Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
1 час назад, Mixin сказал:

 Роутер тут вообще при чем или я что-то не так понял?

на роуторе старая версия openvpn 2.4.6 поддержке сколько уже писали что старая версия многое уже не понимает ! а поддержке пофигу ! там сменить на новую версию не сложно если бы хотели быстро сменили ! а они не хотят ждут 2.6 если появится через 2 года то добавят через 3

  • Ответов 762
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
9 минут назад, Mixin сказал:

Тогда, видимо, нужно попробовать opkg с нужной версией. 

пишите сюда чтобы сменили ! зачем танцы с бубном делать . пока они обновят openvpn так у нас уже поддержка роутера закончится ! они хотят чтобы новые версии купили ))

Опубликовано
15 часов назад, R0cky сказал:

Все эти ошибки возникают, если принудительно выбрать CHACHA20-POLY1305 в качестве алгоритма шифрования. Сервер (airvpn) это не принимает, со своей стороны выставляет медленный AES-256-CBC, а остальные ошибки производны от этого не соответствия. Толковая поддержка CHACHA20-POLY1305 появилась только в версии 2.5, а нам тут про кривые бэкпорты рассказывают который месяц. И да, это критично, поскольку в процессорах роутеров пока нет поддержки инструкций aes-ni.

Ерунду несете, использую именно airvpn с именно chacha20 для себя уже второй год, работает все отлично.

Опубликовано
10 часов назад, Le ecureuil сказал:

Ерунду несете, использую именно airvpn с именно chacha20 для себя уже второй год, работает все отлично.

поделитесь конфигом клиента под линукс? я использую tls-crypt

  • 2 недели спустя...
Опубликовано
В 05.06.2022 в 22:07, R0cky сказал:

Посмотрел список изменений в версии 3.8 (бета) и там до сих пор версию OpenVPN не обновили. Грустно

толку нету им говорить ! не собираются они обновлять ! им походу не интересно мнение пользователей !

  • 2 недели спустя...
Опубликовано

Здравствуйте

На keenetic поднят openvpn сервер.

Когда pppoe соединение от провайдера переподключается (раз в два-три дня со стороны провайдера), то openvpn перестает принимать подключения. Помогает только отключить и включить руками openvpn сервер зайдя на keenetic. После этого опять начинает принимать подключения от клиентов.

 

Скрытый текст

port 5190
proto udp
dev tun
keepalive 10 120
ifconfig-pool-persist /storage/ipp.txt
client-config-dir /storage
server 10.7.0.0 255.255.255.0
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
push "route 192.168.7.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"

client-to-client
topology subnet
comp-lzo yes
cipher AES-256-CBC
keepalive 10 120
persist-key
persist-tun
verb 3
mute 20
<ca>
-----BEGIN CERTIFICATE-----

 

Опубликовано

Может есть у кого опыт подключения телефона GXP-1610 к Giga (KN-1011) RU через OpenVPN?

Нихрена не получается соединить их.

  • 3 месяца спустя...
Опубликовано (изменено)

Всем привет. Вопрос, идентичный drk.

Роутер Giant c прошивкой 3.9.0.6  WAN выступает интерфейс UsbQmi0. Сеть кинетика 192.168.1.0/24

К кинетику подключен роутер с сетью 192.168.7.0/24, с прошивкой Tomatousb. Есть третий роутер, с OpenVpn сервер. На сервере все iroute прописаны. Когда подключаюсь к серверу из прошивки Tomatousb, все для всех доступны.

Когда подключаюсь из кинетика к серверу OpenVpn, из сети кинетика и Tomatousb сервер доступен, а со стороны сервера доступа нет.

Прочитав эту ветку и в частности случай drk, решил, что в моем случае нужно прописать

no ip nat Home

ip static Home UsbQmi0

Но не помогло 😕

Подскажите, пожалуйста, что нужно посмотреть/поправить.

 

Попробовал

interface Bridge0 include  OpenVpn0

 

Со стороны сервера стала доступна сеть 192.168.1.0/24 , но вторая сеть 192.168.7.0/24 

недоступна.

Изменено пользователем toomuchneon
  • 1 месяц спустя...
Опубликовано (изменено)

Здравствуйте!
Роутер модели Start (KN-1112), версия прошивки 3.8.5.4.

С опен-впн клиента с мобилки и пк без проблем подключалось по файлику.
Подскажите пожалуйста как исправить ошибку. В логах роутера:

Network::RoutingTable: gateway 192.168.255.9 is unreachable via OpenVPN0.
Ноя 26 22:22:56
Network::Interface::OpenVpn: "OpenVPN0": failed to add a nameserver route.

Вот файлик .ovpn:
client
nobind
dev tun
remote-cert-tls server
pull-filter ignore "block-outside-dns"

remote <IP> 1194 udp

<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>

redirect-gateway def1
 

Изменено пользователем dgokoko
  • 2 месяца спустя...
Опубликовано

приветствую!

как я понял посмотрев версию модуля openvpn на последних прошивках наконнц то обновили до версии 2.6 где должна быть поддержка dco с помощью которой можно значительно увеличить скорость vpn соединения

пробовал поставить клиент 2.6 win и не увидел никакой разницы в скорости...

кто-нибудь уже тестировал dco?

Опубликовано

Добрый день, подскажите как сделать правильно - 

Есть KN-2310,  на нём поднят интернет через 4G(встроенный модем) 

Через этот интернет поднимается VPN тунель до сервера.  

Надо чтобы весь трафик с устройств, подключённых через вайфай или кабель шли в этот VPN, а не в интерфейс мобилы. 

Прописываю статический маршрут "по умолчанию", чтобы со всех устройств  идти в шлюз VPN(10.8.0.6)

И всё вроде работает, до перезагрузки роутера.  При перезагрузке роутера маршрут просто пропадает.  

Как сделать, чтобы маршрут всегда был железно и никакой другой?  

router.jpg

Опубликовано
13 минуты назад, keenet07 сказал:

Попробуйте в пользовательском маршруте включить режим Добавлять автоматически.

нет такой галочки при создании маршрута "по умолчанию"

Опубликовано (изменено)
17 минут назад, protos69 сказал:

нет такой галочки при создании маршрута "по умолчанию"

Тогда затрудняюсь ответить почему слетает.

Я бы попробовал ещё команду system configuration save в консоле, после того как создали маршрут.

Можно тут http://192.168.1.1/a

Изменено пользователем keenet07
Опубликовано (изменено)
30 минут назад, keenet07 сказал:

Тогда затрудняюсь ответить почему слетает.

Я бы попробовал ещё команду system configuration save в консоле, после того как создали маршрут.

Можно тут http://192.168.1.1/a

не помогает, к сожалению.  перезагрузка роутера и всё чистое

А можно как-то отредактировать startup-config и добавить туда тупо строчку ip route default 10.8.0.6

?

Изменено пользователем protos69
Опубликовано
6 минут назад, keenet07 сказал:

Попробуйте в маршруте указать помимо шлюза ещё и интерфейс вашего VPN соединения.

подскажите синтакс пжлст

Проверил startup-config, строчка  ip route default 10.8.0.6 !VPN  там есть, но видимо не отрабатывает, потому что ВПН поднимается после того как  появится интернет в  модеме. 

Опубликовано (изменено)
27 минут назад, protos69 сказал:

подскажите синтакс пжлст

Проверил startup-config, строчка  ip route default 10.8.0.6 !VPN  там есть, но видимо не отрабатывает, потому что ВПН поднимается после того как  появится интернет в  модеме. 

ip route default 10.8.0.6 интерфейсВПН !VPN

Но проще же через веб-интерфес делается. Наглядно всё. И не нужное правильное название интерфесаВПН искать.

Если не дает добавить, строчку старую сотрите.

Изменено пользователем keenet07
Опубликовано
9 минут назад, keenet07 сказал:

ip route default 10.8.0.6 интерфейсВПН !VPN

Но проще же через веб-интерфес делается. Наглядно всё. И не нужное правильное название интерфесаВПН искать.

Если не дает добавить, строчку старую сотрите.

все добавляет и сохраняет :) но эффекта 0.   Маршрут не загружается при рестарте.  

Опубликовано (изменено)
9 минут назад, protos69 сказал:

все добавляет и сохраняет :) но эффекта 0.   Маршрут не загружается при рестарте.  

Проверьте шлюз VPN точно тот который вы указываете или может быть он поменялся.

Можно ещё попробовать добавить маршрут с указанием интерфейса, но не указывая ИП шлюза. Пусть сам берет тот который обнаружит.

Изменено пользователем keenet07
Опубликовано (изменено)

А вообще наверное и не должно оно так работать. Если у вас весь трафик заворачивается в тунель который работает через интернет по изначальному шлюзу по умолчанию. Ну т.е. не заведется он если сразу будет такой шлюз по умолчанию. Просто не поднимется VPN подключение. 

Изменено пользователем keenet07
Опубликовано
11 минуту назад, keenet07 сказал:

Проверьте шлюз VPN точно тот который вы указываете или может быть он поменялся.

нет, шлюз тот же, вручную команда проходит "на ура", маршрут появляется и всё бежит как надо.  А вот при загрузке не хочет кушать команду

Опубликовано (изменено)
5 минут назад, keenet07 сказал:

А вообще наверное и не должно оно так работать. Если у вас весь трафик заворачивается в тунель который работает через интернет по изначальному шлюзу по умолчанию. Ну т.е. не заведется он если сразу будет такой шлюз по умолчанию. Просто не поднимется VPN подключение. 

может быть, видимо ВПН еще не поднялся, поэтому шлюза не существует..   

Вроде для этого есть параметр  auto (типа маршрут включается когда можно) .  Но он не помогает ввиду отсутствия к этому моменту шлюза.

А есть какой-то параметр задержки, чтобы команда в конфиге отработала секунд через 10-20 после старта?.  

Изменено пользователем protos69
Опубликовано (изменено)
10 минут назад, protos69 сказал:

может быть, видимо ВПН еще не поднялся, поэтому шлюза не существует..   

Вроде для этого есть параметр  auto (типа маршрут включается когда можно) .  Но он не помогает ввиду отсутствия к этому моменту шлюза.

А есть какой-то параметр задержки, чтобы команда в конфете отработала секунд через 10-20 после старта?.  

При загрузке с вашим маршрутом по умолчанию по идее на роутере и интернета то быть не может. Поэтому VPN не подключается. В прошивке видимо есть механизм проверки на такой случай и он отключает неправильный маршрут по умолчанию и ставит стандартный для интерфеса интернет и далее уже всё загружается. 

Просто посмотри в log и почитайте что там происходит на этапе загрузки.

Наверное для шлюза по умолчанию механизм AUTO не применим.

А почему вы просто не поставите в настройке VPN соединения галочку Использовать для входа в интернет. 

Вот тогда роутер сам поставит правильный маршрут по умолчанию. И весь трафик пойдёт через VPN при его подключении. 

Изменено пользователем keenet07
Опубликовано (изменено)
4 минуты назад, keenet07 сказал:

А почему вы просто не поставите в настройке VPN соединение галочку Использовать для входа в интернет. 

Вот тогда роутер сам поставит правильный маршрут по умолчанию. И весь трафик пойдёт через VPN. 

галочка стоит, но у роутера сначала появляется маршрут через сотовую связь, потом поднимается ВПН, и роутер продолжает использовать маршрут по умолчанию через сотовую связь, мимо ВПН. Хотя приоритет подключения у ВПН выше 

Изменено пользователем protos69
Опубликовано (изменено)
7 минут назад, protos69 сказал:

галочка стоит, но у роутера сначала появляется маршрут через сотовую связь, потом поднимается ВПН, и роутер продолжает использовать маршрут по умолчанию через сотовую связь, мимо ВПН.

В приоритеты подключений загляните.  Есть там ваш VPN? Подвигайте его, выше-ниже.

https://help.keenetic.com/hc/ru/articles/360000521799-Приоритеты-подключений

Внимательно почитайте статью. Думаю решение вашей задачи там. Возможно вам и не нужно все устройства перенаправлять на VPN. Всё это настраивается тут.

Изменено пользователем keenet07

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.