Jump to content

Search the Community

Showing results for tags 'openvpn'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

  1. Пишу по мотивам моего поста в курилке, который сейчас уже в архиве, а мог бы быть многим полезен. Иногда на форуме и в канале я вижу вопросы по реализации выборочной маршрутизации некоторых ресурсов через поднятый на роутере VPN туннель, такой как OpenVPN или Wireguard. Мой скрипт очень простой и эффективный способ перейти на любимый ресурс, даже если он по какой-то причине заблокирован на территории страны. Многие инструкции предлагают обойти блокировку вообще всего, что заблокировано. Но вряд ли кто-то постоянно посещает все эти заблокированные ресурсы. Многим достаточно разбл
  2. Доброго всем дня, Постоянно при использовании OpenVPN натыкаюсь вот на такие ошибки: После чего VPN отваливается и переподключается, ситуация повторяется. Но на эти минут 20 когда он залипает получаю отсутствие связи с рабочей сетью. Лечится перезагрузкой роутера, после чего связь держится еще какое то время до залипания. Без VPN все ок. MTR работает с минимальными потерями. Прошивка стоит 3.4.12 устройство KN-1211 + свисток с симкой Теле2. Прикладываю файлы диагностики. log.txt self-test.txt Просьба помочь разобраться, всю голову сломал
  3. Добрый день. Хочу предложить всем скрипт, который я доработал. Изначально ссылкой поделился zyxmon, а на том форуме еще кто-то, а он взял еще у кого-то. По этому сразу прошу прощения, за то, что не уловил всю длинную цепочку авторов, но, если надо, то меня поправят в этом вопросе. Не ругайте сильно, если где-то опечатался, все желательно проверить, мне пока негде. Готов к замечаниям, я старался, надеюсь кому поможет. Скрипту требуется bash и wget . (opkg install bash wget openssl-util openvpn-openssl) Что было сделано: Добавлена генерация ta.key. Содержимое этого
  4. Добрый день. Поднят OpenVPN- сервер - N-1010 (192.168.1.1, прошивки 2.10 все последние перепробовал), на другой стороне Асус (192.168.6.1) с прошивкой Падавана. Туннельные IP доступны (10.8.0.1 и 10.8.0.2). На стороне клиента нет пакетов с сервера, смотрели tcpdump-ом. Все возможные сочетания маршрутизаций из веб-морды Кинетика проверили. Самое интересное, что со стороны клиента все прекрасно пингуется и видится - и сервер, и подсеть за ним. Маршруты на сервере (config)> show ip route =========================================================================
  5. Настроил два OpenVPN подключения на KN-1010 к разным серверам для выхода в Интернет, пусть будут VPN1 и VPN2. Указав в приоритетах подключений для моего ПК подключаться только через VPN2, а в настройках VPN2 подключаться через VPN1, правильно понимаю, что будет соблюдён принцип дабл впн? Т.е. трафик будет идти ПК-VPN1-VPN2-Интернет? Просто при данной связке трафик в Кинетике для VPN1 не учитывается, только в VPN2. И на ПК в командной строке tracert показывает, что траф идет только через VPN2. Но если правильно понимаю, то так и должно быть, потому что это ВПН и всё что в промежутке ш
  6. Доброго времени суток, друзья! Есть KN-1010, на котором OpenVPN-клиент подключается к серверу, на котором крутится какой-либо сервис, скажем SSH. Сам Keenetic не является шлюзом по-умолчанию для домашней сети, просто как дополнительный роутер с выходом в интернет. Могу ли я перенаправить, к примеру, 2222 порт из LAN-интерфейса на 22 порт OpenVPN-сервера, через OpenVPN-клиента? Необходимо делать и DNAT на входе в LAN, и SNAT на выходе из OpenVPN-клиента. Подскажите, как данное реализовать? З.Ы. Заранее спасибо всем ответившим
  7. На сервере OpenVPN постоянно меняется адрес шлюза. Соответственно на клиенте Кинетике 2.16D.1 при этом "пользовательские маршруты", что в верхней части, пропадают из нижней части и их приходится постоянно редактировать. OpenVPN при подключении автоматически добавляет маршрут с 10.12.0.1 на актуальный шлюз. А ещё зачем-то на один адрес меньше, на скрине 10.12.0.205... Но пользовательские исправить на 10.12.0.1 нельзя! При этом не появляются в нижнем списке. Это нормально, и что с этим можно сделать?
  8. Смотрите такая ситуация. Omni KN-1410 ( 3.1.10 ). OpenVPN подключение. Конфигурация работает локально на устройствах стабильно. Вношу данные в роутер, ставлю "Использовать для выхода в интернет". В основном профиле доступа размещаю это подключение в самом низу. Создаю новый профиль, в котором из подключений активно только это VPN-подключение. В привязке устройств к профилям привязываю конкретное устройство к этому профилю. И получаю отсутствие выхода в интернет на выбранном устройстве. Если в созданном профиле выбрать еще и основного провайдера и разместить его вторым по списку, то на устройс
  9. Добавьте ,по возможности, хотя бы выбор Encryption cipher
  10. Добавьте пожалуйста статус OpenVPN и ip в подключения Иногда он отваливается и неудобно каждый раз заходить в web админку
  11. Добрый день! Столкнулся с такой проблемой, роутер Keenetic Viva перестал сохранять конфигурацию сервера OpenVPN. Подробнее: 1. Создаю подключение OpenVPN 2. Вставялю конфиг 3. Жму сохранить 4. Открываю конфиг чтобы проверить, конфиг пустой В журнале следующие записи Роутер перезагружал, компонент OpenVPN удалял и снова устанавливал - не помогает. Прошу помощи
  12. Всем привет! Развернул OpenVPN сервер в режиме TAP на Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0 (Подсеть 192.168.0.0, ip=192.168.0.1) Имеются три клиента : 1) Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0. (Подсеть 192.168.1.0, ip=192.168.1.1) , 2) Мобильный клиент на Android. 3) Windows Со стороны клиентов сервер и подсеть сервера пингуется, всё исправно работает. В обратную сторону не работает, так как сервер выдаёт IP-адрес клиенту (шлюзу) из выделенного диапазона 192.168.0.67-192.168.0.71 в порядке подключения. При попытке регистрации клиента в подсет
  13. Решил заняться обходом блокировок у себя на роутере, тем более что сторонний VPN имеется. Попробовал по этой инструкции: OpenWRT + OpenVPN: точечный обход блокировок (entware есть). Получилось, но захотелось сделать красивее (чем 8к маршрутов) по другой инструкции: Использование OpenVPN для обхода блокировок. А вот по ней не получается: Добавляю правило iptables -A PREROUTING -t mangle -m set --match-set rublock dst,src -j MARK --set-mark 1 и через несколько секунд оно пропадает - вижу это по двум выводам tracert (с клиентского по отношению к роутеру виндового компа)
  14. Доброго времени суток. Есть такая конфигурация: 1. Keenetic Air, все пользователи подключены через кабель и wi-fi 2. LTE-модем через USB вставлен в роутер из пункта 1. 3. VPN через LTE-модем, сейчас работает через OpenVPN, но если нужно будет - можно выбрать PPTP или пр. Все неплохо работает, но иногда рвется связь и отваливается VPN. Это происходит на 5-10 секунд, мало, но все равно не очень приятно, трафик утекает. Сейчас на роутере три интерфейса: 1. Ethernet 192.168.1.0/24 2. Хуавей lte-модем 192.168.8.0/24 3. OpenVPN 10.8.8.0/24 Можно сде
  15. Здравствуйте! Подскажите, пожалуйста, как добраться к внутренностям кинетика через поднятый на нём openvpn client? Под внутренностями я имею в виду ssh и web-gui, которые доступны по адресу my.keenetic.net/78.47.125.180 изнутри сети, обслуживаемой раутером. У меня есть свой openvpn сервер, куда я подключил кинетика, но по vpn адресу, выдаваемому сервером кинетику, он откликается только "сам в себя". Т.е. зайдя на кинетик по ssh на 78.47.125.180 можно открыть там ssh сессию на него самого на его vpn адрес, но с других машин - клиентов этого же vpn server'а, попытка зайти по vpn адресу кине
  16. Админчики добрые! Люд простой! Помогите! Как увидел на форуме - 10.06.2017 00:00 Версия 2.10.A.1.0-0: Экспериментальная версия, Добавлена поддержка OpenVPN. Так сразу закупил 87 штук Keenetic III. Идеальное для нашей компании решение. 18 передо мной уже лежат и ждут настройки, а остальные по разным городам и странам даже разойдутся на следующей неделе. А нет прошивочки долгожданной ни тут https://cloud.mail.ru/public/7rAB/ineftbhek ни тут files.keenopt.ru Помогите, дайте прошивочку на Keenetic III !!!! Через opkg - нереально на всех настроить!
  17. Помогите разобраться с настройкой OpenVPN клиента, вероятнее всего проблема в itables потому как сам клиент запускается но зайти на сайты не могу. Делал все по этой инструкции https://habrahabr.ru/post/306378/ , правила itables оттуда же. Роутер обычный Keenetic 3, прошивка v2.08(AAUU.0)B0. Лог запуска OpenVPN
  18. Всем привет!Помогите разобраться с проблемой. На роутере Giga III с прошивкой 2.12.A.4.0-9 настроен OpenVPN server,с внешней сети клиенты подключаются нормально.Клиентом является телефон на котором openvpn работает всегда,так вот как только я прихожу домой и телефон подключается к домашней сети,то пропадает интернет и доступ на веб интерфейс роутера.На остальных утсройствах домашней сети интернет и доступ к сети есть,все пропадает только на клиенте с включенным openvpn внутри локальной сети.Заметил что в маршрутах добавляется сеть с локальным адресом клиента.На скриншоте видно.Сеть восстанавли
  19. Собственно, сабж: Простой метод установки OpenVPN. Должен знать каждый бабушкин "программист", разбанивающий ей сайты с рецептиками, хостящиеся на Amazon, который РКМ успешно положили. Зачем, есть же PPTP? Во-первых, нет нормально работающего и бесплатного российского PPTP. Ну, а опен есть. В принципе, мой выбор сразу пал на Freeopenvpn, но не на оригинальный. Почему частник? Да потому что частники не меняют пароли, в отличии от оригинальных. Для оригинального нужно писать скрипт, который будет каждые 10 часов стопать сервис, качать картинку с капчей, отправлять её на API,
  20. Вот дошли руки нормально проверить работу openvpn. Коннектится нормально, пинги через туннель проходят в подсети 10.8.0.0, но домашняя сеть не видна и инет не работает. Вот правила firewall, которые работали на V1, а сейчас не хотят. iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE iptables -A INPUT -i lo -j ACCEPT А вот такой вариант дал доступ к домашней сети ipta
  21. Добрый день! не получается настроить, есть свой сервер в облаке https://azure.microsoft.com/ru-ru/resources/templates/openvpn-access-server-ubuntu/ Windows и ios работаю отлично. В кинетике ошибка. NDMS 2.12 Что не так сделано? Apr 14 12:30:47OpenVPN0 OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Apr 14 12:30:47OpenVPN0 library versions: OpenSSL 1.1.0h 27 Mar 2018, LZO 2.10 Apr 14 12:30:47OpenVPN0 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Apr 14 12:30:47OpenVPN0 Outgoing Control Channel Authenticat
  22. Всем привет! Есть роутер кинетик ультра и сервер в облаке в интернете, на сервере установлен openvpn, конфиг сервера простейший: # cat /etc/openvpn/server.conf dev tun ifconfig 172.31.255.253 172.31.255.254 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> Конфиг на кинетике: dev tun remote 66.66.66.66 ifconfig 172.31.255.254 172.31.255.253 cipher AES-256-CBC verb 3 <secret> # # 2048 bit OpenVPN static key # </secret> У кинетика статический белый IP, пусть будет 77.77.77.77. Тунель устанавливается без проблем, пинги с
  23. Всем привет. Пробую подключиться к серверу через OpenVPN по инструкции, все подключается, НО, через 3-5 минут сервер ни в какую не отвечает, а журнал тем временем зеленый - последнее сообщение, что все ок и сессия инициализированна. Может надо что-то дополнительно прописать в конфигурацию? keepalive и ping-reset пробовал, без положительных изменений. И еще интересует, почему при использовании L2TP/IPsec-клиента, ключ должен быть равен, либо больше 8 символов? Заметил, что если ввести ключ 4 символа используя новый web-интерфейс, то ругается. Если использовать старый web-интерфейс, то не р
  24. Добрый день, подскажите как пустить трафик для определенного устройства через VPN, чтобы для остальных он шел без изменений?
  25. Добрый день! Есть две сети 192.168.0.0/24 и 192.168.2.0/24. Между поднят туннель OpenVPN с ip 172.18.1.1 и 172.18.2.0 соответственно. Нет пинга между 172.18.1.1 и 172.18.2.0, ну и, соответственно, доступа в локальные сети. Как сделать, чтобы был доступ по ip между локальными сетями? Я, на сколько понял, проблема в PPPoE и/или APN, у которых маршрут прописывается автоматически, который OpenVPN не понимает. Для настройки использовал статью c настройками из варианта 1 (PSK).
×
×
  • Create New...