keenet07

Понимаете, в тех решениях все параметры вынесены в галочки или менюшки интерфейса, но это никак не отменяет того, что для настройки OpenVPN туннеля вам всё-равно будут необходимы все знания о параметрах его настройки. Вся разница только в том в каком виде вы их указываете. Или в виде конфига по которому гораздо быстрее глазами пробежаться или ползая по интерфейсу. Заглядывая в различные дополнительные подменю.

В первую очередь это: https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN https://help.keenetic.com/hc/ru/articles/360000632239-Клиент-OpenVPN Если чего-то не хватит, то всё остальное по необходимости из Баз знаний: https://help.keenetic.com/hc/ru/search?utf8=✓&query=openvpn&commit=Поиск Если и после этого не нашли всё необходимое для своего случая, тогда изучаем список всех параметров конфигов OpenVPN: https://vladimirmalikov.com/описание-команд-и-параметров-openvpn/ http://plangc.mybb.ru/viewtopic.php?id=83

Возьмите в нете готовые конфиги и измените их под себя. А так по идее, значение параметров нужно бы знать.

Да. Год назад я так и считал, так же почитав форум. Позже программисты подсказали, что это не совсем так. А в дох/дот у вас какие сервера прописаны? У меня к примеру при использовании только серверов cloudflare периодически возникают подтупливания при открытии страниц. А если добавляю дополнительно сервер от гугла, всё становится нормально. Чем больше всяких разных серверов добавлено, тем стабильнее по идее должно работать. Запрос отправляется на все сразу, а ответ используется от того кто вперед ответит.

К сожалению это так не работает. Если выбрано "Без фильтрации" применяются установленные вами DoH/DoT сервера, но никакие транзитные при этом не ловятся. Они ловятся только в случае когда выбран какой-то из режимов фильтрации для того чтоб никто мимо не убежал.

@stefbarinov Всё хорошо. Работает как нужно.

Устройств нет, а режим для них выбран. В многопроходном режиме нужен тест.

В вашей конфигурации со включенным AdGuard он не должен оказывать никакого влияния. Проверьте утечки DNS в обоих случаях на этом https://www.dnsleaktest.com/ сайте. Заметил что у вас в Адгуарде стоит Без фильтрации для незарегистрированных и при этом вы упомянули что у вас не прописан вручную ни один DoT или DoH сервер. В этом случае, возможно, что запросы для незарегистрированных устройств проходили через то что выдал провайдер. А когда вы его заигнорили,то они вообще не должны были куда-то проходить с незарегистрированных. В общем пропишите хотя бы один DoT в ручную для них.

Всё нормально. Так и должно быть. Это только служебные запросы на несколько серверов native DNS для резолвинга адресов сервиса AdGuard. Все остальные запросы идут в защищенном виде.

А может и кабель или коннектор повредили когда роутер устанавливали. Без проверки напрямую без всяких вайфаев дальше искать нет смысла. Нужно исключить самое очевидное. Пинг до шлюза провайдера стабильный? Проверяли?

Нет. Если параметра нет в конфиге, значит он имеет стандартное значение. Т.е. выключен. И в принципе никак влиять больше не может. Но сброс имеет смысл всё равно сделать, чтоб мы не перебирали все подряд возможности неверных настроек.

Да я в курсе. А также от трекеров. А что за вредное ПО и на каких списках базируется их фильтр не понятно. Есть ли в них списки с телеметрией? Или он только от сайтов где распространяют вирусы защищает... Это уже не так интересно.

Спасибо за новость. Но, попробовал его на https://checkadblock.ru/ в режиме (блокировки вредоносного ПО) и эффекта ноль. Трекеры и рекламу не убирает. От чего он тогда защищает? Списков не нашёл.

Конфигурацию то сохранили после команд? system log suppress ndmsystem log suppress kernel system configuration save А потом уже можно и перезагружать. Отчищать ничего не нужно.

И ещё скажите на сколько процентов проседает процессор устройства при проведении теста. Выгрузите текущий конфиг и проверьте его на присутствие параметра ip adjust-ttl, если есть удалите эту строчку из конфига и загрузите в устройство. После чего снова проверьте скорость тестом.

Проверяйте скорость в speedtest.net и когда нормально и когда медленно, но в качестве сервера для теста выбирайте аплинк провайдер через который работает ваш провайдер (вместо автоматического выбора), если он сам не является крупным ISP, чтоб тест был максимально объективным, а не завышенным в пределах города или пиринга провайдеров. В первую очередь конечно проверяйте с ПК подключенного по проводу. Так же, нужно указать версию прошивки.

Keenetic пасхалка

Конечно это всё есть. https://help.keenetic.com/hc/ru/articles/360000360760-Переадресация-портов Входящий и исходящий порт выбираете произвольно.

Покажите скрин нового оформления.

Просто нужно побольше кейсов конкретного использования описывать в этой теме. Периодически тем самым поднимая тему. Могут проголосовать и те кого ранее это не интересовало, если увидят сферу применение для себя.

Так там ведь сейчас видимый интервал всего 24 часа. Не такой уж и хвост. Но в целом мысль с ручным сбросом имеет право на жизнь.

Группы в прошивке имело бы смысл ввести как класс. Вот например отдельные правила межсетевого экрана для каждого интерфейса (они сейчас уже есть) это пример реализации такой группы. В конфиге четко видно, как это применяется путем подстановки группы. Например при смене направления правила. Так же всё через группы можно было бы и в маршрутах раскидывать и быстро переключать.

Создавал тему, но она мало кому показалась интересной.

Идентификация по ключам конечно же нужна. Чтоб не париться с постоянным вводом пароля.