openvpn на windows только. Немного далек от этого всего, но посидев несколько дней на форуме вроде что-то понимаю. Поставил entware 3-x, установил OpenVPN через скрипт из темы Все установилось нормально вроде как, ошибок не видел. Логи с вебинтерфейса после перезапуска системы Выполнил ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default * 0.0.0.0 U 0 0 0 ppp1 10.1.30.0 * 255.255.255.0 U 0 0 0 br1 77.82.96.1 * 255.255.255.255 UH 0 0 0 ppp1 85.28.195.60 * 255.255.255.255 UH 0 0 0 ppp1 192.168.1.0 * 255.255.255.0 U 0 0 0 br0 195.72.250.15 * 255.255.255.255 UH 0 0 0 ppp1 Openvpn вроде как не поднялся. В чем может быть причина? Приложу S20openvpn из init.d и firewall.sh из netfilter.d/. (Как настраивать iptables не разобрался, внутри то что на форуме нашел) Извиняюсь, что подымаю тему которую обсуждалась, но разобраться не могу что не так. S20openvpn firewall.sh
  6. Коллеги, благодаря уважаемым Le ecureuil, ndm и другим добрым людям, я получил 2.10 с OpenVPN на Keenetic III. Результаты тестов не тривиальны. Имеем 4G модем со стабильной скоростью 20-22 Mbps. Подключаем Компьютер с OpenVPN клиентом. Потери скорости минимальны и сравнимы с погрешностью. AES-256-CBC UDP подключаем модем к Keenetic III и получаем 20-22 MBps при загрузке процессора до 15%. Включаем на Кинетике IPSEC и получаем немного за 7MBps с загрузкой ЦП от 80 до 100% Включаем на кинетике OPENVPN UDP и получаем до 10 MBps с загрузкой ЦП от 80 до 100% Включаем Кинетике OPENVPN TCP и получаем до 10 MBps с загрузкой ЦП от 70 до 85% не правда ли, удивительно, что в моем случае, получается, что OPENVPN может быть шустрее IPSEC? В ДОГОНКУ - ((((Слава админам! Практически все мои 87 Кинетика III на 2.10 по Open VPN получили скорость свыше 3MBPS, чего нам достаточно!))))
  7. Продолжение из http://forum.keenetic.net/topic/61-правила-iptables-для-openvpn/?do=findComment&comment=11451 Лог в прикрепленном файле При этом если запускаешь вручную (sh 051-openvpn-iptables.sh) - все в порядке. Содержание скриптов: Если не запускать - пинга до кинетика с сервера нет. Запуск filter.sh этого не меняет. Запуск 051-openvpn-iptables.sh - дает пинг. iptables: Таблицы маршрутизации: 192.168.1.0/24 - локалка, где находится сервер(192.168.1.5) 192.168.137.0/24 - локалка, где находится клиент(192.168.137.1) 192.168.3.0/24 - VPN-локалка.(192.168.3.1-сервер, 192.168.3.4 - клиент) P.S. Был вопрос про проброс - это в локальной сети сервера. log.txt
  8. Здравствуйте, стоклнулся с такой проблемой: нужно подключить GIGA 3 к удаленному серверу посредством Openvpn с авторизацией по ключу. Опыта с перепрошивкой и модингом увы нет, хочу спросить совета у знающих людей, сам не разобрался как и что
  9. Здравствуйте! По всем инструкциям добавил в роутер поддержку opkg, поставил репозиторий Entware, из него установил пакет openvpn-openssl. До запуска туннеля с помощью /opt/etc/init.d/S20openvpn start доступ в Интернет работал. После запуска OpenVPN он поднимается, даже в самом кинетике видно по логам, да и пинги и трассировки идут с роутера через туннель, а с клиентских устройств в локальной сети - нет. То есть выход трафика в туннель отсутствует. ~ # traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets 1 * * 10.9.0.1 (10.9.0.1) 56.467 ms 2 176.126.237.193 (176.126.237.193) 58.495 ms * * 3 185.57.80.77 (185.57.80.77) 87.309 ms 67.047 ms * 4 * buc-ird-01c.voxility.net (195.60.76.125) 1363.005 ms * 5 buc-ird-01gw.voxility.net (109.163.235.57) 98.596 ms * 62.950 ms 6 * fra-eq5-01gw.voxility.net (195.60.76.62) 117.580 ms 114.592 ms 7 fra-anc-06gw.voxility.net (93.115.89.6) 86.889 ms * * 8 de-cix10.net.google.com (80.81.192.108) 98.586 ms 91.649 ms 92.394 ms 9 216.239.47.84 (216.239.47.84) 90.270 ms Пробовал ставить iptables и связывать интерфейсы локальной сети роутера (172.22.0.1/27) с tun1 - не вышло. Оказалось, тут реализована маршрутизация с помощью route. Прошу помощи, как организовать доступ устройствам из локальной сети в Интернет через туннель поверх существующего соединения с провайдером eth2.1923. Вот мои интерфейсы: Вот, что происходит с таблицей route после старта OpenVPN: а) когда всё работало, была такая ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 172.22.0.0 * 255.255.255.224 U 0 0 0 br0 192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0 134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923 default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923 ~ # б) после запуска туннеля стала такая: (почему-то два шлюза по умолчанию. пробовал удалять их и прописывать один на default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 - не помогло) ~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 176.126.237.214 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 10.9.0.1 10.9.0.89 255.255.255.255 UGH 0 0 0 tun1 10.9.0.89 * 255.255.255.255 UH 0 0 0 tun1 178.168.190.2 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 87.252.243.193 134.17.160.1 255.255.255.255 UGH 0 0 0 eth2.1923 172.22.0.0 * 255.255.255.224 U 0 0 0 br0 192.168.0.0 * 255.255.255.0 U 0 0 0 apcli0 134.17.160.0 * 255.255.224.0 U 0 0 0 eth2.1923 default 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 128.0.0.0 10.9.0.89 128.0.0.0 UG 0 0 0 tun1 default 134.17.160.1 0.0.0.0 UG 0 0 0 eth2.1923 ~ #
  10. zigli

    Добрый день! Имеется модем Модель Keenetic VOX Версия NDMS v2.05(AAGN.0)C4 Поставил пакет openvpn-openssl, но не может поднять интерфейс. вот что в логах Sat Jun 18 13:23:19 2016 PUSH: Received control message: 'PUSH_REPLY,route 10.50.19.1,topology net30,ping 10,ping-restart 30,ifconfig 10.50.19.10 10.50.19.9' Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: timers and/or timeouts modified Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: --ifconfig/up options modified Sat Jun 18 13:23:19 2016 OPTIONS IMPORT: route options modified Sat Jun 18 13:23:19 2016 TUN/TAP device tun0 opened Sat Jun 18 13:23:19 2016 TUN/TAP TX queue length set to 100 Sat Jun 18 13:23:19 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Sat Jun 18 13:23:19 2016 /opt/sbin/ifconfig tun0 10.50.19.10 pointopoint 10.50.19.9 mtu 1500 /opt/sbin/ifconfig: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory Sat Jun 18 13:23:19 2016 Linux ifconfig failed: could not execute external program Sat Jun 18 13:23:19 2016 Exiting due to fatal error сам файлик (т.е. симлинк) libcrypt.so.1 есть. root@Keenetic_VOX:/opt/etc/init.d# ls -l /opt/lib/libc* -rwxrwxr-x 1 root 1000 1462896 Jun 16 18:27 /opt/lib/libc-2.19.so lrwxrwxrwx 1 root 1000 12 Jun 16 18:27 /opt/lib/libc.so.6 -> libc-2.19.so -rwxrwxr-x 1 root 1000 37120 Jun 16 18:27 /opt/lib/libcrypt-2.19.so lrwxrwxrwx 1 root 1000 16 Jun 16 18:27 /opt/lib/libcrypt.so.1 -> libcrypt-2.19.so root@Keenetic_VOX:/opt/etc/init.d# env LD_LIBRARY_PATH=/opt/lib:/opt/usr/lib:/lib:/usr/lib SHLVL=2 OLDPWD=/opt/etc PS1=$(eval $PRECMD)\u@\h:\w\$ ENV=.profile MC_SID=7375 TERM=xterm PATH=/opt/bin:/opt/sbin:/opt/usr/bin:/opt/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin MC_TMPDIR=/opt/tmp/mc-root SHELL=/opt/bin/sh PWD=/opt/etc/init.d TZ=MSK-3 Где же засада?
  11. nazar554

    Имею IPv6 туннель и префикс 2001:DB8:804e::/48 через него. LAN IPv4: 192.168.0.0/24 через SLAAC/static LAN IPv6: 2001:DB8:804e::/64 хочу раздать клиентам IPv4 192.168.1.0/24 и IPv6 2001:DB8:804e:1::/64 Клиент адреса получил но пакетов нет (могу только с роутера сделать ping 192.168.1.4) Как настроить iptables/ip6tables і маршрут чтоб была связь между LAN и клиентами, ну и інтернет трафик через тунель был? Мой openvpn.conf local port 1194 proto udp dev tun ca ca.crt cert keenetic.crt key keenetic.key dh dh.pem user nobody group nobody keepalive 10 90 persist-key persist-tun topology subnet server 192.168.1.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" push "remote-gateway 192.168.1.1" push "dhcp-option DNS 192.168.1.1" server-ipv6 2001:DB8:804e:1::/64 push "route-ipv6 2000::/3" keepalive 10 120 client-to-client comp-lzo verb 4
  12. yuoras

    Такая проблема. Как запустить VPN клиент(PPTP-подключение к серверу) на Белом Кенетеке Entware. Суть , нужно объединить две сетки. Раньше всё работало посредством OpenVPN , сейчас админ закрыл доступ через OpenVPN, а вот PPTP-подключение работает. Спасибо
  13. neguman

    Подскажите пожалуйста, каким образом можно привязать сервис sip к интерфейсу tap0 (OpenVPN)? Клиент openvpn успешно прописывает нужный маршрут к серверу, в настрой ках sip для Линии1 (FXS порт) указываем адрес, но в логах: Nov 12 20:13:36 vapp line 0: unable to register with 192.168.1.15: 480 (Timeout). Nov 12 20:14:06 vapp line 0: trying to register with 192.168.1.15. Nov 12 20:14:38 vapp line 0: unable to register with 192.168.1.15: 480 (Timeout). Nov 12 20:15:07 vapp line 0: trying to register with 192.168.1.15. Из ssh консоли АТС пингуется и telnet порт открывает...
×
×
  • Create New...