Yuhter

Спасибо за подсказку. Прописал в startup-config через какое соединение поднимать WG туннель.

Что-то не могу разобраться, как создавать VPN подключения не через основное подключение к Интернету. Ну то-есть есть два провайдера, один с белым ip, второй без. Но при этом нужно чтобы vpn туннель WG до VPS был через не основное подключение без белого ip. В настройка VPN туннелей нет возможности выбрать интерфейс подключения к интернету. И автоматически используется тот что имеет статус основного в приоритетах подключений. А если нужно через резервный? Может есть вариант через CLI это как-то предопределить? На самом деле, эта проблема вытекает из другой проблемы. А именно, KeenDns использует ip основного подключения. Соответственно, основным нужно ставить подключение с белым ip. Если как-то можно службе KeenDns задать ip резервного подключения, то первый вопрос и вовсе бы не возник.

Есть ентвар расширение "kvas", умеет по доменному имени добавлять маршруты iptables в туннель. Грубо говоря выбираешь туннель, и потом в список добавляешь домены. При запросах публичные dns выдают ip адреса и уже они идут в таблицу маршрутизации. Тема рабочая, открытые исходники и комьюнити в ТГ. С AWG туннелем у меня на Гига работает давно.

Возможно в браузере используется свой dns. Надо его отключить. В хроме это - chrome://settings/security Параметр - "Использовать безопасный DNS-сервер"

Ну вобщем установка IPv6 не помогла. Но интересно, то что, на 3.8.5 соединение держалось 20-40 минут и падало, после чего само восстанавливалось. А на 3.9 Beta 2 держится по 2-4 часа, потом падает, но уже не восстанавливается. Надо логи ковырять, но при первом рассмотрении нифига там непонятно, очень много событий интерфейсов сыпит. Сейчас до 3.9 обновлился, посмотри будут ли какие-то изменения.

Тоже в связке Keenetic Giga (Клиент) + Kerio Control (Сервер) в режиме l2tp/ipsec были обрывы каждые 20-40 минут, но автоматом соединение восстанавливалось и для моих целей это не было критичным, так было наверное с 3.8.5. После обновления до 3.9 Beta 2, соединение перестало само восстанавливаться, пишет что не готово, ручное отключение/включение приводит к восстановлению связи до следующего обрыва. Попробую ipV6 установить, не понимаю как это может повлиятить, но проверить не долго)

Да согласен, что дело в кривом софте. Правда не только на Xiaomi)), у топикстартера на Самсунге один в один ситуация.

Ну есть вариант именно с PSK. Собственно разницы нет какой из 3 доступных на андроиде вариантов выбрать, сохранять не дает. Нигде нет полей CA, PSK. А вот варианта IKEv2 EAP (Логин/Пароль), в котором не требуется CA и PSK нету. На StrongSwan используется IKEv2 EAP и CA тоже не указывается, получает его автоматом.

А с ним все нормально, он работает) Просто топикстартер хотел бы реализовать данное VPN соединение без установки дополнительных приложений. Но в Андроиде есть баг, видимо даже на разных версиях (11-12) и разных брендах смартфонов - не сохраняется конфигурация VPN, галочка сохранения неактивна. Но наверное он уже нашел решение, дело то в апреле было. Тут мы уже просто начали общаться по актуальной проблеме данного типа туннеля, подвисают неактивные сессии и не получается подключиться вновь.

В 11 Андроиде на Xiaomi Redmi Note 8 Pro у меня тоже самое. Предполагаю, что это баг. Не хватает поля Pre-Shared key, а без него настройку завершить не дает. В итоге использую StrongSwan. Собственно я бы его в любом случае использовал вместо родных настроек, оно умеет поддерживать постоянное подключение и дает возможность заворачивать в VPN только выбранные приложения.

Согласен. Если нужны статичные IP для клиентов, то "множественный вход" не выход. Можно наверное скриптик прекрутить к крону, который будет по определенному признаку отключать подвисшие соединения. Я когда настраивал VPN, сначала не мог понять почему клиент не может переподключиться, а потом увидел эти повисшие коннекты. Для себя пока проблему решил именно галочкой "множественный вход" (статические IP мне не нужны).

Так же. Чтобы не разрывать сессию, можно поставить галочку "Множественный вход" в настройках туннеля. Тогда с одними учетными данными можно создавать больше одного тоннеля. Вот например я прошелся на работе по разным кабинетам и телефон подключался к разным wi-fi сетям. Каждый реконект в итоге это новая сессия VPN на роутере. Тоже интересно как это пофиксить.