Jump to content

Search the Community

Showing results for tags 'vpn'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 87 results

  1. Здравствуйте. Может тема уже здесь поднималась, но, к сожалению, откопать ничего не смог. Суть проблемы такова, уже давно использую OMNI II в домашних условиях, функционала хватало. Но с недавнего времени появилась необходимость использовать файлы, которые есть в домашней сети, на работе. Скидывать на флешку не очень удобно каждый раз, а облачные хранилища от Google не совсем доверяю. Поэтому решил попробовать через роутер. Но вот сколько не бился, ничего не смог добиться. Расскажу последовательность своих действий: 1. в разделе KeenDNS присвоил адрес интернет-центра; 2. Установил компоненты VPN-сервер; 3. Добавил пользователя в интернет-центре, которому включил доступ по VPN; После чего, пробую через телефон подключиться, чтобы проверить, но ничего не выходит. Может, еще какую-нибудь настройку необходимо включить? Прошивка роутера 2.08 Заранее, спасибо за ответы. Просто все делал по мануалам и не во всем сам разбираюсь.
  2. Так как l2tp/ipsec перестает быть доступным в использовании, и лютое большинство нормальных VPN провайдеров отказалось от него еще в прошлом году, то единственной альтернативой остаются OPENVPN и IKEv2 /IPSec. К сожалению даже самые мощные модели из линейки кинетиков, VIVA, GIGA и Ultra могут пропустить максимум 20 - 25 мбит при использовании протокола OPENVPN. В то время как IKEv2 /IPSec на данных моделях может предоставлять скорость выше 200мбит. По слухам уже вскоре будет выпущено новое ядро для Кинетиков. Большая просьба интегрировать поддержку IKEv2 /IPSec client for VPN providers with a certificate для соединения с современными VPN провайдерами. Спасибо
  3. Задавал этот вопрос на форуме больше года назад - внятного ответа не получил. Будет ли реализовано настраиваемое ограничение скорости клиентам PPTP/L2TP/SSTP VPN-сервера? Рад за всех, у кого уже появился широкополосный доступ в интернет, но в отдельных уголках страны скорость в 3-4Мбит/с всё ещё считается чем-то фантастическим, и данная функция была бы очень желаемой!
  4. 1) Создание сертификатов из GUI; 2) Создание сертификатов для клиентов из GUI; 3) Текущие соединения с VPN сервером; 4) Оптимальные дефолтные настройки в GUI; Возьмите с эталона - Padavan
  5. Не могу подключить к VPN-серверу (который находится в локальной сети 192.168.2.0 и к нему ТАК ЖЕ через PPTP подключена локалка 192.168.1.0) с роутера обозначаемого как 192.168.3.0 Вот данные с клиента: Вот данные с сервера: У пользователя открыт доступ к PPTP VPN НО всё равно выдаёт вот такое: Что может быть не так то?
  6. Было бы удобно, если добавят в Системный монитор ссылку на статистику подключений впн-сервера, как это сделано для трансмишн.
  7. Коллеги, пытаюсь написать несколько правил, но что-то не работает. 1. есть сетка VPN и Домашняя сетка. 2. пробую вешать правило запрета на сетку VPN ходить клиенту 10.8.0.50(адрес источника) на узел 172.16.3.120(адрес назначения) Пробовал все протоколы IP, TCP, UDP - пинги идут 3. пробую вешать правило запрета на Домашнюю сетку тоже ходит. недопонимаю логику работы. цель - нужно разрешить клиенту ВПН ходить в домашнюю сетку только на единственный IP
  8. Было бы здорово подружить KeeneticOS с реализацией Wireguard от NordVPN - NordLynx (https://nordvpn.com/ru/blog/nordlynx-protocol-wireguard/). Судя по тестированию на Reddit, при использовании NordLynx скорости в два и более раз выше чем у OpenVPN.
  9. Доброго времени суток! На интернет-центре запущен PPTP сервер, к которому подключен телефон. При использовании сотовой сети доступ к домашней сети по VPN работает. Если попытаться подключится через WPN, находясь в зоне действия WIFI интернет-центра, подключение не происходит, телефон пишет ошибку. Было бы очень удобно установить на телефоне постоянное VPN соединение, не отключая его каждый раз, приходя домой.
  10. Товарищи! Интересует следующее: есть ли возможность на уровне раутера жестко прописать DNS ответ для определенных запросов? Например, указать, что для "www.disneyplus.com" должен всегда использоваться заданный IP, а не тот, что пришлет публичный DNS сервер. Спасибо P.S. подмена DNS на жестко заданные адреса необходима, чтобы иметь возможность прописать правила переадресации трафика (через routing table) к определенным сервисам (стриминг) на отдельное ВПН соединение.
  11. Товаращи, вимание! Задача следующая. Есть уже настроенное в раутере и работающее ВПН-соединение (клиент). Надо организовать доступ к этому соединению через отдельную точку WIFI. Т.е. так, чтобы любое устройство (зарегистрированное, не зарегистрированное), подключенное к этой точке ходило только через это ВПН-соединение. Поковырявшись какое-то время в настройках, сам я потерял веру в то, что такое возможно (по крайне мере через вэб интерсфейс). Т.к. разные соединения доступны через профили, а профиль можно повесить только либо на зарегистрированное _устройство_, либо на WiFi точку но только как "профиль для не зарегистрированных устройств". Если же устройство _зарегистрировано_, то профиль связан уже с ним напрямую, а не с WiFi точкой, к которой он подсоединен.. Дивайс: Keenetic Ultra (KeeneticOS 3.1.10) Подскажите, может я упустил что.. Спасибо. P.S. Как хак работает следующее: на нужную wifi точку вешается в "профиль для не зарегистрированный устройств" профиль, в котором прописано это впн соединение. Тогда все, устройста, которые не зарегистрированы и подключены к этой точке, будут ходить через это впн. Но мне это не подходит т.к. мне нужна регистрация устройств для навешивания на них расписания.
  12. Раньше подключаю ВПН в дополнительных подключениях и ставлю разрешить ИП на этом подключении. Админка открывалась. Пробовал включать и доступ через интернет и пролазал всю админку - не выходит админить через впн. сейчас такое сообщение 403 Forbidden Web server
  13. Добрый день, помогите пожалуйста с такой ситуацией: есть два keenetic dsl на прошивке 2.11.D.4.0-0 согласно статье настроена связь через ipsec между подсетями двух кинетиков все - ок, есть пинги как с кинетиков в обе стороны, так и устройств в подсетях но мне нужно чтобы было только связь между подсетями, а интернета ни у кого не было - поэтому ставлю галку "Запретить доступ в интернет незарегистрированным устройствам" после чего ничего не пингуется даже при активном туннеле, настраиваю правила межсетевого экрана для сервера разрешаю для интерфейса home все входящие с подсети 192.168.2.0/24 в подсеть 192.168.1.0/24 по протоколу IP для клиента разрешаю для интерфейса home все входящие с подсети 192.168.1.0/24 в подсеть 192.168.2.0/24 по протоколу IP теперь я могу пинговать и заходить в веб интерфейс с одного роутера на другой в любом направлении, но устройства из подсетей за роутерами друга друга не видят (с компьютеров в подсетях вижу только "свой" ближайший роутер, который прописан как шлюз и ничего за ним) файрволы устройств в подсетях клиента и сервера отключены \ настроены на прием всего с соотв. подсетей подскажите что нужно еще настроить чтобы при включенной настройке "Запретить доступ в интернет незарегистрированным устройствам" подсети видели друг друга или как по другому решить проблему с закрытием доступа в интернет? заранее спасибо
  14. Здравствуйте. Сервер GIGA 3 с новым интерфейсом. Клиент GIGA 2 со старым интерфейсом. Как настроить ipsec vpn если вообще нет данных настройки.
  15. @Le ecureuil Добрый вечер, Добавите пожалуйста в скрипты из этой темы: Параметр с IPv6 адресом выдаваемый клиенту vpn сервером.
  16. Здравствуйте. Имеется роутер Zyxel Keenetic Lite III. Версия ОС 2.15.C.3.0-2, версия обновления 2.15.C.4.0-1. На нём настроена локальная (домашняя) сеть 192.168.1.0/24, выход в Интернет через провайдера по PPPoE. Кроме того, есть VPN-подключение через L2TP/IPSec к рабочей сети 192.168.3.0/24, через которое также осуществляется доступ к внутренней рабочей сети 192.168.2.0/24. Подключение через VPN выдаёт адрес (192.168.3.*) динамически (DHCP), каждый раз разный (меняется, например, после перезагрузки роутера). ip route 192.168.2.0 255.255.255.0 192.168.3.129 L2TP0 auto ip route 192.168.3.0 255.255.255.0 192.168.3.129 L2TP0 auto В данном примере статические маршруты настроены на адрес шлюза 192.168.3.129. А, может быть, сейчас он уже другой, скажем, 192.168.3.126. Поэтому каждый раз после перезагрузки роутера мне приходится идти на вкладку «Маршрутизация» и вручную исправлять 129 на 126. Хочется автоматизировать этот процесс: написать скрипт, который всякий раз, когда осуществляется (пере)подключение к сети, узнавал новый адрес и перестраивал маршруты на него. Причём хочется сделать это именно на уровне роутера. На компьютере я умею настраивать (на Windows, но думаю, и linux-скрипт бы осилил: задача-то распространённая). Проблема в том, что я, во-первых, не знаю, по каким ключевым словам правильно гуглить, а во-вторых, даже не знаю, возможно ли это вообще (допускает ли Zyxel Keenetic Lite III хранение внутри себя пользовательских скриптов и их запуск по событию подключения к конкретной сети).
  17. @Le ecureuil @vst Продолжу V6 хотелки Прошу добавить в VPN сервера v6 prefix deligation Это позволит получить нативный v6 на клиентах например за удаленным кинетиком. В частности на подключаемых через сотовые модемы кинетиках на которых нет никакой белой адресации как правило. Насколько я знаю используемый кинетиком сервер accel-ppp такое умеет
  18. Добрый день, @Le ecureuil Так как на 3.0 IPv6 адреса выдаются в том числе и vpn клиентам, то не плохо бы распространить действие команды ipv6 static по открытию v6 портов в том числе и на клиентов vpn соединений кинетика. ЗЫ Ну и допилить открытие локальных v6 портов на сам кинетик тоже ждем
  19. Windows 10 настроена согласно рекомендациям статьи в вашей базе знаний. Маршрутизатор - тоже. Пробовал из-за ната (ноутбук через мобильник). Вот такое сообщение выдаёт винда: Вот такие сообщения выдаёт маршрутизатор Селф-тест будет в скрытом сообщении, я его снимал в режиме отладки. Но прошу обратить внимание, вывод из журнала взят для более поздней попытке, отладка шла чуть раньше
  20. @Le ecureuil @ndm Добрый день, перелагаю активировать возможность подключения к встроенным серверам по IPv6 Даешь DualStack сервера ЗЫ судя по выхлопу ipsec уже даже слушает ipv6 но в firewall не открыт, а открывалка для встроенных сервисов пока в cli не реализовала. Status of IKE charon daemon (strongSwan 5.7.2, Linux 4.9-ndm-0, mips): uptime: 93 seconds, since Apr 06 20:11:41 2019 malloc: sbrk 159744, mmap 0, used 121296, free 38448 worker threads: 4 of 9 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 2 loaded plugins: charon random nonce openssl hmac attr kernel-netlink socket-default stroke updown eap-mschapv2 eap-dynamic xauth-generic xauth-eap error-notify systime-fix unity Listening IP addresses: 129.173.49.242 2a02:2168:a3b:5770::1 192.168.1.9 10.1.30.9
  21. Прошу добавить SSTP-VPN Сервер в режим Усилитель
  22. sersh

    sstp

    Не могу подключиться. В логах программы клиента пишет : " The remote server has not accepted SSTP HTTP reguest". Где какую галочку надо поставить, чтоб работало соединение по https? Программа под андроид VPN Client Pro.
  23. Dorik1972

    VPN/IPsec

    Прошивка 2.15 2.15.C.0.0-0 Если сделать вот так - https://help.keenetic.com/hc/ru/articles/360001390359 , то в Настройка Keenetic#2 - п2 в "межсетовой экран" не появляется "закладка" с интерфейсом l2tp-ipsec ... что не дает возможности добавить правила и "лазить" с Keennetic #1 в локальную сеть Keenetic #2 ... Хотя в Keenetic #2 на страничке "Другие подключения" все отображается и работает в качестве "пациента-клиента" Keenetic #2 для тестов использовались Giga II и KN-1310 . "Картинка" одинакова ни там ни там на страничке "межсетовой экран" НЕТ "закладки" с добавленным и работающим "L2TP/IPSec" .... Проверил для "эксперимента" если добавить в качестве типа подключения (протокол) OpenVPN, что на Giga II что KN-1310 - то все "нарядно" , на страничке "межсетевой экран" сходу появляется соответствующая закладка добавленного "интерфейса".
  24. Решил попробовать - zerotier. ZeroTier One - Open source приложение для создания Ethernet-сетей c end-to-end шифрованием всего трафика, возможно использование коммерческой и бесплатной версии. Основной плюс - работает через сервер-посредник (т.е. не нужен "белый" IP). Возможно соединение bridge (т.е. бродкаст/мультикаст, "Обозреватель сети", автоопределение UPnP-устройств и т.п. будут работать). 1. нужно зарегистрироваться https://www.zerotier.com/admin.html и создать свою сеть (хоть все на англ. но не очень сложно) и создать свою сеть. После регистрации зайти на страницу "Network" и создать свою сеть (я сменил Short Name, Auto-Assign from Range диапазон, Flow Rules - устроят по умолчанию. После этого в левом верхнем углу нужен Network ID. 1. На роутере / # opkg list | grep zerotier zerotier - 1.2.4-1 - ZeroTier creates a global provider-independent virtual private cloud network. / # opkg install zerotier ... / # zerotier -p60600 -d & / # ERROR: unable to add ip address 192.168.хх.17/24 по DHCP получить адрес не получилось, попробуем поднять руками / # ifconfig ... zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # ifconfig zt0 192.168.хх.17 netmask 255.255.255.0 / # ifconfig zt0 zt0 Link encap:Ethernet HWaddr хх:хх:хх:хх:A1:30 inet addr:192.168.хх.17 Bcast:192.168.хх.255 Mask:255.255.255.0 inet6 addr: fe80::хххх:хххх:хххх:хх30/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:2800 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:408 (408.0 B) / # / # zerotier-cli listnetworks 200 listnetworks <nwid> <name> <mac> <status> <type> <dev> <ZT assigned ips> 200 listnetworks ххххNetwork_IDххх Ex_Kii хх:хх:хх:хх:a1:30 OK PRIVATE zt0 192.168.хх.17/24 / # zerotier-cli info 200 info хххххххх9e 1.2.4 ONLINE / # / # ip ro default dev ppp0 scope link ... 192.168.хх.0/24 dev zt0 proto kernel scope link src 192.168.хх.17 2. на https://my.zerotier.com/network в самом низу получаем наше устройство активным где можно усидеть наши параметрами : Auth, Address, Name/Description, Managed IPs, Last Seen, Version, Physical IP. 3. произвести настройки маршрутов Примечание возможно изменение Flow Rules из тех что по умолчанию на странице вашего https://my.zerotier.com/network/ Приложение под Windows https://www.zerotier.com/download.shtml под Android так же есть .
  25. Вообщем мастхэв) Возможность запускать пользовательские скрипты при подключении клиентов. При чем как в /opt/etc/ndm, так можно и в веб-интерфейс добавить... Кстати, я смогу на 12 версию прошивки обновиться и остаться на старом веб-интерфейсе, или он уже пошел в утиль?
×
×
  • Create New...