Кинетиковод

На Айфоне не знаю, а на Андроид VLC не видит DLNA, т.к. VPN подключения локальной сетью не считает. Для музыки хорошо подходит foobar, который видит DLNA через VPN, а для видео и самба сойдёт.

На 4.3.0 вебморда глючит. Возможно проблема именно в вебморде, а не в L2TP сервере. Попробуйте повторить те же действия в Edge.

Это жуткое падение поди на ARM. На Виве зато всё летает. 15 мегабит как с куста.

Я как раз сейчас залил 4.3.0. К моему серверу Кинетик подключился без проблем, а вот клиент на сервер Кинетика не попадает. Причём в логах Кинетика тишина. Вероятно клиент стучится куда-то не туда. KeenDNS глючит что ли. На 4.2 никаких проблем.

На сервер Кинетика подключения нет. Клиент vpn client pro. На 4.2 всё работает без проблем.

По поводу прав доступа на 4.3 вообще интересно. Как оказалось галки на доступ в настройках сервера ike не дублируются в разделе "Пользователи и доступ", т.е. в настройках сервера доступ у пользователя есть, а разделе доступа доступа нет. Плюс сам доступ у ikev1 и ikev2 раздельный. Но в приложении всё ещё интересней, там имеются сразу три галки! На 4.2 существует одна галка доступа к ikev1/ikev2, а на 4.3 в вебморде две, а в приложении сразу три галки. Но даже если наставить сразу все галки клиент всё равно доступ не получает.

Не помогло. На 4.3 ike сделаны отдельным модулем "IKEv1/IPsec и IKEv2/IPsec VPN-серверы" и их вынос сделан как-то криво. При обновлении с 4.2 на 4.3 L2TP сервер отключен, т.к. у него не выбран режим производительности. При этом клиент IKE не подключается вообще, ну и клиенты L2TP само собой. После выставления режима по умолчанию на L2TP клиенты L2TP подключаются, как и клиенты IKE, но у последних трафик не ходит. В описании IKEv2 сервера написано "Разрешения доступа пользователей к VPN-серверам IKEv1/IPsec и IKEv2/IPsec общие.", что соответствует действительности на 4.2 и права доступа на IKE 1 и 2 дублируются. А вот на 4.3 они независимы. Думаю проблема связана именно с правами клиентов, т.к. такая же проблема наблюдалась на L2TP сервере, когда клиенты не могли подключиться, но стоило добавить дополнительного клиента, как все клиенты начинали подключаться. Сейчас я у себя такой проблемы на L2TP не наблюдаю, но у других пользователей данный баг по-прежнему присутствует. По поводу "self-test с crypto ipsec debug" я так понимаю имеется ввиду подключиться в дебаг режиме и сохранить селф тест. Проблема в том, что на 4.3.0 режим отладки исчез. Может отладку перенесли куда-то, но я её не нашел. На 4.2 отладка на месте, но на ней и проблемы нет.

На 4.3.0 по-прежнему не работает. Всё как обычно заканчивается: Vpn::EventSender: "IKE2SRVVPN": user "xxx" from "xx.xx.xx.xx" disconnected. При этом клиент показывает что он подключен, хотя трафик не ходит. Клиент Strongswan на Андроид. Виндовый тоже не работает. На 4.2 само собой проблемы нет.

Купите Виву 1910 и своп начнёт работать.

Прокси есть в квасе.

На 7628 новая вебморда грузит проц даже в простое. Следить за загрузкой процессора во время замера не стоит, она точно будет 100%. По моим замерам 45-50 мегабит получалось довольно стабильно. Но если проц отвлечь другой задачей, то будет просадка скорости. Легче только туннели без шифрования. Можно попробовать PPTP без шифрования. Или вообще какой-нибудь IPIP. Всё зависит от вашей ситуации. Точно не помню, но PPTP без шифрования что-то в районе 70 мегабит выдавал вроде, но это было давно. Какая картина сейчас надо замерять по факту. Если цель выжать максимум любой ценой, то можно пожертвовать шифрованием. Дальше только апгрейд.

wg по проводу на 7628 даёт в районе 50 мегабит.

Тут вообще речь об удобстве вебморды. Ковыряние в конфиге это уже для более продвинутых пользователей. Неопытный пользователь может наковырять что-то не то, а удобная вебморда точно не помешает.

Тут всё индивидуально. Кто-то может руками набивал изначально и батника исходника у него нет. Тогда надо добавить выгрузку маршрутов в батник, чего тут мелочиться то.

Само собой. Тут имеется ввиду, что есть батник для добавления маршрутов. Переделать его для удаления недолго. Если конечно куча маршрутов набито вручную, то батник для удаления делать долго. Быстрее галки понатыкать.