miltt

жалание, чтобы работало "искаропки" понятно, но, imho, при реализации, от этого взяли только "вершки". может стоит попробовать полноценный клиент из OPKG, хотябы ради проверки. будет ли он работать с «NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0» P.S. и тем, кто прячет впн-трафик от РКН (мне не надо) можно посмотреть в сторону SoftEther. Он тоже умеет заворачивать в SSL.

это логично, но прежде чем искать проблему клиента, хочется уверенности, что удалённый сервер правильно настроен и работает, а не искать черную кошку в тёмной комнате, особенно если ее там нет. P.S. и за тестирование "DEV-сборок"! 4.3.х, если не ошибаюсь, имеет статус "beta" т.е. канал «предварительный» => можно (и, imho, нужно) обращаться в ОФИЦИАЛЬНУЮ техподдерку, а не "гадить в разделе ... Dev-сборок", перефразируя Ваши же слова.

не смешно. Если я правильно понимаю, читая между строк, ОС-ВПН-туннель с удалённым ОС-сервером на где-то там ВПС`ке, с помощью других клиентов разных ОС`ей (вин, лин, мак, андроид) устанавливается и работает (и это проверено)? Не работает только клиент кинетика?

Явно не было сказано и немного за кадром остался вопрос какой создаётся туннель к ОС-серверу на vps? С помощью компонента прошивки "OpenConnect VPN Client"?

к серверу на KN-1811, клиент от cisco подключается, проблем нет. VPN Client Pro - перестал. Никакие изменения настроек клиента не помогают. пока cisco не перестанет считать серверы и их сертификаты ненадёжными.

а при "no ppe software" знаем и считаем? я не для себя, друг интересуется.

Если правильно понял, Вы хотите по тоннелю поднятому клиентом из вне, подключиться по ssh/telnet к нему же с устройства в локальной сети роутера? До сих пор такое ни разу не понадобилось, надо попробовать.

и что, что есть в вебе? Это значит, что в приложении не нужно? Тут за развитие мобильного приложения. В тайле "приложения" (кинетика) нет управления vpn-сервером "openconnect". И в управлении "SSTP" (в мобильном приложении) нет управления "камуфляжем".

Давно пора бы и управление openconnect "прикрутить". imho

При добавлении торрента ч-з приложение, по пути /transmission/download/ где "живут" все закачки, добавляется ещё одна вложенная /download и в неё добавляемая закачка. Ч-з, например, GearShift такого не происходит. Добавляет куда надо.

В смысле, спрятано? "Мои сети и Wi-Fi", листаете ниже, профит.

При любых изменениях в любых сегментах, кнопки "Сохранить" и "Отменить" появляются, но кнопка "Сохранить" не активна. При попытке покинуть страницу, выдаётся сообщение, что изменения не сохранены, но, imho, не помешала бы кнопка "Сохранить и покинуть".

У меня работает. Клиент на смартфоне "VPN Client Pro".

На второй "альфе" всё работает. Можно закрыть.

Да, об этом. Понял, спасибо.

Здесь обсуждали (страницу назад). Ответ выше на 4-ре сообщения от Вашего первого вопроса . "secret" вашего сервера Вы можете узнать в CLI/ Web-CLI набрав: show oc-server естественно при включенном камуфляж.

Т. е. у Вас AnyConnect (Cisco Secure Client) без камуфляжа подключается к серверу кинетика? А при включении камуфляж, Вы адрес сервера в клиенте изменяете соответствующим образом? Если да, то о какой версии прошивки речь? Т.к. на свежей альфе у меня ни openconnect ни sstp, что с камуфляжем, что без, не завелись. Пришлось отъехать на стаб.

В свете реализации режима камуфляж для протоколов ВПН, неплохо было бы слегка допилить интерфейс настройки. А именно, при включении режима камуфляж, что бы не доставать "secret" ч-з cli/web-cli, публиковать его рядом (правее) с птичкой включения режима. Можно и с соотв-ей ссылкой/подсказкой/описанием. imho.

Галку, да. Cisco такой серт. считает недоверенным. AnyConnect с камуфляжем работает. А вот мультипротокольный VPN Client Pro, только без камуфляжа. Хоть и богаче по настройкам, а ни в какую.

Для openconnect работает, для sstp - нет. Open SSTP Client пишет, что не может найти адрес, а VPN Client Pro неумеет в логи.

Понял, спасибо. Настроил, проверил, работает.

Спасибо за man. Работает.

Спасибо за пояснение. Т. е. переводя с Вашего на русский: "В настоящий момент, не существует приложений(клиентов) под ОС Андроид для подключения к серверам openconnect и sstp с поддержкой camouflage mode", - я правильно понял. Но по 4.03, вопрос открыт, т.к. и без галки не коннектится из тех приложений в которых с 4.2.1 работает.

Возможно. Но речь о другом. О том, что не работает. Если я правильно понимаю, то конечная цель разработчиков и бета-тестеров помогающих им, работоспособность продукта у конечного пользователя (домохозяйки). Так вот, эта галочка не алё. С ней подключение под андроидом на 4.2.1 не пррисходит, при том,что без неё всё работает. Об этом вопрос. А в 4.03.А.1.0-0, неработают никак. Ни с ней (с галкой), ни без неё.

В отличие от стабильной версии (пришлось откатиться сменив канал) невозможно подключиться со смартфона (Андрлид 13) ни к одному из серверов в заголовке. P.S. self-test`ом пока помочь не могу, нужен рабочий доступ к LAN. P.P.S. и да, если на 4.2.1 для любого из вышеназванных, включить "camouflage mode", тоже не соединяется. Правда мне недоступно знание, зачем горбы верблюдам в Новосибирском зоопарке? Ведь они и так TLS/SSL, => для DPI "выглядят" как соединение браузера. Камуфляж их только спалит, imho.