Настройка IKEv2/IPSec клиента для NordVPN

[Alexey Zhyrnov 1]

Пытаюсь настроить VPN подключение к NordVPN на Keenetic Ultra 1810.

C 1 декабря они убрали поддержку PPTP и L2TP протоколов, и теперь доступны только такие варианты:

Скрытый текст

С OpenVPN все просто и понятно. Скачал ovpn конфиг и готово, вот только скорость не радует, 25 мбит/с максимум (понимаю, что не хватает аппаратного ускорения).

А как можно настроить подключение через IKEv2/IPSec ?

Пытался разобраться по этой инструкции, но ничего не вышло.

Подскажите, знающие люди!

Edited December 15, 2018 by Alexey Zhyrnov

[r13 1,003]

Кинетики насколько я знаю такой тип подключения не умеют.

[Alexey Zhyrnov 1]

В 15.12.2018 в 19:12, r13 сказал:

Кинетики насколько я знаю такой тип подключения не умеют.

Получается, с этим VPN провайдером у меня нет другого выбора кроме 30-мбитного OpenVPN ?

Я просто не понимаю, почему если есть возможность организации чистого IpSec между двумя Кинетиками, нельзя настроить его просто как клиент на подключение к VPN провайдеру?

Edited December 17, 2018 by Alexey Zhyrnov

[Butyc 0]

[Butyc 0]

у меня на первом кинетике ультра, есть возможность создать такое подключение на отладочной версии 2.15, но нордвпн работает черещ сертификаты безопасности, а кинетик требует настройки вручную, и нигде я их найти не могу, пока живу на опенвпн

[Alexey Zhyrnov 1]

34 минуты назад, Butyc сказал:

у меня на первом кинетике ультра, есть возможность создать такое подключение на отладочной версии 2.15, но нордвпн работает черещ сертификаты безопасности, а кинетик требует настройки вручную, и нигде я их найти не могу, пока живу на опенвпн

Да, точно такие же настройки IPSec есть и у меня на 2.14.

Просто очень обидно когда провайдер дает тебе 200 мбит, а роутер через OpenVPN может вытянуть максимум 25.

Хотя если настроить подключение через OpenVPN клиент на винде - все замечательно, скорость что надо. Но мне такой вариант не подходит, мне нужно чтобы соединением управлял роутер..

[Butyc 0]

3 минуты назад, Alexey Zhyrnov сказал:

Да, точно такие же настройки IPSec есть и у меня на 2.14.

Просто очень обидно когда провайдер дает тебе 200 мбит, а роутер через OpenVPN может вытянуть максимум 25.

Хотя если настроить подключение через OpenVPN клиент на винде - все замечательно, скорость что надо. Но мне такой вариант не подходит, мне нужно чтобы соединением управлял роутер..

думаю проблема в малой мощности роутера, у меня провайдер дает 100, есть тарифы до 600, но через опенвпн доступно максимум 10...но в теории же ipsec  медленее, почему его хотите?

[Alexey Zhyrnov 1]

19 минут назад, Butyc сказал:

думаю проблема в малой мощности роутера, у меня провайдер дает 100, есть тарифы до 600, но через опенвпн доступно максимум 10...но в теории же ipsec  медленее, почему его хотите?

Процессор роутера конечно же не сравнится с ЦПУ десктопа. Проблема в том что OpenVPN дробит трафик на очень мелкие пакеты, и вся расшифровка происходит исключительно софтово. И этот процесс  расшифровки - не сильная сторона любого роутера подобного класса. Моя Ультра KN1810 выжимает макс 25мбит, ваша Ультра - 10, это в любом случае очень слабо.

НО последние Кинетики на чистом IPSec задействуют аппаратные блоки процессора, что подтверждают тесты https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html

И было бы очень круто иметь возможность задействовать этот ресурс.

Я пробовал NordVPN через IKEv2 на айфоне и через IKEv2 на винде, в обоих случаях скорость упиралась в 200мбит, тарифный лимит провайдера.

Но на Кинетике все что я могу - это OpenVPN и 25мбит.

Edited December 18, 2018 by Alexey Zhyrnov

[Butyc 0]

20 минут назад, Alexey Zhyrnov сказал:

Процессор роутера конечно же не сравнится с ЦПУ десктопа. Проблема в том что OpenVPN дробит трафик на очень мелкие пакеты, и вся расшифровка происходит исключительно софтово. И этот процесс  расшифровки - не сильная сторона любого роутера подобного класса. Моя Ультра KN1810 выжимает макс 25мбит, ваша Ультра - 10, это в любом случае очень слабо.

НО последние Кинетики на чистом IPSec задействуют аппаратные блоки процессора, что подтверждают тесты https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html

И было бы очень круто иметь возможность задействовать этот ресурс.

Я пробовал NordVPN через IKEv2 на айфоне и через IKEv2 на винде, в обоих случаях скорость упиралась в 200мбит, тарифный лимит провайдера.

Но на Кинетике все что я могу - это OpenVPN и 25мбит.

да, было бы неплохо, т.к. хочу с телефона юзать впн тунель до роутера, а на нем уже далее в интернет через нордвпн. Для того чтобы был более безопасный доступ к локальной сети, в которой крутится Нас Синологи. Может в новых прошивках добавят, я пока только несколько дней озадачился этим вопросом.

[Alexey Zhyrnov 1]

12 минуты назад, Butyc сказал:

да, было бы неплохо, т.к. хочу с телефона юзать впн тунель до роутера, а на нем уже далее в интернет через нордвпн. Для того чтобы был более безопасный доступ к локальной сети, в которой крутится Нас Синологи. Может в новых прошивках добавят, я пока только несколько дней озадачился этим вопросом.

Сделать туннель на чистом IpSec между Кинетиком и телефоном вроде как раз можно без проблем!

https://help.keenetic.com/hc/ru/articles/115000389169-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-ОС-Android

https://help.keenetic.com/hc/ru/articles/115000443245-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-iOS

[Butyc 0]

30 минут назад, Alexey Zhyrnov сказал:

Сделать туннель на чистом IpSec между Кинетиком и телефоном вроде как раз можно без проблем!

https://help.keenetic.com/hc/ru/articles/115000389169-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-ОС-Android

https://help.keenetic.com/hc/ru/articles/115000443245-Настройка-туннеля-IPSec-VPN-IPSec-Virtual-IP-между-Keenetic-и-мобильным-устройством-с-iOS

сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку...  телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн

[Alexey Zhyrnov 1]

Только что, Butyc сказал:

сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку...  телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн

Правильно, потому что почему? Потому что нет возможности обеспечить быстрый канал через Роутер-НордВПН.

Телефон-НордВпн работает в разы быстрее чем Роутер-НордВПН, и это проблема.

Именно поэтому я и создал эту тему! )

[Кинетиковод 240]

6 минут назад, Butyc сказал:

сделать то я его сделал, но толку от него, если у меня телефон на ipsec nrdvpn быстрее работает чем через такую штуку...  телефон-роутер-нордвпн хотелось, а в итоге остановился пока на телефон-нордвпн и роутер-нордвпн

Зачем вам на телефоне интернет быстрее 10 мегабит?

[Alexey Zhyrnov 1]

В 18.12.2018 в 15:01, Кинетиковод сказал:

Зачем вам на телефоне интернет быстрее 10 мегабит?

Это уже второстепенный вопрос.

Подскажите ответ на мой вопрос по теме! Как на Кинетике сделать быстрое подключение по VPN если доступны только 2 варианта -  OpenVPN и IKEv2 ?

[r13 1,003]

8 минут назад, Alexey Zhyrnov сказал:

Это уже второстепенный вопрос.

Подскажите ответ на мой вопрос по теме! Как на Кинетике сделать быстрое подключение по VPN если доступны только 2 варианта -  OpenVPN и IKEv2 ?

Настроить ipsec vpn через enеware. Это естественно потребует усилий с вашей стороны, но аппаратное ускорение при этом будет задействовано, и скорость будет соответствующей.

[Alexey Zhyrnov 1]

1 минуту назад, r13 сказал:

Настроить ipsec vpn через enеware. Это естественно потребует усилий с вашей стороны, но аппаратное ускорение при этом будет задействовано, и скорость будет соответствующей.

О, спасибо за наводку! Буду разбираться.

Только подскажите, на Ультре я знаю точно есть возможность поставить Entware. А на KN-1210 4G есть такая возможность?

[r13 1,003]

1 минуту назад, Alexey Zhyrnov сказал:

О, спасибо за наводку! Буду разбираться.

Только подскажите, на Ультре я знаю точно есть возможность поставить Entware. А на KN-1210 4G есть такая возможность?

Не, на 4G нет, но там и профит от аппаратки не большой(ускоритель там урезанный) поэтому на MT7628 так заморачиваться не стоит.

[eyeatedog 0]

On 12/19/2018 at 4:44 PM, Alexey Zhyrnov said:

О, спасибо за наводку! Буду разбираться.

И как успехи?