Как я решил проблему с подключением keenetic OpenConnect client к OpenConnect(ocserv) server на Linux

[Huang055]

Купил VR-шлем — встал вопрос, как его активировать. Всего было несколько вариантов:

1. Включить ПНВ на телефоне, раздать hotspot и подключить к нему шлем

• Оно не заработало. При раздаче hotspot телефон создаёт отдельный bridge для клиентов, и их трафик идёт в обход пользовательского ПНВ ( телефон Xiaomi Redmi). Делать что-то с root правами не хотелось.

2. Подключить Wi-Fi интерфейс на ПК к основному Ethernet интерфейсу. Много гайдов, сделать просто. Так некоторые мои знакомые подключают свои ТВ для просмотра ютуба.

• Проблема в том, что у моего ПК нет Wi-Fi интерфейса)))

3. Как оказалось, на Keenetic уже есть компонент для подключения к серверам Openconnect. Решил использовать его.

OpenConnect/ocserv сервер у меня уже был. Keenetic не поддерживает аутентификацию по сертификатам, так что пришлось менять на 'pam'.

После ввода все данных в WEB GUI для интерфейса, я его запустил. Интерфейс поднялся, но состояние его было установлено как 'Unknown'. Попробовав перенаправить пакеты через этот интерфейс увидел что оно не работает. IN/OUT счётчики справа от интерфейса не изменялись.

Подключившись по SSH к Keenetic, посмотрел логи. Увидел, что подключение установилось и аутентификация прошла, после подключился к серверу Linux с OpenConnect и увидел то же самое - интерфейс под клиента создан, он не флапает, адрес для клиента выделен.

В CLI Keenetic начал смотреть на маршруты и на IP адрес интерфейса OpenConnect. Заметил, что Keenetic не получил никакого Provision`а от сервера для поднятого интерфейса - маршрутов никаких нет, адреса на интерфейсе тоже нет.

Я начал проставлять настройки IP адреса и маршрутов вручную.

Всего сделал 4 команды и подключение заработало.

(config)> ip route x.x.x.x 255.255.255.255 ISP // Маршрут для route lookup, где x.x.x.x - IP адрес OpenConnect сервера
(config)> ip route 0.0.0.0 128.0.0.0 10.0.252.1 // 10.0.252.1 - gateway интерфейс для клиентов на сервере OpenConnect. Маршрутизируем все адреса через него
(config)> ip route 128.0.0.0 128.0.0.0 10.0.252.1 // То же самое, что и выше, но захватываем второй блок сетей.
// 0.0.0.0/0 я поделил на два потому-что не хотел никак трогать освноной маршрут получаемый от провайдера.

(config)> interface OpenConnect0 // Заходим в view нужного интерфейса
(config-if)> ip address 10.0.252.11 255.255.255.0 // IP адрес который выделил сервер OpenConnect для этого клиента
// Делать на интерфейсе больше ничего не надо.

Если помню правильно, это всё что я делал)

После этого винипух интернетик появился и шлем начал качать обновления. 

Сразу скажу, что по скорости оно уступало стандартным клиентам этого протокола (OpenConnect GUI, AnyConnect). Разбираться с этой проблемой я не стал, установил всё необходимое, я поудалял эти настройки. Главное, что задачу свою оно выполнило).