Воспользовался инструкцией для подключения WB6 клиентом (через GPRS) к VPN серверу на Keenetic 4G III - PPTP Client
В свойствах соединения роутера убрал галку “Только с шифрованием” и убрал параметр соединения require-mppe-128 (либо ставить галку и параметр require-mppe-40).
В подключенных устройствах появился WB6 с присвоенным адресом 172.16.1.33
Ноутбук, подключенный к тому же роутеру по WiFi имеет адрес 192.168.1.58
Поясните пожалуйста, что еще нужно для того чтобы по этому туннелю заходить с ноутбука на WebUI контроллера и использовать терминальное подключение?
Добрый день, Flagman!
Со стороны Wiren Board, наверное, вам больше ничего не нужно, поскольку VPN терминируется на нем, а на Кинетике пропишите маршруты и настройте NAT для VPN-интерфейса для трафика из 192.168.1.0. (Считайте, грубо говоря, что этоn VPN — это у вас в маршрутизатор воткнут линк второго интернет-провайдера, через которого доступен Wiren Board). Или можете пробросить порты 22, 80, 1883 и 18883 и заходить на Кинетик как на Wirenboard. 22 и 80 порты вам потребуется мапить на другие, они заняты, скорее всего, на интерфейсе Кинетика. Как у них, у кинетиков, это всё делается, не подскажу, к сожалению.
Не подключилось у меня VPN по PPTP - соединение есть, а канал не устанавливается.
Поэтому переустановил на OpenVPN.
Вручную запускается командой
openvpn --config** **/etc/openvpn/client/client_AV6U5XZP.ovpn
А вот автоматически пока не получается.
Что нужно добавить, чтобы автоматически запускать после перезагрузки?
А попробуйте update-rc.d openvpn defaults
Только конфиг один оставьте /etc/openvpn/client.conf, автоматически должен подхватиться.
Например,
client
dev tun
proto udp
remote vpn.mydomain.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/A7ZO7UCC.crt
key /etc/openvpn/easy-rsa/keys/A7ZO7UCC.key
remote-cert-tls server
verb 3
link-mtu 1542
keysize 128
Спасибо! После того как сделал FACTORYRESET, на чистую систему все встало как влитое.
Автоматически поднимаются все интерфейсы!
root@wirenboard-AV6U5XZP:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
root@wirenboard-AV6U5XZP:~#
Здравствуйте,
А есть полная инструкция по настройке VPN на WB c Kenetic’ом? Интересует автоматическое поднятие резервного канала на 4g модеме, если основной ложится.
Есть видео, где как раз Keenetic исп. в качестве сервера. Собственно и на самой вики Keenetic есть это описание подробно
Здравствуйте.
Настраиваю резервное подключение к контроллеру WB через 4G и openVPN по Вашей инструкции
Видеоурок 06 - Wirenboard "Подключение контроллеров к OpenVPN серверу" - YouTube.
Файлы ovpn для сервера и клиентов взял под видео и заменил сертификаты с ключами.
Соединение не проходило.
Тогда по статье https://help.keenetic.com/hc/ru/articles/360000880359
выполнил команды:
interface OpenVPN0 no ip global
interface OpenVPN0 security-level private
no isolate-private
system configuration save
настроил правило firewall согласно п. 1.8 статьи
Подключение стало проходит и с телефона стал проходить ping и tracert до контроллера WB, но доступа по портам так и нет.
На Keenetic’е в фаирволе на OpenVPN интерфейсе уже открыл ip any-to-any.
Не понимаю куда копать? То ли это проблема на Keenetic’е, толи на WB.
Помогите, пожалуйста.
Посмотрите пожалуйста, что выводится в логах соединения устройства
На самом Кинетике, кажется тоже должна быть панель с выводом информации по соединению
Прошу прощения за тупой вопрос, но где посмотреть логи соединения?
На самом кинектике написано, что подключено, но байтов принято/отправлено ноль. Хотя ICMP ходит и с телефона пишет, что подключение есть. Интересно а сам кинетик должен открываться с телефона?
Я с Win10 захожу
там логи в директории c:\Users*********\OpenVPN\log\