[Подключение к VPN SSTP Keenetic из OC Ubuntu]

Если SSTP-сервер у вас на 443-м порту, то никаких проблем нет, всё подключается.

Если же вы переносили сервисы Кинетика с 443-го порта, то будут проблемы с хендшейком, не хочет никак подключаться линуксовый клиент к нестандартному порту. 

[Xkeen]

Добрый день!

Ткните пожалуйста, где написано как сделать так, чтобы XKeen работал для всего устройства, а не только для своей политики.

Заранее спасибо.

[Давайте совместно разберемся как настроить CloudFlare Masque (WARP - это уже прошлое)]

Здравствуйте! 

Поднял этот замечательный usque-туннель, хочу форвадить трафик в локальную сеть.

Порядок действий  такой:

~ # echo 1 > /proc/sys/net/ipv4/ip_forward
~ # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
~ # iptables -A FORWARD -i br0 -o tun0 -s 192.168.1.0/24 -j ACCEPT
~ # iptables -A FORWARD -i tun0 -o br0 -d 192.168.1.0/24 -j ACCEPT
~ # ip route add <endpoint_v4 от cloudflare из конфига>/32 dev ppp0 
~ # ip route del default
~ # ip route add default dev tun0

ppp0 - интерфейс isp провайдыра.

В итоге трафик из LAN в туннель уходит, а из тунннеля в LAN ни в какую:

~ # iptables -nvL FORWARD
...
147 22533 ACCEPT     all  --  br0    tun0    192.168.1.0/24       0.0.0.0/0
    0     0 ACCEPT     all  --  tun0   br0     0.0.0.0/0            192.168.1.0/24

Подскажите пожалуйста, что не так делаю?