Кинетиковод

Для российского сервера vless не нужен.

Эта давняя тема. Раздавать все выпущенные прошивки одновременно разработчики не намерены. В вашем случае вы проигнорировали предупреждение и наткнувшись на подлянку не смогли откатиться. Так бывает. Вообще трудно припомнить случай, когда разработчики раздают все версии своего ПО по желанию пользователя. Что-то даже ни одного примера вспомнить не могу. Максимум архив старых версий, но и тут так же. Сейчас 4.3 уйдёт в релиз и кто-то начнёт просить раздать 4.2. Всё как обычно. Раньше при обновлении пользователя носом не тыкали, а сейчас специально тычут и предлагают сохраниться. Как ещё убеждать клиента? Не хочет сохраниться, как хочет. Разве что делать принудительное сохранение при обновлении без желания пользователя, но это уже как то совсем недемократично.

Ссылка тут.

Тут проблема не в Кинетике, а в клиенте. На Андроиде при использовании встроенного системного l2tp клиента VLC DLNA видит. Как будет на Айфоне покажет практика. Я так понимаю вам придётся для проверки подключать статику. Но если поддержка DLNA именно на VLC так важна, то пробуйте. Теоретически можете попробовать подключиться с Айфона прямо из локальной сети по локальному адресу Кинетика. Конечно такая проверка не совсем корректная, т.к. вы как бы и так в локальной сети. Окончательно будет понятно только при подключении с внешки. У вас в профиле указано Gigs. Если у вас несколько Кинетиков, то попробуйте сымитировать подключение с внешки подключив один Кинетик к другому, а уже со второго после установления маршрутизации между сетями можно подключаться с Айфона к l2tp серверу. В общем на Андроиде l2tp точно работает как надо, а на Айфоне надо тестить.

На Айфоне не знаю, а на Андроид VLC не видит DLNA, т.к. VPN подключения локальной сетью не считает. Для музыки хорошо подходит foobar, который видит DLNA через VPN, а для видео и самба сойдёт.

На 4.3.0 вебморда глючит. Возможно проблема именно в вебморде, а не в L2TP сервере. Попробуйте повторить те же действия в Edge.

Это жуткое падение поди на ARM. На Виве зато всё летает. 15 мегабит как с куста.

Я как раз сейчас залил 4.3.0. К моему серверу Кинетик подключился без проблем, а вот клиент на сервер Кинетика не попадает. Причём в логах Кинетика тишина. Вероятно клиент стучится куда-то не туда. KeenDNS глючит что ли. На 4.2 никаких проблем.

На сервер Кинетика подключения нет. Клиент vpn client pro. На 4.2 всё работает без проблем.

По поводу прав доступа на 4.3 вообще интересно. Как оказалось галки на доступ в настройках сервера ike не дублируются в разделе "Пользователи и доступ", т.е. в настройках сервера доступ у пользователя есть, а разделе доступа доступа нет. Плюс сам доступ у ikev1 и ikev2 раздельный. Но в приложении всё ещё интересней, там имеются сразу три галки! На 4.2 существует одна галка доступа к ikev1/ikev2, а на 4.3 в вебморде две, а в приложении сразу три галки. Но даже если наставить сразу все галки клиент всё равно доступ не получает.

Не помогло. На 4.3 ike сделаны отдельным модулем "IKEv1/IPsec и IKEv2/IPsec VPN-серверы" и их вынос сделан как-то криво. При обновлении с 4.2 на 4.3 L2TP сервер отключен, т.к. у него не выбран режим производительности. При этом клиент IKE не подключается вообще, ну и клиенты L2TP само собой. После выставления режима по умолчанию на L2TP клиенты L2TP подключаются, как и клиенты IKE, но у последних трафик не ходит. В описании IKEv2 сервера написано "Разрешения доступа пользователей к VPN-серверам IKEv1/IPsec и IKEv2/IPsec общие.", что соответствует действительности на 4.2 и права доступа на IKE 1 и 2 дублируются. А вот на 4.3 они независимы. Думаю проблема связана именно с правами клиентов, т.к. такая же проблема наблюдалась на L2TP сервере, когда клиенты не могли подключиться, но стоило добавить дополнительного клиента, как все клиенты начинали подключаться. Сейчас я у себя такой проблемы на L2TP не наблюдаю, но у других пользователей данный баг по-прежнему присутствует. По поводу "self-test с crypto ipsec debug" я так понимаю имеется ввиду подключиться в дебаг режиме и сохранить селф тест. Проблема в том, что на 4.3.0 режим отладки исчез. Может отладку перенесли куда-то, но я её не нашел. На 4.2 отладка на месте, но на ней и проблемы нет.

На 4.3.0 по-прежнему не работает. Всё как обычно заканчивается: Vpn::EventSender: "IKE2SRVVPN": user "xxx" from "xx.xx.xx.xx" disconnected. При этом клиент показывает что он подключен, хотя трафик не ходит. Клиент Strongswan на Андроид. Виндовый тоже не работает. На 4.2 само собой проблемы нет.

Купите Виву 1910 и своп начнёт работать.

Прокси есть в квасе.

На 7628 новая вебморда грузит проц даже в простое. Следить за загрузкой процессора во время замера не стоит, она точно будет 100%. По моим замерам 45-50 мегабит получалось довольно стабильно. Но если проц отвлечь другой задачей, то будет просадка скорости. Легче только туннели без шифрования. Можно попробовать PPTP без шифрования. Или вообще какой-нибудь IPIP. Всё зависит от вашей ситуации. Точно не помню, но PPTP без шифрования что-то в районе 70 мегабит выдавал вроде, но это было давно. Какая картина сейчас надо замерять по факту. Если цель выжать максимум любой ценой, то можно пожертвовать шифрованием. Дальше только апгрейд.

wg по проводу на 7628 даёт в районе 50 мегабит.

Тут вообще речь об удобстве вебморды. Ковыряние в конфиге это уже для более продвинутых пользователей. Неопытный пользователь может наковырять что-то не то, а удобная вебморда точно не помешает.

Тут всё индивидуально. Кто-то может руками набивал изначально и батника исходника у него нет. Тогда надо добавить выгрузку маршрутов в батник, чего тут мелочиться то.

Само собой. Тут имеется ввиду, что есть батник для добавления маршрутов. Переделать его для удаления недолго. Если конечно куча маршрутов набито вручную, то батник для удаления делать долго. Быстрее галки понатыкать.

Если речь о больших массивах данных, то удобнее батником. Если мне допустим из 100 маршрутов нужно удалить 10, то быстрее галки наставить. А если 90 нужно удалить, а 10 оставить, то удобнее батник. Батник и галки друг другу не мешают, а наоборот друг друга дополняют.

Лучше бы добавили столбец в вебморде с галками. Выбрал нужные и сразу все удалил. Либо поставил общую галку в шапке, снял галки с тех что нужно оставить, а остальные удалил. Добавление маршрутов из bat логично, но удаление можно было бы сделать сразу из вебморды.

Вся движуха идёт в Телеге. На Гите лежит допотопная версия, хотя 118 вроде стабильно работала и вероятно ваша флешка моросит.

Странно, у меня оптимизация по умолчанию работает. Попробуйте добавить в l2tp сервер ещё одного пользователя. На первых сборках 4.3 после этого начинало работать. Потом пользователя можно удалить. На последних сборках вроде данного прикола уже нет, но вдруг у вас этот глюк. Я с настройками ikev2 игрался, не помогло. Прям удалять компоненты не пробовал. Откат на 4.2 решал все проблемы.

Про ikev2 уже писали. По l2tp нужно зайти в настройки сервера и поставить режим оптимизации по умолчанию или какой вам подходит, должно заработать.