Le ecureuil

Вставляйте в тело конфига содержимое clientvpn11.p12 внутрь тегов <pkcs12></pkcs12>.

@r13 поправлена работа через NAT, появится в следующей сборке.

Надо везде на интерфейсах включить IKEv2, и проследить, чтобы названия интерфейсов были одинаковы с обоих сторон (вплость до цифрового индекса).

Можно, наверное так и сделаем. Сложность только в том, что не все скрипты разрешены во всех режимах + openvpn работает от nobody для снижения привелегий, но это поправимо.

Вообще можно, а через Entware/Debian даже сейчас. Но средствами прошивки пока нельзя.

Пока точно нет.

Если есть руками прописаный роут до сервера, то удастся. Иначе нет.

Чот слишком узкое применение и не окупает сложностей по разработке новой системы команд. Хотя подумаем, но ничего не обещаю.

Идите-ка в официальную техподдержку.

Потому что у нас альфа-тестирование. Сейчас это специально эскалировано до статуса ошибки и требует ручного вмешательства (надеюсь в данной теме на это все способны, иначе вам еще рано пробовать OpenVPN), а потом, когда отловим основные баги и будет работать нормально - расслабим проверки.

Суть понятна, починим.

Зависания добится не удалось, однако интерактивный запрос логина и пароля не поддерживаются. Надо напрямую прописать в конфиг через секцию <up> (пока не поддерживается, сделаем потом).

1. Да, выбор файла приделаем (возможно), все равно - только одного файла. Клеить их нужно самостоятельно. 2. Проверка синтаксиса осуществляется через загрузку и один цикл поднятия. Пока достаточно, потом расширим.

Это все требует исследования, и явно не в ближайший месяц.

mode server планируется, но чуть позже

Ок, разберемся.

А зачем?

Еще из ограничений: сейчас вообще не поддерживается IPv6 внутри и снаружи туннеля. Если кому-то это важно, то приведите нам пример туннельного провайдера с IPv6, чтобы мы тестировали на реальной конфигурации. Короче у вас есть две недели на обсуждение хотелок и проблем, а потом я вернусь в работу и начнем реализовывать.

Насчет числа маршрутов - все ограничено только самим OpenVPN, система примет столько, сколько он ей передаст.

У нас спецально пропатчено, чтобы неизвестные опции вызывали фатальные ошибки - так проще выявить неработоспособность вместо иллюзии что "все хорошо". Ну а добавив в игнор человек показывает, что он понимает что делает.

Нужно вводить > interface ISP ip adjust-ttl send 65 , у вас нет префикса у команды.

Пока наш OpenVPN не умеет получать DNS снаружи, потому пропишите их руками. А вообще если он поднялся, то поднимите у него приоритет на странице broadband.globals. У OpenVPN должно быть самое больше число (при создании оно обычно самое низкое). Тогда все будет работать через него. И не забудьте поставить галку "Получать маршруты от удаленной стороны".

На одном кинетике имена должны быть разные (ну это и логично, два одинаковых вам система не даст создать, так что можете не забивать голову), и теперь может быть несколько автотуннельных соединений в режиме сервера в IKEv2 одновременно! А вот на двух разных кинетиках у одного туннеля имена должны быть общие: например на одной стороне Gre6, значит на другой стороне тоже обязательно Gre6, и не иначе.

Всем спасибо за фидбек, он был учтен Дальше обсуждаем уже реализованную вещь:

И tun, и tap. В системе представляется для совместимости в виде Ethernet-интерфейса, можно включать в Bridge (даже tun ), но для tun недоступны VLAN. OpenVPN уже есть в 2.10 на всем, для чего она собралась. Единственное ограничение - все ключи должны быть интегрированы в один файл конфига (пример ниже). Дерзайте! А если что, я хоть и в отпуске, но периодически буду посматривать форум и подскажу с особо непонятными местами. Если что-то идет не так, то > interface OpenVPNX debug и потом self-test в тему. remote 172.16.1.1 dev tun proto udp nobind persist-tun cipher AES-128-CBC comp-lzo no verb 3 ifconfig 10.8.0.2 10.8.0.1 <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- caacc3274dfc05c41f9086261903bb68 adbdd7520caa89ec84a3314eb6eaff5d 49367611a9ec657dbacd47b148ae9f23 cbbbba43ccfc6c6149ee8453a5552944 e31eb1b928c96d9a515dd3f5d486a040 71ccf6a363d94368fb43023c6dcbbb75 3ef0e6fb69525689f3c9bae1ed1fe3b4 72875ae045fe284d70d5388cca730893 c30d4d0d7dd17aafd2e173afd257ab89 9ae308b40cca1f27093e186a59b9f6eb aca37680e01156dd54cd740fb830c994 eaea8a15074b49e85e126841dea57636 f627d50398e5dc756b07806a9f7374a4 a52016cc3ed51c3ae8ba021e26dba3d5 cc5b0e29472961ec0af0ab76b7270e83 ed27316a395fef6ca5f883850f10632e -----END OpenVPN Static key V1----- </secret>