Перейти к содержанию

Le ecureuil

Участники форума
 Профиль  Обзор контента

  • Постов

    11 324

  • Зарегистрирован

  • Посещение

  • Победитель дней

    665

 Тип контента 

Весь контент Le ecureuil

  1. Le ecureuil
    Нагрузка возросла ожидаемо, ничего в этом страшного нет. Работу crypto engine больше не видно в логе, и это правильно. Насчет разрывов - что у вас за клиент? Были проблемы между новым сервером и старым клиентом, но они решаемы через настройку lcp echo на клиенте.
  2. Le ecureuil
    2/3 интересных настроек все равно в cli.
  3. Le ecureuil
    OpenVPN "на раз" находится сигнатурным анализом. Рекомендую SSTP, он в целом пока самый "непрозрачный".
  4. Le ecureuil
    Включить: curl -X POST -d '{}' "http://localhost:79/rci/interface/connect?name=PPPoE0&via=ISP" Выключить: curl -X DELETE http://localhost:79/rci/interface/connect?name=PPPoE0
  5. Le ecureuil
    syslog асинхронный. Это означает, что сообщения до синхронизации времени вообще доступны не будут, их нельзя будет "задним числом" отправить с правильным временем.
  6. Le ecureuil
    При чем тут вообще php? Может подробнее распишете свою схему, мы же не ванги здесь.
  7. Le ecureuil
    Где лог?
  8. Le ecureuil
    "Оба соединения" - это какие именно?
  9. Le ecureuil
    Нужен swap, Maria хочет 357 Мбайт ОЗУ, а столько нет. А еще лучше в конфиге уменьшить число тредов и размеры буферов.
  10. Le ecureuil
    Если что, то в курилке тема есть про файлы. https://disk.yandex.ru/d/-rQH6Nn1Bm-a1A/(Release Firmware) All Keenetic/RU/Beta%2C Delta%2C Draft/v2.16
  11. Le ecureuil
    Вот же целая тема, и ссылки прям в первом посте.
  12. Le ecureuil
    В 2.11 нет SSH, он появился только в 2.12. Устанавливать telnet не нужно, достаточно portable-версии putty. Да и вообще, в вебе есть страница <ip>/a, на которой можно ввести произвольные команды, ее тоже достаточно. Файлы имеют тенденцию устаревать очень быстро, потому единственный рекомендованный способ установки - с сервера обновлений. Ну и это ПО не имеет официальной поддержки, потому минимальный фильтр от совсем не понимающих что происходит тоже нужен.
  13. Le ecureuil
    Я уже пробовал dco в январе 2021, и на тот момент там было очень "сыро" + в ветке ovpn 2.x не было поддержки, я ее приделал сам, но все равно там далеко от того, что можно показать пользователям было. Сейчас уже стало вроде постабильнее, будем ждать и надеятся что в 2.6 таки допилят сами разработчики (а если нет, то я может и реанимирую код январский и доделаю).
  14. Le ecureuil
    Тот, кто не стоит на месте может спокойно в opkg замутить что хочет (или в sdk). Если массовой потребности нет, то пока я смысла вижу мало.
  15. Le ecureuil
    Если вам нужен bridge, то кроме openvpn@tcp у вас по-большому счету нет вариантов. И то скорость будет так себе. EoIP через публичные сети будет работать своеобразно.
  16. Le ecureuil
    Клиент? Сервер? Какое устройство на другом конце?
  17. Le ecureuil
    Нет, везде балансировка по сессиям (и была всегда).
  18. Le ecureuil
    Хм, это кстати новость хорошая. Еще в 2018, когда только начинал делать DoT / DoH, такого не было. Тогда пользуйтесь IP-адресами, разрешаю.
  19. Le ecureuil
    Видимо где-то установлены последние системные обновления, а где-то нет. Еще может быть банально часы врут (где работает все).
  20. Le ecureuil
    Хм, да, появилась такая тема. А реально какие-то серверы ее требуют (покупные, а не самодельные)? Я лично жду версии 2.6, чтобы сразу с dco все добавить. Если сейчас добавлять на месяца-полтора 2.5, а потом снова 2.6 - это лишняя работа. Прошу немного обождать.
  21. Le ecureuil
    Конкретно с 8.8.8.8 наверное все прокатит, но не везде есть жестко вшитые в сертификат адреса, это скорее даже исключение.
  22. Le ecureuil
    Так и ожидается. WiFi-точки доступа всегда делают Mac Address Translation из-за физических ограничений WiFi. Потому только терпеть такое, или целиком на провод переходить. В MWS используется особый, 4-адресный режим, и там такой проблемы нет, но он поддерживается только между устройствами KN. Как вариант можно выкинуть это и поставить KN.
  23. Le ecureuil
    Еще Identrust устаревший нужно удалить похоже.
  24. Le ecureuil
    Давайте по шагам. - OpenVPN на 53 порту по идее не работает, это порт для DNS. - tls-crypt-v2 поддерживает. - в нашей версии 2.4.6 есть все патчи по CVE и принесена поддержка chapoly. Что еще вам не хватает в 2.4.6 из 2.5.3?
  25. Le ecureuil
    Установите корневые сертификаты в винде отсюда: https://letsencrypt.org/certificates/ Нужен ISRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1). Потом в IE стоит проверить как открывается вот этот сайт: https://valid-isrgrootx1.letsencrypt.org/
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю