NSGrid

Не очень понятно, ведь сам по себе ВПН в целом как способ подключения к удаленным сетям же не запрещался. Запрещаются, как я понимаю, обход блокировок РКН с помощью ВПН (и реклама услуг по таким обходам). Тем более, ведь множество компаний используют различные виды ВПН для доступа сотрудников к своим корпоративным сетям и их невозможно запретить, иначе просто множество процессов встанет в деловой среде. Кстати, еще ведь есть другого вида блокировки, когда иностранный ресурс блокирует пользователей с российских IP, и если я так обхожу блокировку через ВПН, за это ж не может ругать РКН и нарушения закона же здесь нет, наоборот РКН должен нас так хвалить, типа вон граждан РФ ущемляют некоторые западные ресурсы, а мы все равно на них заходим 😂 Не зациклился, просто им давно уже пользовался и он удобен. Мне главное нравится, что в отличии от ВПН типа L2TP/IPsec или IKEv2/IPsec ты просто включаешь туннель и все работает, не надо именно подключаться к серверу, как делают вышеперечисленные способы, то есть как будто через прокси заходишь. Хотя, у меня настроены и варианты типа IKEv2/IPsec через него тоже работает. Я думал, что вот ранее мне написал юзер Gonzik И я решил, что здесь важны данные приватных ключей, адрес сервера и т. п. Потому я и выше спрашивал по какому принципу они генерируются? Получается, если ни адрес сервера, ни приватный ключ и другие ключи неважны, тогда никаких проблем не вижу здесь. Значит можно просто завести произвольную конфигурацию, на основе нее сгенерировать эти параметры и затем вписать их уже в конфигурацию реального сервера.

Так тут и возникает вопрос, как это сделать на Кинетике тогда, если речь не идет о VPS и Амнезии WG? Вот, у меня развернут сервер - классический WG на Кинетике по их инструкции, я хочу чтобы мой мобильник и, может быть, еще некоторые клиенты могли к нему подключаться и получать доступ к моей локалке и моему домашнему интернету, как у меня ранее и было, до проделок РКН. Что мне надо сделать, чтобы поменять эти ASC параметры на Кинетике? Как их тогда сгенерировать, чтобы не спалить приватные ключи? Инструкция на сайте Амнезии подробно рассказывает как развернуть сервер на отдельной машине - VPS и как затем к нему подключаться, но ничего не рассказывает, когда фактически в качестве VPS выступает сам Кинетик - ведь это ж тоже по сути Линуксовая машина. Подскажите, плз.

Ясно, не очень-то радостная новость. Как-то прям очень неожиданно обрубили, при том, что у меня домовой провайдер вообще такой лайтовый, например Ютуб не замедляет и не блочит. Кстати, удачно, добрые люди уже создали сайт для ленивых для быстрой генерации ASC параметров WG - https://rockblack.pro/generator_amneziawg.html И еще, сразу возникает вопрос/предложение. Может уже пора бы разрабам Кинетика добавить эту опцию в графический интерфейс, чтобы не приходилось через командную строку это вносить? Ведь не все же могут использовать эту функцию для обхода блокировок РКН, а если мне просто нравится этот пртокол для доступа к моей локалке, почему, получается, мне РКН и этого не дает теперь делать? И еще вопрос. Подскажите в принципе эти параметры их просто можно задать произвольно или у них есть какие-то диапазоны? См. ниже. S1 = 0 (вообще любое число или или есть диапазон типа от и до) S2 = 0 (вообще любое число или или есть диапазон типа от и до) Jc = 3 (вообще любое число или или есть диапазон типа от и до) Jmin = 10 (тут получается от такого то, типа от 10 и не больше числа Jmax, верно?) Jmax = 50 (а здесь до такого то, типа до 50, а можно 500 или больше/меньше?) H1 = 904321824 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H2 = 245411986 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H3 = 663334667 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?) H4 = 1944657114 (а здесь есть какой-то принцип или числа могут быть любые? я заметил, что они все 9-ти значные, то есть любые, но 9 знаков должны быть?)

Не понял, вы хотите сказать, что это не блоки со стороны РКН, а глюки роутера? У меня прошивка сейчас стоит последняя официальная - 4.3.6.3. Еще буквально несколько дней назад работало все без нареканий. А сейчас как будто просто кто-то кабель перерубил. То есть у меня вообще не коннектит с уже ранее действовавшими настройкам WG. Хотя прошивку я не менял.

Народ, я что-то не пойму, а обычный классический WG уже так активно стали блочить? У меня был поднят на Кинетике WG-сервер просто для подключения мобильников и некоторых других устройств для доступа к моей домашней локальной сети, и вот уже где-то пару дней, ничего не подключается - мобильник с оператора МТС, домашний провайдер - небольшой домовой (Москва). А вот Amnezia WG работает, но она у меня не для соединений телефонов с моей локалкой. Но, значит, пора вносить эти опциональные параметры (Jc, Jmin, Jmax, S1, S2, H1, H2, H3, H4, как я делал с Амнезией WG) и в отношении соединений классического WG?

Спасибо! Получилось. Честно говоря, на сайте вообще нет инструкции как соединять более двух сетей таким методом (IPsec сеть-сеть) у меня даже ранее (пока вы здесь не ответили) получилось настроить по этой инструкции, где говорится о соединении более двух сетей через PPTP, и там же приводится аналогия настройки через L2TP - через нее я и настроил, так как PPTP - все-таки какой-то уж совсем устаревший тип VPN, но все же хотелось еще более соврменный протокол использовать, а именно IPsec сеть-сеть, где можно выбрать IKEv2. И потому, что касается этого метода, я вот совсем не знал, что надо, получается, на сервере (то есть роутере-хабе), в моих условных обозначениях - это Роутер 3 (Ростелеком), создавать два ожидающих соединения специально для Роутера 1 (клиент Лантек) и Роутера 2 (клиент Airnet). И, соответственно, они затем подключаются каждый к своему соединению. Напомню, что просто когда я тестировал (и у меня не получилось), я тогда создал только одно ожидающее соединение на хабе (Роутере 3), но Роутер 1 и Роутер 2 к нему все же успешно подключались, причем одновременно, но устройства в локалках Роутеров 1 и 2 друг друга не видели. Привожу мои настройки: Напомню легенду. Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP Примечание. Роутер 1 и 2 напрямую соединиться не могут из-за проблем с маршрутизацией двух провайдеров Лантек и Айрнет. В обе техподдержки этих провайдеров написываю, но пока толку нет. Router 3 server lantek Router 3 server airnet Router 1 client lantek Router 2 client airnet При такой конфигурации все работает.

Я верно понимаю, что у вас все идет через один роутер, на котором собственно этот пакет установлен? А другие узлы к нему подключаются? А в качестве VPN протокола вы используете Wireguard и PPTP?

А можете подробнее? Есть какая-то инструкция по настройке? и чем это лучше встроенных средств? У вас тоже не устанавливается туннель между двумя конкретными провайдерами?

ОК, у меня тоже было предположение, что это возможно. Но помогите с настройками, так как пока что-то не получается. Еще раз для понимания. Условные обозначения. Роутер 1. Лантек (Москва) сеть 192.168.0.0 сервер, имеется внешний статический IP Роутер 2. Airnet (Питер) сеть 172.16.0.0 клиент, имеется внешний статический IP Роутер 3. Ростелеком (Москва) сеть 192.168.2.0, имеется внешний статический IP В нормальном режиме Роутер 1 и Роутер 2 соединены напрямую через канал Ipsec сеть-сеть. Причем, Роутер 1 ждет подключения. Роутер 2 к нему подключается. Из какого-то глюка маршрутизации Роутер 1 не может соединиться с Роутером 2 и наоборот. Но Роутер 3 может соединяться с Роутером 1 и Роутером 2 и наоборот. Я уже тестировал. На Роутере 3 заводилось соединение Ipsec сеть-сеть из раздела "другие подключения". Роутер 3 ждал подключения. Роутеры 1 и 2 к нему подключались, причем одновременно, у них соединения тоже, соответственно, создавались в этом же разделе, в качестве домена подключения прописывался внешний IP Роутера 3. Подключения успешно устанавливались. Но с Роутера 1 не пинговалась сеть на Роутере 2 и наоборот. Привожу скриншоты фазы 2 трех роутеров. Пожалуйста посмотрите, правильно ли прописаны сети? Роутер 3 Роутер 1 Роутер 2 При такой схеме подключения Роутер 1 и Роутер 2 пингуют устройства в сети Роутера 3 (к которой оба подключаются). Но между собой пинги не проходят. Что я делаю не так?

Небольшая предыстория. Имеются две квартиры. В Москве (провайдер Лантек - https://lantek.ru) и Санкт-Петербурге (провайдер Airnet - https://airnet.ru). В каждой из них стоит оборудование (роутеры Кинетик). У провайдеров подключены услуги внешних статических IP. Два роутера объединены через VPN - IPsec сеть-сеть - встроенная функция у роутеров Кинетик. Таким образом имеем: Москва: 192.168.0.0 сеть, внешний IP провайдер Лантек - lantek.ru Питер 172.16.0.0 сеть, внешний IP провайдер Airnet - airnet.ru Через IPsec эти две локалки объединены через интернет. Причем сервером выступает Москва, к ней подключается Питер. Вроде бы все обычно. Когда канал поднят, все нормально, трафик ходит, есть доступ к ресурсам обеих локалок и все такое. Так они прекрасно работали пару лет, но вот примерно с 2024 года и на сегодняшний день было зафиксировано вот уже как минимум 4 случая, когда канал отваливается на несколько дней. Из-за чего мне приходится интенсивно начинать написывать в техподдержки обоих провайдеров (Лантек и Айрнет), прикладывая трассировки. Причем ситуация такая удивительная, что связность нарушается именно между этими двумя провайдерами. Например, с провайдера Лантек нельзя открыть даже сайт провайдера Айрнет, а не только постучаться к оборудованию в питерской квартире через питерский внешний IP. То есть, если например постучаться с других провайдеров, то работает и с Лантеком, и с Айрнетом. Таким образом, блокировка осуществляется между всеми пулами IP обоих провайдеров. Выяснение с техподдержками выявляло проблему на узле обмена трафиком https://piter-ix.ru и канал через некоторое время чинился, но это не дает никакой гарантии, что он снова отвалится. Возник такой вопрос. У меня есть еще возможность подключиться к третей стороне провайдера Ростелеком - еще одна квартира и там тоже стоит роутер Кинетик и имеется внешний IP. Вопрос такой. Можно ли соединить два этих роутера через третий? При этом, я знаю, что в базе знаний есть инструкция как это сделать через Wireguard, но мне по ряду причин этот вариант не очень нравится, я хочу их соединить через IPsec. Возможно ли это? То есть, чтобы, если канал между двумя конкретными провайдерами (Лантек и Айрнет) не работает, то соедеить их через третью сторону.

На другом форуме уже помогли. На всякий случай оставлю здесь настройку для обратного прокси Synology NAS. В разделе "пользовательский заголовок" надо просто прописать Имя заголовка Origin Значение http://роутер.вашдомен.ру (адрес по которому вы подключаетесь к роутеру, но вместо https указать http). И все работает, пароль принимает.

А не могли бы вы подсказать, какие настройки надо изменить на обратном прокси Synology NAS? У меня подобная проблема, тоже не пускает в веб-морду на новых версиях Кинетик ОС, если заходишь через обратный прокси. Там нет таких подробных настроек, как, например, на Nginx Proxy manager. Вот как выглядят настройки обратного прокси на Синолоджи. А теперь понятно, почему, когда я пытаясь справиться с этим глюком пробовал указать в настройках прокси адрес роутера как https://192.168.0.1:443. У меня вообще ничего не работало, веб-морда просто не открывалась.

Спасибо за подсказку, почему-то решил, что у меня какой-то уникальный глюк и даже не стал пытаться поискать)

Всех приветствую! Обнаружил очень странный глюк при связке Кинетика вместо с Синолоджи в одной локалке. Дано: Локалка 192.168.0.0 Роутер Кинетик (проверено на моделях Zyxel Keenetic Ultra II в черном копусе и на Giga KN-1012 в уже новом белом) сидит на ip 192.168.0.1 и всем раздает интернет. IP адрес провайдера статический публичный. NAS Synology DS218+ сидит на IP 192.168.0.7, он работает под управлением их фирменной ОС DSM На роутере проброшены стандартные порты для веб-серфинга - входящий 443 (https) и 80 (http) на NAS 192.168.0.7. На NAS запущен обратный прокси, который позволяет через домен подключаться извне к веб-интерфейсам других устройств локальной сети. в т. ч. и к роутеру по IP 192.168.0.1. На роутере настроен порт управления HTTP 280. Также можно подключаться к NAS по домену domen.com (пример) и на NAS установлен валидный SSL-сертификат от Let's Encrypt Поэтому настройки обратного прокси выглядят так: набираем в адресной строке https://router.domen.com > попадаем на веб-морду Кинетика http://192.168.0.1:280. Веб интерфейс открывается нормально, на SSL-сертификат не ругается, но когда вводим логин admin и пароль - веб-интерфейс Кинетика говорит, что пароль неправильный (см. приложенный скриншот). Если зайти напрямую через http://192.168.0.1:280 и ввести те же учетные данные, то Кинетик в свою веб-морду пускает. Было проверено, пароль вводится верный. Если создать нового пользователя, то происходит то же самое. Причем, глюк наблюдается только на версиях Keenetic ОС новее 4.2.6. То есть на версии 4.2.6 на роутере Zyxel Keenetic Ultra II авторизация таким способом происходит нормально. Также через домен, полученный методом KeenDNS также авторизация происходит нормально. Вопрос. В чем может быть проблема? Почему вход на роутер по домену через обратный прокси, запущенный на NAS в одной локалке не принимает мой пароль и именно на новых версиях Keenetic ОС.

Это в смысле по Квасу или по Кинетику и можете подсказать адресок (ник) в телеге, где идет движуха?