Jump to content
  • -3

Keenetic III и openvpn


Question

Posted

всем привет,

имею модель Keenetic III  прошивка последняя: NDMS versionv2.08(AAUU.4)C2

появилась острая необходимость в openvpn клиенте чтобы иметь доступ к компам за роутером, IP серый у меня, поэтому нужно чтобы роутер выступал в качетсве openvpn-client, как я понял клиент идет вместе с версией NDMS 2.10, но для своей модели я такой версии не вижу. Помогите как быть? может можно как-то поставить клиента через opkg? или еще есть альтернативные пути? или гдето всетаки есть прошивка 2.10 на мой роутер?

спасибо!

 

15 answers to this question

Recommended Posts

  • 0
Posted
3 минуты назад, serz сказал:

всем привет,

имею модель Keenetic III  прошивка последняя: NDMS versionv2.08(AAUU.4)C2

появилась острая необходимость в openvpn клиенте чтобы иметь доступ к компам за роутером, IP серый у меня, поэтому нужно чтобы роутер выступал в качетсве openvpn-client, как я понял клиент идет вместе с версией NDMS 2.10, но для своей модели я такой версии не вижу. Помогите как быть? может можно как-то поставить клиента через opkg? или еще есть альтернативные пути? или гдето всетаки есть прошивка 2.10 на мой роутер?

спасибо!

 

https://forum.keenetic.net/announcement/5-где-взять-тестовые-прошивки/ - Посмотрите по ссылке.

  • Upvote 1
  • 0
Posted
1 hour ago, AndreBA said:

Ищите в канале "delta"

 

спасибо!  вот эта подойдет? http://files.keenopt.ru/firmware/Keenetic_III/2018-02-22/in_rb_delta_2.11.B.1.0-0.bin

я правильно понимаю, что для того чтобы ее поставить мне надо пойти сюда и заменить файл firmware? 

image.thumb.png.8ece827ee1eb178ca3f9afda71b4ad61.png

насколько безопасна данная процедура? будут ли сбиты существующие настройки? роутер находится гдето за 100км от меня, не хотелось бы ехать туда если всё отвалится.

  • 0
Posted (edited)
2 минуты назад, serz сказал:

 

спасибо!  вот эта подойдет? http://files.keenopt.ru/firmware/Keenetic_III/2018-02-22/in_rb_delta_2.11.B.1.0-0.bin

я правильно понимаю, что для того чтобы ее поставить мне надо пойти сюда и заменить файл firmware? 

image.thumb.png.8ece827ee1eb178ca3f9afda71b4ad61.png

насколько безопасна данная процедура? будут ли сбиты существующие настройки? роутер находится гдето за 100км от меня, не хотелось бы ехать туда если всё отвалится.

для вас подойдет

> components list legacy
> components commit

это самое актуальное для вашей модели. 

зы всяко бывает, так что всегда надо быть готовым к поездке при удаленном обновлении ;)

Edited by r13
  • Thanks 1
  • 0
Posted (edited)
5 минут назад, serz сказал:

роутер находится гдето за 100км от меня

Это уже как пойдет. Должно быть нормально.Сохраните конфиг и finware на всякий случай. Воспользуйтесь советом @r13

Почитать про legacy можно здесь.

Edited by AndreBA
  • Thanks 1
  • 0
Posted
26 minutes ago, r13 said:

для вас подойдет


> components list legacy
> components commit

это самое актуальное для вашей модели. 

зы всяко бывает, так что всегда надо быть готовым к поездке при удаленном обновлении

а сколько по времени примерно занимает обновление на новую версию по этой схеме?

  • 0
Posted
Только что, serz сказал:

а сколько по времени примерно занимает обновление на новую версию по этой схеме?

Если все удачно(и как будите вводить команды) минут пять.

  • Thanks 1
  • 0
Posted
25 minutes ago, AndreBA said:

Если все удачно(и как будите вводить команды) минут пять.

насколько я понял, достаточно в командной строке сделать 

components list legacy

после этого перейти в интерфейс, и обновиться оттуда, там появится легаси версия для обновления.

  • 0
Posted

обновился я до 2.11 версии, всем спасибо!  удалось поставить openvpn клиент, но после подключения пакеты во внутр сеть не идут. по идее для полной настройки клиента нужно еще прописать маскарадинг:

iptables -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

как на роутере сделать тоже самое?

  • 0
Posted (edited)
52 минуты назад, serz сказал:

обновился я до 2.11 версии, всем спасибо!  удалось поставить openvpn клиент, но после подключения пакеты во внутр сеть не идут. по идее для полной настройки клиента нужно еще прописать маскарадинг:


iptables -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

как на роутере сделать тоже самое?

опишите подробнее схему сети

по умолчанию маскарадится все исходящее из домашней и гостевой сети, в том числе в openvpn клиент. 

Edited by r13
  • 0
Posted
6 minutes ago, r13 said:

опишите подробнее схему сети

 

image.png.5ce71f9ac4de7c41518690ed14b576b3.png

сейчас настроенно так, в подсети офиса за этим роутером стоит тачка с убунтой, на ней я поднял openvpn клиент и он работает, хочется этого клиента перенести на сам роутер, тк  эта тачка может потухнуть или ее выключат в любой момент. те на данном рисунке вместо "Openvpn Client Office" - должен быть мой роутер.

  • 0
Posted (edited)

в такой схеме маскарадинг уже работает, а вот файрволл естественно блокирует входящие соединения, ну и настройка маршрутов на роутере и на удаленной стороне тоже имеет значение.

ЗЫ скорость роутера будет сильно ниже убунты.

Edited by r13
  • 0
Posted
20 minutes ago, r13 said:

в такой схеме маскарадинг уже работает, а вот файрволл естественно блокирует входящие соединения,

 

где что блокирует? у меня на роутере нет фаервола. 

 

21 minutes ago, r13 said:

ну и настройка маршрутов на роутере и на удаленной стороне тоже имеет значение.

 

как прописать маскарадинг то на роутере?

 

22 minutes ago, r13 said:

ЗЫ скорость роутера будет сильно ниже убунты.

хм, а почему? впн клиент много ресурсов требует?

  • 0
Posted (edited)
6 минут назад, serz сказал:

где что блокирует? у меня на роутере нет фаервола. 

на кинетике есть файрволл, и он по умолчанию блокирует все входящие соединения

6 минут назад, serz сказал:

как прописать маскарадинг то на роутере?

команда cli: ip nat

но она уже применена

6 минут назад, serz сказал:

хм, а почему? впн клиент много ресурсов требует?

Шифрование туннеля дается роутеру тяжело, насколько я помню что-то в районе 10 мегабит потолок.

ЗЫ много знаний есть тут:

https://help.keenetic.com/hc/ru

Edited by r13
  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.