Нормальный веб интерфейс управления OpenVPN

[sava]

1) Создание сертификатов из GUI;

2) Создание сертификатов для клиентов из GUI;

3) Текущие соединения с VPN сервером;

4) Оптимальные дефолтные настройки в GUI;

Возьмите с эталона - Padavan

[yuoras]

Поддерживаю

[Mamay]

@Padavan

[Александр Рыжов]

В 05.08.2018 в 16:50, sava сказал:

Возьмите с эталона - Padavan 

Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке.

IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак.

[mar1boro]

On 9/13/2018 at 1:54 PM, Александр Рыжов said:

Это был отнюдь не эталон, а первое приближение, вызывавшее десятую часть всех нареканий по прошивке.

IMHO, «нормальным», т.е. с генерацией и отзывом сертификатов для клиентов, модными шифрами и прочими плюшками веб интерфейс для OpenVPN можно сделать вот как: никак.

я вообще в шоке был когда оказалось, что все вручную нужно делать а сервер настраивается там же где и клиент. уже бы на все функции делали в прошивке одну кнопку "включить  ssh" и дальше сами. пусть все настраивают... в хелпе написано какой замечательный и популярный этот openvpn а дальше бесконечный скролл с настройками. Посмотрите как OpenVPN сервер настраивается в synology dsm - там и бабушка разберется. Если кнопки для загрузки конфигураций, скачивания настроек. Можно ж прикрутить получение, авт. обновление сертификатов let's encrypt еще..... ай все..

Изменено 6 апреля, 2020 пользователем mar1boro

[plagioklaz]

Не будет ничего для бабушек в кинетиках. Вся фишка этих железок в настройке через командную строку. Вебморда просто для галочки. 😃

[bigpu]

18 часов назад, plagioklaz сказал:

Не будет ничего для бабушек в кинетиках. Вся фишка этих железок в настройке через командную строку. Вебморда просто для галочки. 😃

О, как оно!

Вы не путаете морду Кинетика для домохозяек с другим вендором? ))

Или тоже сравниваете морду роутера с мордой NAS - Синолоджи?

[plagioklaz]

3 часа назад, bigpu сказал:

О, как оно!

Вы не путаете морду Кинетика для домохозяек с другим вендором? ))

Или тоже сравниваете морду роутера с мордой NAS - Синолоджи?

Я ничего не путаю. Сравните функционал веба с командной строкой, и всё станет ясно. Другие вендоры меня не интересуют. 

[bigpu]

5 минут назад, plagioklaz сказал:

Я ничего не путаю. Сравните функционал веба с командной строкой, и всё станет ясно. Другие вендоры меня не интересуют. 

ну ясно, если бы другие вендоры вас интересовали, то вы были бы в курсе что бывает с мордой, когда она повторяет весь функционал командной строки.

[krass]

Вот как,например, сделано в freshtomato:

openvpnserver

Скрытый текст

 

 

 

 

 

 

 

openvpnclient

Скрытый текст

 

 

 

 

 

 

Изменено 7 апреля, 2020 пользователем krass

[TheBB]

11 час назад, krass сказал:

Вот как,например, сделано в freshtomato:

А причем здесь "альтернативка"? Вы сток, сток покажите. Мы тоже могем разными *wrt закидать.

[krass]

5 минут назад, TheBB сказал:

А причем здесь "альтернативка"? Вы сток, сток покажите. Мы тоже могем разными *wrt закидать.

Ну вы же знаете ,что сток у тплинка, нетгира, асуса  и прочих ужасен)))

А что плохого в альтернативе? 

Скрины даны как пример реализации: может что-то заинтересует разрабов и что-то из этого понравится пользователям. Не эталон, но этим всё же пользоваться поудобней будет)

P.S. И это свежий проект. Наверное 4 прошивки альтернативных всего осталось, которые обновляются....

 

Изменено 8 апреля, 2020 пользователем krass

[Andreiko]

если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. 

[sergeyk]

41 минуту назад, Andreiko сказал:

если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. 

 У вас есть какие-то конкретные вопросы / предложения или просто "всё плохо"?

[keenet07]

3 часа назад, Andreiko сказал:

если честно, то знал бы что так сложно будет настроить OpenVPN на этом роутере, то не покупал бы его. до сих пор лежит без дела роутер, т.к. не могу понять как настроить OpenVPN. есть и Xiaomi 3g там падаван, и просто все как 3 копейки. 

Возьмите в нете готовые конфиги и измените их под себя. А так по идее, значение параметров нужно бы знать.

[Andreiko]

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

[Andreiko]

13 minutes ago, keenet07 said:

Возьмите в нете готовые конфиги и измените их под себя. А так по идее, значение параметров нужно бы знать.

если не сложно скиньте мне эту ссылку, я попробую как небудь настроить 

[Andreiko]

4 minutes ago, Andreiko said:

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

не так я думаю выразился, нужен интерфейс для "ЧАЙНИКОВ"

[keenet07]

12 минуты назад, Andreiko сказал:

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

В первую очередь это:

https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN

https://help.keenetic.com/hc/ru/articles/360000632239-Клиент-OpenVPN

Если чего-то не хватит, то всё остальное по необходимости из Баз знаний:

https://help.keenetic.com/hc/ru/search?utf8=✓&query=openvpn&commit=Поиск

Если и после этого не нашли всё необходимое для своего случая, тогда изучаем список всех параметров конфигов OpenVPN:

https://vladimirmalikov.com/описание-команд-и-параметров-openvpn/

http://plangc.mybb.ru/viewtopic.php?id=83

 

 

Изменено 17 апреля, 2020 пользователем keenet07

[keenet07]

12 минуты назад, Andreiko сказал:

Предложение у меня такая, т.к. я не програмист, и я уверен что многие люди такие, поэтому моё предложения такая, что делать надо все как возможно по проще, более понятнее чтобы привлечь как можно более широкую авдиторию покупателей, и при этом производителю больше заработать. Высше тоже люди писали, что есть решение гораздо боле проще, и понятнее. даже фото скинули.  

Понимаете, в тех решениях все параметры вынесены в галочки или менюшки интерфейса, но это никак не отменяет того, что для настройки OpenVPN туннеля вам всё-равно будут необходимы все знания о параметрах его настройки. Вся разница только в том в каком виде вы их указываете. Или в виде конфига по которому гораздо быстрее глазами пробежаться или ползая по интерфейсу. Заглядывая в различные дополнительные подменю.

Изменено 17 апреля, 2020 пользователем keenet07

[Andreiko]

4 minutes ago, keenet07 said:

В первую очередь это:

https://help.keenetic.com/hc/ru/articles/360000880359-Сервер-OpenVPN

https://help.keenetic.com/hc/ru/articles/360000632239-Клиент-OpenVPN

Если чего-то не хватит, то всё остальное по необходимости из Баз знаний:

https://help.keenetic.com/hc/ru/search?utf8=✓&query=openvpn&commit=Поиск

Если и после этого не нашли всё необходимое, тогда изучаем список всех параметров конфигов OpenVPN:

https://vladimirmalikov.com/описание-команд-и-параметров-openvpn/

http://plangc.mybb.ru/viewtopic.php?id=83

 

 

спасибо, буду пробовать конечно. А может быть есть желающих за деньги мне помочь? 
задача простая для опытного специалиста:
- подключается к моему компютеру. 
- смотрит на каких настройках работает сервер OPENVPN на моём роутере XIAOMI 3G (падаван)
- делает аналогичний конфиг файл на keenetic и ставят старые ключи из XIAOMI 3G (чтобы не надо было перестраивать OPENVPN клиент
- если есть желающих, то я готов обсуждать цену (только не пергибайте палку пожалуйста с этим) 

- если есть специалист, жду. спасибо

[Andreiko]

6 minutes ago, keenet07 said:

Понимаете, в тех решениях все параметры вынесены в галочки или менюшки интерфейса, но это никак не отменяет того, что для настройки OpenVPN туннеля вам всё-равно будут необходимы все знания о параметрах его настройки. Вся разница только в том в каком виде вы их указываете. Или в виде конфига по которому гораздо быстрее глазами пробежаться или ползая по интерфейсу. Заглядывая в различные дополнительные подменю.

вот я Вам поднесу пример, я сам на падаване настроил и сервер и клиент, по видеоуроку по ютубе, и все потом только допилить надо было не сколько функции, но я все сделал сам - очень большой чайник в этом деле. А сдесь шансов смотрю нету. 

[Andreiko]

ребята прочитал немного, пожалуйста помогите: 
вот мой файл конфигурационый openvpn клиента. ключи и адрес IP обрезанны или изменены. 

подскажите пожалуйста что и где можно поменять, чтобы состать по этим данным файл конфигурации для сервера. Заранее спасибо. Ниже файл:

client
dev tun
proto udp4
remote 18.15.14.78 1194
resolv-retry infinite
;float
nobind
persist-key
persist-tun
auth SHA512
cipher AES-256-GCM
nice 0
verb 3
mute 10
;remote-cert-tls server
<ca>
-----BEGIN CERTIFICATE-----
MIICHjCCAYegAwIBAgIJAPeqtdpCMcM+MA0GCSqGSIb3DQEBBQUAMBUxEzARBgNV
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIB1zCCAUCgAwIBAgIUC9uuYgGBBA71J0jinlJ92bzyRv8wDQYJKoZIhvcNAQEF
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAJbzVnhJwsbT6cFi
-----END PRIVATE KEY-----
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
92c4963b5998098ea76e4913d6692ee3
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
 

[keenet07]

Засуньте его как есть и проверяйте. Если не работает смотрите что пишет в журнале роутера. Какие ошибки.

Но лучше не заниматься всем этим в этой теме, она не для этого. Найдите тему по настройке OpenVPN в другом разделе или создайте свою.

Изменено 17 апреля, 2020 пользователем keenet07

[Andreiko]

хорошо, пробоваю искать тему

[Кинетиковод]

39 минут назад, Andreiko сказал:

подскажите пожалуйста что и где можно поменять, чтобы состать по этим данным файл конфигурации для сервера.

Выгрузите конфиг сервера из Падавана и закиньте его в Кинетик. Создайте тему в курилке. Тут это всё неформат.

[bas-67]

В 07.04.2020 в 18:51, bigpu сказал:

Вы не путаете морду Кинетика для домохозяек с другим вендором? ))

Открываем Справочник команд для любого Кинетика и в разделе Знакомство с командной строкой читаем: "Основное средство управления маршрутизатором Giga — это интерфейс командной строки (CLI)." Хотя во всех обзорах только и говорится о неоспоримом преимуществе интерфейса Кинетика над всеми остальными вендорами, вместе взятыми. Повелся на сказки, перешел с Асуса с ФрешТомато и был шокирован скудностью настроек. Да, через консоль можно сделать все, но уж очень большая пропасть между ГИ и консолью. На Томато, без малейших знаний, был поднят OpenVPN сервер за минуты, клиент подключен еще быстрее. Здесь придется изучать теорию, поскольку тупо по инструкции, без понимания действий, не интересно.

[MBA]

А журнал подключений клиентом OpenVPN есть? И список подключенных на текущий момент клиентов? В Диагностике/Активных подключениях можно в принципе увидеть, но там все скачет при активном трафике и вперемешку, неудобно смотреть...