Le ecureuil
-
Постов
11 324 -
Зарегистрирован
-
Посещение
-
Победитель дней
665
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Le ecureuil
-
show running-config или sh run
-
Как часто нужно будет пробивать в DNS IP-адреса? -
ndmq -p 'no system led shutdown' -P message && ndmq -p 'system configuration save' -P message
-
Неужели у всех все заработало?
-
У меня в лабораторных условиях выходило 35 Мбит/сек для AES-128-CBC.
-
Да, скорее всего это предел. 50% из-за того, что OpenVPN однопоточный и нагружает всего одно ядро.
-
У них только бинарная сборка под x86_64 -> у нас это не заработает.
-
Точнее в 2.09 и выше.
-
Правильная прога - любой дистрибутив Linux с ядром 3.4 и e2fsprogs.
-
Какая-то дрянь.
-
OpenVPN обновлен до 2.4.3 в связи с наличием нескольких проблем безопасности ( http://www.opennet.ru/opennews/art.shtml?num=46738 )
-
В прикрепленном посте отписал текущее состояние дел.
-
@milokc https://www.dropbox.com/s/hz2h5ydj1hhmoqb/20170621_1342_Firmware-Keenetic_DSL-v2.08[AAGK.0]C2.bin?dl=0 Лимит зарегистрированных хостов выставлен в 512.
-
L2TP/IPsec на устройствах без аппаратного шифрования (то есть на всех 7620) тоже работает очень медленно, да. Практически сравнимо с OpenVPN. На устройствах с аппаратной поддержкой ситуация куда веселее.
-
Попробуйте через кнопку у зарегистрированных хостов.
-
Что такое NGROK?
-
Оно там не оправдало надежд
-
Сначала проверьте как это работает на 615, а потом предлагайте нам сделать Настолько же плохо - не хочется.
-
Будете заходить на youtube, почту или в онлайн-банкинг, когда браузер вам будет постоянно кричать о "поддельное соединение, мошенники! уходим отсюда!" ?
-
Погодите еще, это можно будет пробовать только в пятничной сборке.
-
softether слишком большая, громоздкая, медленная (+ работающая в userspace) и сложная штука для непосредственной интеграции в ndms (и даже тот же openvpn на самом деле тоже очень непрост, но масовый спрос вынуждает). Пока у нас нет планов на это.
- 21 ответ
-
- 1
-
-
- keenetic iii
- 2.10
- (и ещё 1 )
-
Вот и славно, что у вас все заработало. Однако учтите, что 2.10 - это draft, и не нужно обновлять все устройства на него каждую неделю по мере выхода. Для партии в сотню штук лучше выбрать одну-единственную прошивку, которая у вас точно и работает и не трогать ее до выхода beta. А draft ставить только на устройства "под рукой" для проверки, что ничего не сломалось / не сломали.
- 21 ответ
-
- 2
-
-
- keenetic iii
- 2.10
- (и ещё 1 )
-
Учтите, что OpenVPN будет в несколько раз тормознее (особенно на 7621, где IPsec показывает 300 MBps, а OpenVPN - 35 на AES-128-CBC). Измеренная мной максимальная скорость в идеальных условиях на 7620 с шифром AES-128-CBC в текущей реализации составляет всего 12 Мбит/сек. На BF-CBC скорость выше процентов на 30-40, потому кому не очень важна крутейшая безопасность (см. sweet32), могут принудительно перейти на него. Тот же IPsec на 7620 покажет минимум 20 Мбит/сек на AES-128-CBC.
- 21 ответ
-
- 1
-
-
- keenetic iii
- 2.10
- (и ещё 1 )
-
Всем прекратить истерику и травлю. В дальнейшем за продолжение обсуждения (вобщем-то уже все давно ясно) буду раздавать "подарки". Единственное решение от разработчиков на "прямо сейчас" изложено тут: Все остальное - это не такое быстрое дело, хотя решаемое.
-
Прочитайте в теме про changelog.