Кинетиковод

Прокси есть в квасе.

На 7628 новая вебморда грузит проц даже в простое. Следить за загрузкой процессора во время замера не стоит, она точно будет 100%. По моим замерам 45-50 мегабит получалось довольно стабильно. Но если проц отвлечь другой задачей, то будет просадка скорости. Легче только туннели без шифрования. Можно попробовать PPTP без шифрования. Или вообще какой-нибудь IPIP. Всё зависит от вашей ситуации. Точно не помню, но PPTP без шифрования что-то в районе 70 мегабит выдавал вроде, но это было давно. Какая картина сейчас надо замерять по факту. Если цель выжать максимум любой ценой, то можно пожертвовать шифрованием. Дальше только апгрейд.

wg по проводу на 7628 даёт в районе 50 мегабит.

Тут вообще речь об удобстве вебморды. Ковыряние в конфиге это уже для более продвинутых пользователей. Неопытный пользователь может наковырять что-то не то, а удобная вебморда точно не помешает.

Тут всё индивидуально. Кто-то может руками набивал изначально и батника исходника у него нет. Тогда надо добавить выгрузку маршрутов в батник, чего тут мелочиться то.

Само собой. Тут имеется ввиду, что есть батник для добавления маршрутов. Переделать его для удаления недолго. Если конечно куча маршрутов набито вручную, то батник для удаления делать долго. Быстрее галки понатыкать.

Если речь о больших массивах данных, то удобнее батником. Если мне допустим из 100 маршрутов нужно удалить 10, то быстрее галки наставить. А если 90 нужно удалить, а 10 оставить, то удобнее батник. Батник и галки друг другу не мешают, а наоборот друг друга дополняют.

Лучше бы добавили столбец в вебморде с галками. Выбрал нужные и сразу все удалил. Либо поставил общую галку в шапке, снял галки с тех что нужно оставить, а остальные удалил. Добавление маршрутов из bat логично, но удаление можно было бы сделать сразу из вебморды.

Вся движуха идёт в Телеге. На Гите лежит допотопная версия, хотя 118 вроде стабильно работала и вероятно ваша флешка моросит.

Странно, у меня оптимизация по умолчанию работает. Попробуйте добавить в l2tp сервер ещё одного пользователя. На первых сборках 4.3 после этого начинало работать. Потом пользователя можно удалить. На последних сборках вроде данного прикола уже нет, но вдруг у вас этот глюк. Я с настройками ikev2 игрался, не помогло. Прям удалять компоненты не пробовал. Откат на 4.2 решал все проблемы.

Про ikev2 уже писали. По l2tp нужно зайти в настройки сервера и поставить режим оптимизации по умолчанию или какой вам подходит, должно заработать.

@Le ecureuil С Андроид и Виндой тоже не работает. Ikev2 подключается, но трафик не ходит. Openconnect как ни странно работает. На 4.2 проблем нет.

На данной версии нужно пересканировать интерфейсы, пока не появится нужный. Возможно повторять придётся множество раз. Второй вариант это в Телеге скачать свежую бету, там этой проблемы уже нет.

PreSharedKey не импортируется, но его можно скопипастить вручную.

В Телеге. Ссылка в сообщении Zeleza выше.

@Zeleza Использую kvas+vless. На 4.2 всё отлично. На 4.3 в логах постоянно вижу следующее: При этом всё работает как положено и kvas свою функцию выполняет. Такая картина на всех 4.3. Что это за ошибка и как это поправить?

На 4.2.3 тоже вроде проблемы не было. Сейчас как бы 4.2.4 вышла. Попробуйте обновиться.

Проблема с SSTP только на альфе 10 вроде. Там в логах система постоянно про сертификат орёт. На более ранних альфах и 4.2 проблемы нет.

Это вероятно баг вебморды. Если срочно надо настроить, то сделайте это через консоль по инструкции или откатитесь на 4.2.2.

Это баг прошивки. Откатитесь на 4.2.2 или более раннюю.

Судя по скринам у вас всё поставлено с ног на голову. Допсегмент нужно создать на даче, а не дома. У вас же DLNA работает в домашней сети и вы к ней и должны с дачи подключиться. Вы же наоборот домашний допсегмент пытаетесь прикрутить к даче. Сервер ikev2 вообще не имеет отношения к делу и его работа не связана с eoip.

Тут вам кидали ссылку на официальный мануал. Тему модераторы почистили, но если бы вы почитали этот мануал, то прочли бы там следующее: Eoip через NAT не работает. Он будет работать в чистом виде только между белыми ip. А если у вас белый ip только на одном конце, то нужен ipsec.

Вы всё сделали не по гайду. У вас не включён ipsec.

Значит ситуация не такая же. Используйте L2TP вместо IPsec и всё должно заработать.