Jump to content

Search the Community

Showing results for tags 'wireguard'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
    • Keenetic RMM
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 12 results

  1. Пишу по мотивам моего поста в курилке, который сейчас уже в архиве, а мог бы быть многим полезен. Иногда на форуме и в канале я вижу вопросы по реализации выборочной маршрутизации некоторых ресурсов через поднятый на роутере VPN туннель, такой как OpenVPN или Wireguard. Мой скрипт очень простой и эффективный способ перейти на любимый ресурс, даже если он по какой-то причине заблокирован на территории страны. Многие инструкции предлагают обойти блокировку вообще всего, что заблокировано. Но вряд ли кто-то постоянно посещает все эти заблокированные ресурсы. Многим достаточно разблокировать лишь несколько своих нужных ресурсов. Небольшие комментарии по скрипту. /opt/root/vpnsitelist.txt - это обычный текстовый файл, где в каждой строке находится адрес заблокированного ресурса 127.0.0.1 - это ваш DNS сервер. У меня используется AdGuardDNS в режиме DoT/DoH из прошивки. У вас может быть другой. Узнать какой у вас можно выполнив команда nslookup ya.ru на роутере. ovpn_br0 - имя интерфейса туннеля OpenVPN. У вас может немного отличаться, чтобы посмотреть какой именно у вас воспользуйтесь командой ifconfig nwg0 - имя интерфейса туннеля Wireguard. У вас может немного отличаться, чтобы посмотреть какой именно у вас воспользуйтесь командой ifconfig Для тех у кого OpenVPN скрипт удобно разместить в директории /opt/etc/ndm/openvpn-up.d/ и сделать симлинк в крон ln -s /opt/etc/ndm/openvpn-up.d/1-unblock-static-route /opt/etc/cron.hourly/01unblock Выполнять скрипт в кроне с какой-либо периодичностью я рекомендую потому, что IP адреса заблокированных ресурсов могут часто меняться и нужно добавлять маршруты для них. У тех у кого Wireguard можно разместить скрипт в /opt/etc/ndm/ifstatechanged.d но тут нужна доработка по отслеживанию поднятия туннеля. Дополнения и улучшения скрипта приветствуются.
  2. Никак не могу сообразить, как настроить WireGuard на Keenetic Speedster, чтобы подключенные к нему пиры могли коннектиться друг к другу по их IP в подсети WireGuard. Сейчас они видят только IP самого Кинетика. Ну еще у меня проброшен 445-й порт к Samba-серверу в локальной сети Кинетика, это тоже работает через WG IP Кинетика. А как настроить, чтобы пиры могли коннектиться друг к другу внутри подсети WG?
  3. Было бы здорово подружить KeeneticOS с реализацией Wireguard от NordVPN - NordLynx (https://nordvpn.com/ru/blog/nordlynx-protocol-wireguard/). Судя по тестированию на Reddit, при использовании NordLynx скорости в два и более раз выше чем у OpenVPN.
  4. На роутерах стоит 3.6 Beta 2 но было и ранее на 3.6. На Kn3010 подключенный по LAN и режим "основной" поднят Wireguad на Cloudflare Warp все работает стандартно, но бывают моменты когда при KN3010(LAN)-----(LAN)KN1810(PPPoe)----Интернет роутер KN3010 входит в ступор, т.е. на нем WEB еле дышит страницы WEB могут не открываться или открываються через долгое время. 1. KN3010 WG поднят и работает. 2. На КN1810 перезагружаю интернет канал PPPoE несколько сек. и он поднят 3. В это время на KN3010 сделать практически не чего не возможно пока WG не станет активным, как только WG ОК то и WEB становиться ОК Такое же поведение наблюдал на самом KN1810 при передергивание PPPoE при поднятом WG - WEB роутера входил в ступор. При простом же переключение (вкл/выкл) WG все моментально.
  5. Вобщем, хочется странного. Есть гига, до нее поднято ваергард-соединение. Можно ли, в принципе сделать на ней такой нат, что при заданном адресе доставки, натить адрес источника в гиговский адрес в локальной сети? Чтобы было понятнее, в удаленной локалке есть одно устройство, на котором нельзя прописать маршруты, т.е. оно видит только свою локалку, ни маршрута по умолчанию, ни других у него нет. Или все это хрень полная?
  6. После не продолжительной работы wireguard на роутере с Cloudflare warp c начала декабря 2020 и ПО 3.6.А.10 по 3.6.А.14 работало (как бы) но после обновления 3.6.А.15 перестал но не сразу. Так де не получилось днем ранее на 3.6.А.15 KN1010 поднять вообще (ошибка нет приема). Месяц удачного использования, как то странно. На ПК при установленном ПО пока работает (дата установки такая же как и на роутере) сервис Cloudflare warp или же обычный WG на ПК с сервисом Cloudflare warp. По логам
  7. Просто наблюдение. Скорость обмена данными (iperf) в цепочке PC#1-Ultra#1-Ultra#2-PC#2 без VPN Lan-Lan-Lan (1 Gbps-1 Gbps-1 Gbps) — 947 Мбит/с Lan-WiFi-Lan (1 Gbps-11ac 4x4 80 МГц (36 канал, канальная скорость 1170)-1 Gbps) — 464 Мбит/с WiFi-WiFi-Lan (11ac/v 2x2 80 МГц-11ac 4x4 80 МГц-1Gbps) — 218 Мбит/с Скорость обмена данными (iperf) в цепочке PC#1-Ultra#1-Ultra#2-PC#2 (исключительно кабельное соединение) у разных VPN WireGuard — 117 Мбит/с L2TP/IPsec — 86 Мбит/с Условия тепличные, роутеры находятся в прямой видимости и соединены комплектным патч-кордом, до каждого из компьютеров не больше 6 метров, 4 еле слышимых 5 ггц сетей соседей, Ultra#2 (3.6 alpha 5) заняла 36 канал, Ultra#1 (3.5.2) подключается через wisp. Завтра-послезавтра постараюсь дополнить по аналогии с вышеперечисленным следующие варианты: ultra-extra, extra-extra.
  8. Задача поднять была поднять wireguard (10.10.10.3 -> 10.10.10.1), а поверх Gre (192.168.100.0/30). После перезагрузки роутера первым пытается подняться gre, в результате чего присваивается IP wan'a (в моем случае ip, полученный от USB модема 192.168.8.100). Помогает down -> up интерфейса. Для этого и задумана командная срока через веб-интерфейс ? "id": "Gre0", "index": 0, "type": "Gre", "description": "gre0", "interface-name": "gre0", "link": "up", "connected": "yes", "state": "up", "mtu": 1476, "tx-queue": 1, "address": "192.168.100.3", "mask": "255.255.255.252", "uptime": 267, "global": false, "security-level": "public", "tunnel-local-source": "192.168.8.100", "tunnel-remote-destination": "10.10.10.1", "ipsec-enabled": false, "ipsec-ikev2-allowed": true, "ipsec-ikev2-enabled": false, "prompt": "(config)" В следствии чего возникло два вопроса: 1) Возможно как-то выставить приоритетность/последовательность создания туннелей ? 2) Когда завезут gretap ? Как-то заходил разговор в 2017 году и ? С ув.
  9. Всем привет! Дома Keenetic Viva, локальный адрес 10.10.1.1/24. Настроен L2TP-сервер, клиентам присваивается IP из той же подсети (10.10.1.0/24), также L2TP клиентам назначается гейтвей 10.10.1.1 (т.е. весь из траффик идет через Keenetic). Также на роуетере настроен Wireguard-клиент до рабочего места. Адрес клиента 192.168.73.2, адрес сервера (рабочего места) 192.168.73.1. Из локальной сети доступ к адресу 192.168.73.1 есть, никакие дополнительные маршруты на домашних устройствах не приходится прописывать. А вот L2TP-клиенты доступа к 192.168.73.1 не имеют, хотя в той же подсети находятся. Подскажите, пожалуйста, как это исправить? Скрины настроек L2TP-сервера и Wireguard-клиента прилагаю.
  10. Друзья, подскажите что делаю не так и как надо? Хочу завернуть все запросы на конкретный IPv6 адрес в туннель Wireguard. Делаю так: ipv6 route 2001:470:1f15:f1:6e6e:6d2d:636c:7562/128 Wiregurad0 или так ipv6 route 2001:470:1f15:f1::/64 Wireguard0 Но запросы IPv6 с компа из локальной сети упорно идут не туда куда следует, т.е. не маршрутизируются ни разу в туннель Wireguard. PS. Аналогичная задача с IPv4 - все работает, запросы идут куда следует.
  11. Всем привет. Настроил wireguard систему. Интернет всё работает Но когда запускаю сервер сервер не видно в интернете Будто порты заблокированы Вот схема И какие есть идеи?
  12. Хотелось бы wireguard клиента как компонент OS
×
×
  • Create New...