Как подключить OpenVpn из файла на роутер keenetic?
Есть папка с конфигом, в ней файл настройки, сертификат и ключ. В роутере нужно указывать все 1 файлом, но мои попытки соединить все в один файл неуспешны. В файле update-resolv-conf команды для линукса, так как в mullvad vpn нет опции «роутер».
Конфиг:
client dev tun resolv-retry infinite nobind persist-key persist-tun verb 3 remote-cert-tls server ping 10 ping-restart 60 sndbuf 524288 rcvbuf 524288 cipher AES-256-CBC tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA proto udp auth-user-pass mullvad_userpass.txt ca mullvad_ca.crt tun-ipv6 script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf fast-io remote-random remote nl-ams-006.mullvad.net 1194 remote nl-ams-005.mullvad.net 1194 remote nl-ams-003.mullvad.net 1194 remote nl-ams-001.mullvad.net 1194 remote nl-ams-007.mullvad.net 1194 remote nl-ams-002.mullvad.net 1194 remote nl-ams-004.mullvad.net 1194В других сертификат и данные для логина соответственно. Как загрузить все в роутер? 
- Вопрос задан более года назад
- 7936 просмотров
1 комментарий
Простой 1 комментарий
Клиент и сервер OpenVPN
Для настройки OpenVPN обязательно нужно установить компонент системы «Клиент и сервер OpenVPN«.
Откройте веб-интерфейс вашего роутера. По умолчанию для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net . Введите логин и пароль от веб-интерфейса роутера (они могут быть написаны на наклейке на нижней части устройства).
Перейдите в раздел «Общие настройки», нажмите кнопку «Изменить набор компонентов».
Найдите компонент «Клиент и сервер OpenVPN» и установите его. В процессе установки интернет-соединение может временно пропасть.
Настройка файла конфигурации
Скачайте из личного кабинета или бота BlancVPN файл конфигурации .ovpn для любой нужной вам локации.
Откройте файл конфигурации любым текстовым редактором. Например, Блокнотом, Text или Notepad++ (кликните на файле правой кнопкой мыши и выберите «Открыть с помощью»).
Найдите в тексте строку auth-user-pass и удалите её.
Вместо неё впишите блок с логином и паролем, который предоставляется вам вместе файлом конфигурации:
blancvpn
4815162342
Первая строчка – в нашем примере это blancvpn – это логин. Вторая строчка – в нашем примере это 4815162342 – это пароль.
Файл сохранять не обязательно. Но пока не закрывайте.
Настройка VPN на роутере Keenetic
Откройте веб-интерфейс вашего роутера. По умолчанию для этого в браузере нужно перейти по адресу 192.168.1.1 или my.keenetic.net . Введите логин и пароль от веб-интерфейса роутера (они могут быть написаны на наклейке на нижней части устройства).
Перейдите в раздел «Другие подключения», в подразделе «VPN-подключения» нажмите кнопку «Добавить подключение».
В открывшемся окне «Параметры VPN-подключения» в поле «Тип (протокол)» выберите «OpenVPN».
Откройте изменённый файл конфигурации подключения, в который вы вписали ваш логин и пароль, выберите весь текст (например, нажав Ctrl+A ) и копируйте его (например, нажав Ctrl+C ).
Вернитесь в настройки «Параметры VPN-подключения», перейдите в поле ввода «Конфигурация OpenVPN» и вставьте туда скопированный текст (например, нажав Ctrl+V ).
По желанию вы можете изменить имя подключения, чтобы было понятнее. Например, указав регион.
По желанию вы также можете настроить расписание работы или определение интерфейса. Для этого нажмите «Показать дополнительные настройки».
Если больше ничего менять не нужно, сохраните подключение, нажав соответствующую кнопку.
Установите этому соединению самый высокий приоритет – тогда весь трафик будет защищён VPN-соединением. Перейдите в раздел «Приоритеты подключений», переместите VPN-подключение так, чтобы оно было над подключением провайдера, и сохраните изменения.
В этом же разделе нажмите кнопку «+ Добавить политику».
Дайте ей любое название и нажмите ОК
Включите в эту политику подключений только ваше VPN подключение и сохраните.
Затем в этом же разделе перейдите к подразделу «Применение политик». Перенесите в вашу недавно созданную политику доступа ваши устройства (Домашняя сеть).
В вашей политике доступа должна содержаться как минимум «Домашняя сеть», если вы не настраивали этот пункт отдельно.
Теперь вы можете включать и выключать VPN-подключение на роутере, просто переводя переключатель в разделе «Другие подключения» → «VPN-подключения» в соответствующее положение.
После подключения проверьте, изменился ли ваш IP-адрес. Для этого откройте наш сайт blancvpn.com и посмотрите на панель наверху страницы: там будет указан ваш новый IP-адрес и локация.
Если возникли сложности или что-то пошло не так – напишите нам в Telegram-бот https://t.me/FCK_RKN_bot, поможем!
Совет: можно настроить раздельное туннелирование трафика через политику приоритетов подключений, если требуется направлять через VPN только трафик определённых устройств. Например, игровые приставки и смартфоны – через VPN, а остальные (компьютер или NAS, качающий торренты) — через основной провайдерский Интернет. Кроме того, это открывает возможности балансировки нагрузки при использовании 3G/4G-модемов с лимитированным трафиком. Инструкция по настройке раздельного туннелирования указана в разделе «Приоритеты подключений» на сайте Keenetic.
Совет: если весь ваш трафик перенаправляется через VPN на роутере, не нужно включать VPN на отдельных устройствах, которые подключены к роутеру.
Совет: если после настройки VPN на роутере у вас не загружаются некоторые заблокированные сайта, поменяйте DNS подключений на 8.8.8.8. Для этого перейдите в раздел Другие подключения, Показать дополнительные настройки и нажмите на нужное VPN подключение, отредактируйте поле «DNS 1» и сохраните.
Типовые ошибки и пути решения:
Сильно снижается скорость при использовании VPN на роутере
Протокол OpenVPN очень требователен к ресурсам. MIPS-процессор роутера при активном подключении к VPN «нагружается» постоянным шифрованием и дешифрованием трафика. Кроме того, в силу своей специфики OpenVPN – значительно более «тяжёлый» протокол, чем WireGuard, поэтому даже на флагманских моделях роутеров (включая Keenetic Giga и Ultra) он может ощутимо снижать скорость интернета.
Если замедление критично, рекомендуем подключить протокол WireGuard – его также можно настроить на роутерах Keenetic (инструкция).
Ошибка auth-user-pass without inline credentials data is not supported
Эта ошибка возникает, если в файле конфигурации осталась строка для ввода логина или пароля. В журнале Keenetic она отображается следующим образом:
OpenVPN0 auth-user-pass without inline credentials data is not supported
OpenVPN0 Exiting due to fatal error
Для решения удалите или закомментируйте все строки вида:
auth-user-pass
Ошибка опции block-outside-dns
В журнале Keenetic сообщение об ошибке:
OpenVPN0 Unrecognized option or missing or extra parameter(s) in configuration: (line X): block-outside-dns (2.4.4)
OpenVPN0 Exiting due to fatal error
Подробную информацию об ошибке и её решении вы найдете в статье «Ошибка «Unrecognized option or missing or extra parameter(s) in configuration» при установке OpenVPN-подключения».
Другие примеры типовых ошибок собраны на странице Keenetic.
Как сделать OpenVPN server на роутере Keenetic?
Здравствуйте, примерно неделю пытаюсь разобраться в сути вопроса.
Суть: нужно включить OpenVPN server на роутере (Keenetic Omni KN-1410), чтобы я мог с VPS подключиться к нему и у меня был домашний айпи и доступ в интернет
Использовал данную статью: https://help.keenetic.com/hc/ru/articles/360000880.
Тут есть шаблон конфигов, я поменял ключ и пытался подключиться. У меня вроде всё подключается, но доступа в интернет нет.
Кто-то сможет помочь? Готов даже заплатить, так как очень нужно.
- Вопрос задан 05 июл. 2023
- 443 просмотра
Комментировать
Решения вопроса 0
Ответы на вопрос 1
Надо включить NAT для интерфейса опенвпн на кинетике.
Ну и конфиги покажи. Клиента и сервера
Ответ написан 05 июл. 2023
Комментировать
Нравится Комментировать
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- VPN
- +4 ещё
Могу ли я поставить whonix в виртуальной машине на дистрибутив tails (live usb с зашифрованным разделом)? VPN + TOR?
- 1 подписчик
- вчера
- 41 просмотр
Как настроить openvpn на keenetic
есть дом, в нем стоит keenetic с серым адресом, но провайдер предоставляет мне DDNS имя через свой сервер.
на keenetic поднят Open VPN сервер (правда пока выключен, но включить дело плевое)
то есть вроде как с другого компа или аналогичного кинетика все легко настраивается.
а теперь вопрос — как настроить с android ?
(0) А у кинетика же свой какой-то DDNS есть.
(2) я не хочу свой трафик через них пускать, так сказать лишнее звено, тем более у них написано, что скорость может падать в зависимости от количества активных клиентов
(0) что за серый адрес ?
Ну не знаю зарегался на кинетик, подлучил доменное имя хххххххххх.keenetic.pro
На кинете устанавливаешь VPN-сервер SSTP, туда прописываешь пользаков, ставишь любой клиет на андрюшу VPN SSTP, к примеру MS-SSTP прописываешь там доменное имя, Имя пользователя и пароль, и все ты в домашней сети, далее у меня на компе открыт удаленный раб стол, свободно на него захожу
(5) у официального клиента android нет настроек, там файлик надо подсунуть.
(6) а есть ссылка на официальный клиент?
(3) Так ты и не будешь. Нафиг им твой трафик — DDNS только днс записи обслуживает, что бы ты узнал какой у тебя апишник текущий. Но это не будет работать, если ты через НАТ к провайдеру подключен.
(7) Попробуй лучше wireguard. Кинетиками и андрюшами поддерживается. Настроек кот наплакал. То что надо для простого ВПН.
угу l2tp или wg
а openvpn тормозная хрень
(12) l2tp, как и все прочие протоколы основанные на ppp, убоги по определению, ибо выросли из диалапа. А ipsec придуман какими-то ..ипсеками. К сожалению, они сумели пропихнуть его в стандарт, при том что кривее и неудобнее протокола для vpn вряд ли найти. Куча привязанных сбоку сущностей, заставляющих вставать раком все протоколы маршрутизации и трансляции адресов. Разве что какие-нибудь отечественные поделки типа ФПСУ-IP с этим могут сравниться.
У OpenVPN же есть уникальная фича — туннель 2 уровня. То есть через него можно соединять разные сети как будто они в одном бридже. По поводу тормознутости — ну, наверное всё зависит от того, что в ядре линукса поддержки этого протокола нет и он реализован в юзерспейсе.
(10) я вот что-то с первого раза не скумекал, как wg-соединение с VPN-сервером использовать в кинетике для доступа к инету. С OpenVPN все относительно понятно — копируешь конфиг, ставишь галки «Получать маршруты от удаленной стороны» и «Использовать для выхода в Интернет», и вуаля — подключение можно использовать. В wg-подключениях нет галки «Получать маршруты от удаленной стороны». Данные проимпортировал, все выглядит как живое, соединение устанавливается и даже какие-то байты через него проскакивают. Но — при попытке посадить на это подключение клиента у него нет соединения с инетом.
(14) На клиенте укажи какой трафик будешь в впн тунелировать (AllowedIPs). Если весь то должно быть примерно вот так.
[Peer]
PublicKey = ключ
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = адрес сервера
PersistentKeepalive = 30
(15) Вот же статья даже есть https://help.keenetic.com/hc/ru/articles/360010551419
Еще на кинетике нужно НАТ на wg интерфейсе включить. ВСе в статье
(0) У кинетика своя служба переброса трафика по http/s есть и работает более менее норм. Ещё sttp тунель есть. Для 10 терминалов в fhd хватает экспериментально.
(16) статейку находил и пытался делать то что там написано. Не помогло, хотя, возможно, я не вполне понял содержимое. Когда там написано про Wireguard сервер — это имеется в виду настройка серверной части подключения на кинетике или реально удаленный сервер, к которому мы подсоединяемся?
(18) В данной статье под серевером подразумевается кинетик с реальным ip.
Ты объясни что тебе нужно. Настройки разные.
Вариант 1. Андроид — Кинетик — Большой интернет
Вариант 2. Андроид — Кинетик — свой сервер
(19) ни то и ни другое. У меня на кинетике клиентское wireguard подключение, которое подключено через российского интернет-провайдера к удаленному серверу в другой стране.
И нужно весь или часть трафика домашней сети маршрутизировать в это подключение. Для начала хотя бы весь. Дальше я VLANами разделю, какие узлы у меня пойдут через российского провайдера, а какие через VPN.
С OpenVPN у меня сразу получилось это сделать.
С Wireguard — нет.
(20) Ну тогда у тебя кинетик WG клиентом будет.
В нем нужно AllowedIPs = 0.0.0.0/1, 128.0.0.0/1 указать. Тогда весь трафик туда завернется. Ну и проверить что бы в маршрутизации кинетика эти диапазоны из wg соединения автоматом прописывались.
(21) в выходные поковыряю еще. Так-то с OpenVPN все работает, но я рассчитываю, что с wg скорость побольше будет.
(21) не танцует. В случае с OpenVPN подключением кинетик автоматически прописывает маршруты (там есть галка «Получать маршруты от удаленной стороны», может, она влияет, для wg подключений такой галки нет), и при этом при установке соединения создается связанная с ним новая сеть и новый шлюз, он и прописывается в маршрутах. А вот для wg все это непонятно, также как и непонятно, как прописывать вручную маршрут, потому что непонятно в какой сети шлюз.
(21) разобрался где посмотреть шлюз и добавил маршрут. Получилось. Скорость работы через wg существенно выше чем через ovpn, на загрузку выходит 60 мбит против 20.