slydiman

Ну хоть какой-то эффект - тему заметили. Ещё бы результат был. Имею сеть на роутерах Keenetic. В основной mesh сети 3 роутера, около 150 устройств (умный дом и всё такое), половина из которых по wi-fi. В этой сети 2 интернет провайдера и разные устройства ходят через разных провайдеров. К этой сети по OpenVPN (TAP и это важно) подключаются роутеры из 2 других мест. Там ещё хитрая блокировка DHCP с обоих сторон. Главный роутер сам поднимает WireGuard VPN до ещё одной сети. Сейчас главный роутер ещё поднимает IKEv2 до VPS и часть устройств ходят в интернет через этот VPN. IKEv2 за кардон для некоторых проводных провайдеров пока не забанили, но недавно был период когда это не работало (тестировали бан). Можно на Keenetic поставить opkg openconnect (собственно я его ставил, он нормально находится и скачивается командой в консоли), но покопавшись в настройках я отказался от этой идеи, заставить его правильно работать в этом зоопарке невозможно. Слишком много правил маршрутизации, всё в динамике. Поэтому единственное адекватное решение в данной ситуации - иметь отдельный роутер только ради openconnect и пускать нужный трафик через него. И если выбирать ставить openconnect на простенький Keenetic с управлением только через консоль или OpenWrt/X-Wrt хоть с каким-то минимальным контролем через UI, то выбор очевиден не в пользу Keenetic. Итого, на данный момент openconnect на Keenetic - это боль. А хочется нормальный юзабельный продукт и это востребовано как никогда.

Вы не понимаете масштаба проблемы. openconnect_9.01-1_mipsel-3.4.ipk зависит от kmod-tun определённой версии, а kmod-tun делается под конкретную версию ядра. Это просто не работает на Keenetic. У меня есть 3 разных роутера Xiaomi для экспериментов. Я пробовал много разных версий OpenWrt и X-Wrt. Из коробки openconnect заработал только на одном из этих роутеров на старой версии OpenWrt 22.03.6. На одном из роутеров не заработал вовсе из-за ошибки в ядре. На последних версиях OpenWrt сломана маршрутизация. На последних X-Wrt удалось поднять openconnect, но только с ручным прописыванием маршрутизации, установкой корневых сертификатов letsencrypt и пр. плясками. И это простейшая конфигурация когда все клиенты ходят в интернет через один VPN, если чуть сложнее, то шансов вообще никаких. Поэтому нужна нормальная поддержка openconnect внутри прошивки Keenetic.

Поправка к предыдущему сообщению: Через какое-то время перестал работать DNS и через WireGuard для custom connection policy на прошивке 4.0.3. Никакие пляски с включением/выключением подключений, их сортировкой не помогали. Грохнул connection policy, создал заново, настроил - работает. Через какое-то время DNS опять перестал работать. nslookup google.com 192.168.1.1 где 192.168.1.1 - это роутер и даже nslookup google.com 8.8.8.8 в Windows говорит DNS request time out При этом браузер Chrome открывал сайты, адреса которых видимо были разрешены ранее и были в кэше. Переключил connection policy для данного клиента на default policy - всё работает.

Вместо сломанного OpenVPN на роутере поднимал IKEv2.Поставил предварительную 4.0.3.Теперь через IKEv2 не разрешается DNS.Не знаю починили ли OpenVPN, но теперь точно сломали IKEv2 при подключении через connection policy. WireGuard работает.

Поддерживаю.