Alex9191 Posted April 3 Posted April 3 Добрый день уважаемые. Поискал, вроде нет такой темы. Задача такая - из интернета получить доступ в локальную сеть. Имеется кн1012. Вопросы. На каком протоколе лучше, какие перспективы. Надо ли обновить операционку в роутере. Может какие лучше и стабильнее справляются. Локальная сеть 192 168 1 х. Изменять настройки нельзя. Там много чего надо тогда перестраивать. Доступ с компов вин 10, вин 11. В локалке два сервера дебиан. Один некслауд в сети также есть тайсклае и много еще чего. Спрашиваю потому, что с кнетик ОС не работал. Только планирую. И что бы сэкономить время, хотел бы послушать мнение опытных специалистов. Если будет на то ваше желание...)) Но в любом случае спасибо. Quote
svoron Posted April 3 Posted April 3 У меня на AWG реализовано. Гарантий никто не даст, тем более, в текущее время, когда каждую минуту может произойти все, что угодно ) Quote
Alex9191 Posted April 4 Author Posted April 4 Спасибо за ответ. Я тоже думал на awg делать. Что же до гарантий... не спорю, я выгляжу глупо, но я не полный идиот, что бы просить гарантий на форуме...)) А что версии ос.? Надо обновить или там все равно какая. Quote
Alex9191 Posted April 4 Author Posted April 4 (edited) У меня 4 версия ОС. Надо ли обновлять? В чем различия и как стабильность. Глючат ли новые версии или в старой чего то нет. Я просто первый раз занялся с кинетиком, не хотелось бы ходить по сомнительным маршрутам... Забыл спросить. Если я установлю новую версию, я смогу откатить назад если что то.... Edited April 4 by Alex9191 Quote
svoron Posted April 4 Posted April 4 Ну, вы же понимаете, что данный функционал не новый и был реализован не вчера, соответственно, в 4 версии все работает. Но, если нужен AWG 2.0 - то нужна 5.1, а она в альфе или бете еще. У меня на 4 версии все работает. Более того, ваш вопрос и на WG будет прекрасно работать, если соединения внутри РФ происходят. Выбирать версию только вам - почитайте темы на форуме, отзывы о 5/5.1. Я лично пока не решаюсь их ставить - у пользователей есть нарекания. Назад откатить сможете, но если предварительно сделаете бекап и настроек и прошивки. Quote
Alex9191 Posted April 4 Author Posted April 4 спасибо за ответ. думаю обновиться на 5. Мне нужен WireGuard Server а он только в 5 версии. Если я ничего не путаю. Кроме того, как прочитал, там можно сделать канал между роутерами. В этом случае какой второй роутер нужен будет. ? Первый 1012. Quote
MDP Posted April 4 Posted April 4 Это кому вздумается глушить ВПН в собственную сеть? Пользуйтесь штатным sstp или wg и т.п. Quote
MDP Posted April 4 Posted April 4 9 минут назад, Alex9191 сказал: спасибо за ответ. думаю обновиться на 5. Мне нужен WireGuard Server а он только в 5 версии. Если я ничего не путаю. Кроме того, как прочитал, там можно сделать канал между роутерами. В этом случае какой второй роутер нужен будет. ? Первый 1012. Можно и обновиться.... но зачем? Quote
svoron Posted April 4 Posted April 4 (edited) 1 час назад, Alex9191 сказал: Мне нужен WireGuard Server а он только в 5 версии. Нет, он есть и в 4. А он точно вам нужен? 1 час назад, Alex9191 сказал: Кроме того, как прочитал, там можно сделать канал между роутерами. Можно. У меня так тоже сделано между офисом и домом. 1 час назад, Alex9191 сказал: В этом случае какой второй роутер нужен будет. ? Пофиг какой. Они же все умеют WG. У меня 1913, раньше был вообще лайт. Edited April 4 by svoron Quote
Pop70 Posted April 4 Posted April 4 1 час назад, MDP сказал: Это кому вздумается глушить ВПН в собственную сеть? Пользуйтесь штатным sstp или wg и т.п. Легко! L2TP даже в сети одного провайдера (с мобилки на стационар) не работает. Мой выбор пока openvpn. А для простого удалённого доступа SoftEther. 1 Quote
Alex9191 Posted April 4 Author Posted April 4 Цитата Представляем следующий крупный релиз KeeneticOS 5.0! Это долгожданное обновление приносит множество улучшений веб-интерфейса, а также обширный список доработок «под капотом». Мы подготовили целый набор новых возможностей, включая маршрутизацию на основе DNS, простое и эффективное приложение сервера WireGuard VPN https://support.keenetic.ru/giga/kn-1012/ru/35770-latest-main-release.html я судил по документации. Если следовать логике то в 4 версии не было. я же не знаю, поэтому и спрашивал. А как еще можно получить доступ к локальной сети? Как не через ВПН сервер? У меня есть доступ через тайлскале. Но это внешний сервис и может быть отключен со временем. К тому же там скорость не такая высокая как могла быть Quote
svoron Posted April 7 Posted April 7 В 04.04.2026 в 18:27, Alex9191 сказал: я судил по документации. Если следовать логике то в 4 версии не было. Да, вы правы, у меня отображается в компонентах на 4 потому, что если я отмечу его - то ОС обновится до 5 версии и компонент установится. В любом случае заданный выше вопрос остается в силе: вы уверены, что вам нужен этот компонент для реализации описанной задачи? ) Quote
Alex9191 Posted April 7 Author Posted April 7 1 час назад, svoron сказал: В любом случае заданный выше вопрос остается в силе: вы уверены, что вам нужен этот компонент для реализации описанной задачи? ) Думаю что не особо нужен. Правда я с кенетиками дела не имел. Теперь решил иметь. И сразу .... Вот есть захват пакетов. Я решил проверить И что же? Лог шифрованный. Это круто! Это как и почему? Quote
Alex9191 Posted April 7 Author Posted April 7 Вот еще вопрос. У меня есть кн 1913 Его можно как то обновить подключившись не к провайдеру а как роутер в сеть. В сети интернет есть. Я его подключил DHCP выключил, DNS дал, но он не видит обновлений и невозможно установить другие компоненты. Там что ДНС нужен какой то другой. Установил днс гугла и 1111 Еще раз простыми словами. Я хочу обновить или установить компоненты на 1913 включив его в локальную сеть. Но не работает. Что я делаю не так? Quote
MDP Posted April 7 Posted April 7 (edited) 43 минуты назад, Alex9191 сказал: Думаю что не особо нужен. Правда я с кенетиками дела не имел. Теперь решил иметь. И сразу .... Вот есть захват пакетов. Я решил проверить И что же? Лог шифрованный. Это круто! Это как и почему? Программой wireshark он просматривается https://support.keenetic.ru/ultra/kn-1811/ru/18478.html Edited April 7 by MDP Quote
Alex9191 Posted April 7 Author Posted April 7 2 часа назад, Alex9191 сказал: Его можно как то обновить подключившись не к провайдеру а как роутер в сеть Все сделал. локальную сеть с интернетом в синий разъем, указать другую сеть. Публичные днс и заработало. Quote
Alex9191 Posted April 7 Author Posted April 7 2 часа назад, MDP сказал: Программой wireshark он просматривается Спасибо. Скачал. Пользуюсь. Quote
Pharagorn Posted April 11 Posted April 11 Аналогичный вопрос, только связка телефон - домашняя сеть. Дома на keenetic развернут wireguard клиент с маршрутизацией. Телефон на ios хочу держать его в постоянно локалке, чтобы выходить в интернет из дома даже не находясь дома. Openconnect sever развернут, на iphone стоит клиент. Но, 2 проблемы: 1. Всегда при подключении просит пароль. 2. Разрывается соединение при малейшей неактивности. Ни на то ни на то настроек нет ни на сервере ни в клиенте. Белого IP нет. Посоветуйте клиент под ios, который можно поставить в России или сервак другой. Или как настроить чтоб не вылетало. Quote
Alex9191 Posted April 12 Author Posted April 12 (edited) Что то я завис... Туннель образовался 172 16 0 2 пингуется В роутере и в клиенте зеленые галочки А в локалку зайти не могу. что еще надо сделать? Локальная сеть 192 168 1 х По днс имени могу зайти в роутер. Рукопожатия есть постоянно. Edited April 12 by Alex9191 Quote
vvfd Posted April 12 Posted April 12 рарзрешить в файроволе для wg интерфейса необходимые протоколы и сделать маршрут в проложить маршрут через интерфейс WG Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.