Le ecureuil

Поскольку это не баг, а фича, то делатся будет в порядке очереди.

Более того, официально сжатие не рекомендуется еще и из-за проблем безопасности, потому разработчики его давно перевели в категорию "нерекомендуемых настроек".

Пока подождать, решение возможно, но требует реализации.

Начиная с 4.3 вероятно возможно при помощи ip http proxy upstream connect, лично проверю чуть позже.

Уже есть начиная с версии 4.3.a.4: https://forum.keenetic.ru/topic/15968-openconnect/?do=findComment&comment=193136

На самом деле она скорее для улучшения работы, но в основном есть fallback-механизмы и все будет работать и так. Если будут проблемы, то лучше на них посмотреть отдельно.

В OpenVPN могут приходить маршруты от сервера. Эта галка включает их автоматическое добавление в таблицу маршрутизации.

Да, есть. Для полноценного использования нужно или 2 кинетика на версии > 4.3.a.3, или сервер будет на кинетике на версии > 4.3.a.3 + клиент на версии > 2.6.11. Подразумеваем, что у нас два кинетика, на одном из них есть сервер OpenVPN, и мы хотим его пробросить через KeenDNS. Для этого настраиваем сервер как обычно, только делаем его tcp-server и вешаем его явно на loopback на какой-то явный порт, например вот такой группой команд в конфиге: local 127.0.0.1 port 8000 proto tcp-server Затем на сервере настраиваем ip http proxy типа connect, которая будет указывать в локальный экземпляр сервера (в данном случае берем имя проки ovpn), не забываем включить авторизацию на самой прокси: ip http proxy ovpn upstream connect 127.0.0.1 8000 domain ndns ssl redirect security-level public auth ! Также добавляем юзера tes с паролем pwd, и даем ему доступ по тегу http-proxy. На этом сервер закончен, переходим к клиенту на другом кинетике. Настраивается совершенно обычный openvpn tcp-клиент, который подсоединяется на 127.0.0.1 и порт 8000 (именно ту комбинацию, что мы задали в сервере), и затем указываются параметры proxy, в роли которого выступает KeenDNS: Обязательно указывать опции http-proxy и http-proxy-option, в них должно быть одно и то же: имя вашей proxy на кинетике, доступной по KeenDNS. Логин и пароль для авторизации на этой proxy задаются в виде inline-блока. В принципе, клиент может быть не только на Кинетике, но и где угодно. Inline-параметры для авторизации поддерживаются начиная с версии 2.6.11 в оригинальном клиенте, в более старом тоже заработает, но нужно будет сделать отдельный файл с 2 строчками (логин и пароль), и указать его в конце http-proxy, после слова auto.

Просьба сравнить поведение с выключеным OpenConnect-сервером и включенным на ваших примерах.

По какому имени можете зайти, а по какому нет?

Никак. По IPv6 пока туннели не работают.

Покажите что вы имеете в виду.

Никто уже не будет это чинить в 2.16.

По умолчанию будут ставиться адреса с привязанного сегмента, как уже десяток лет работает для PPTP и других серверов. Насчет невозможности коннекта - нужен селф-тест или хотя бы лог.

Спасибо за репорт, удалим поле. Начиная с 4.3 в DNS-серверах больше нет такой настройки.

Попробуйте выключить upnp.

Так это касалось только устаревших моделей, вышедших из поддержки уже годы назад. По ним никаких "официальных объявлений" не бывает, и в поддержку с ними бесполезно идти.

Что значит "течет"? И что значит "решится проблема с IKEv2-клиентом"?

Утечка в 1 случае не является проблемой, так как на короткое время на основном соединении нет адреса, и логично что его роль на короткое время перехватывает резервное. А вот во втором непонятно - что означает "перезапуск"?

Тоже появится в виде команды interface openconnect no dtls

Давайте поподробнее, что именно вы настроили и по какому протоколу обращаетесь?

Спасибо за репорт, проверим.

Вам здесь объяснили технические причины. А на понт будете в другом месте брать, здесь некого.

Возможно он у вас просто "устал". Посмотрите в логе загрузки, там по идее написано, если чип не найден.

Никак.