РЕКЛАМА НА ФОРУМХАУС Какая разница? С некоторых пор свой телефон-клиент без подключения к наземной БС не может к VPN серверу подключиться, чтобы быть доступным для звонков через WiFi-calling. Все ключи остаются под контролем оператора. Я написал про другое. Меня OVPN-клиента могут отключать от своего OVPN-сервера. Наверно я могу через поддержку проводного оператора интернета и через поддержку мобильного через письменную заявку выяснить причину. Но чтобы деревенская сеть стала доступной, надо уметь удаленно перезагружать роутер. В промышленных lte роутерах возможность SMS управления заложена, потому что их ставят на банкомат, на удаленный нефтепромысел, которым связь нужна и без дежурного персонала. И зачем задавать вопросы про ширпотребный Кинетик, который к SMS управлению не стремится? Кто захочет сам по расписанию как нибудь настроит его перезагрузку.
Я привык, помимо ключей с сертификатами, вводить еще простые user-password в начале каждого соединения. В ПК это сделано через файл, в планшете вручную ввожу простой пароль. Для того, чтобы сделать OVPN сервер с дополнительной авторизацией в linux машине пришлось ставить RADIUS сервер - пароль там никак не связан с ключами. В windows сервере OVPN, по моему, более чем ключи-сертификаты нельзя сделать. OVPN клиенты ранее нигде без полного набора авторизаций до Кинетика не попадались. Поэтому упрощать OVPN сервер ради Кинетика нет нужды.
Во многих роутреах массового сегмента поддержка GSM модема реализована по USB шине и при ребуте не ПО ПИТАНИЮ, модем может не подняться, как пример ранние роутеры, где в USB порт подключался свисток оператора. Начиная с SOHO сегмента, GSM модуль интегрирован в схемотехнику роутера, что позволяет полноценно его перезагрузить. p. s. Роутер в банкомат не ставят, там стоят GSM модули, а это не одно и то же.
Вам нужна удаленная перезагрузка по SMS - вы ставите себе роутер с такой фичей. А остальных вы забыли спросить, нужно ли им это? Аналогично про пароли на сертификатах. Но на основании вышего крайне специфического желания вы пишите "Вы дали ссылку на пример, как делать не надо. Начиная с роутера, который для автономной работы плохо приспособлен." Вот поэтому вас все и посылают подальше. Потому что пример был про то, как делать надо, но это "надо" для всех, кроме вас. У меня ни разу не возникла потребность перегрузить кинетик ни по расписанию, ни по SMS. Он никогда не зависал, а если он в сети, я могу его перегрузить удаленно штатным средствами. Но я живу в мире обычных людей, не в альтернативной реальности
Это кинетие поддерживает как раз. Именно user-password. https://help.keenetic.com/hc/ru/articles/360000880359-Клиент-и-сервер-OpenVPN 4. В некоторых случаях в конфигурации OpenVPN необходимо указать логин и пароль для авторизации при подключении VPN-туннеля. Для этого в файле конфигурации нужно добавить специальную секцию auth-user-pass, указав значения логина и пароля. Например: <auth-user-pass> vpnclient # логин r3d23xs87 # пароль </auth-user-pass> Не поддерживает он защиту файла сертификата паролем, ибо это лишено смысла при отсутствии живого пользователя, который его вводит Вы уже все смешали в кучу. Свои странные привычки и запросы обычных людей, которым нужен роутер для автономно работающего дома.
ссылка на справку Кинетика давно из РФ не доступна. А встроенной справки нет. В большинстве моих сетевых устройств справку производители умудрились сделать встроенной, да еще приложили pdf версию полного описания. Увы для современных версий OVPN сервера это указать в файле конфигурации нельзя. Можно в отдельном файле. Новые настройки OVPN разработчики ОС Кинетика отслеживать не желают. Кинетик Hero 4g+ отличный роутер мобильного интернета и для пользователя широполосного с мобильным резервом очень неплох. При условии, пользователь сидит в месте установки этого роутера! Не хочу переставлять OVPN клиента из роутера Кинетик в NAS, потому что не хватает прочих плюшек автономно работающего lte роутера: SMS команды (даже без VPN подключения и без мобильного интернета можно убедиться, что роутер еще живой), SMS шлюз (важные сообщения оператора не прошляпить). Если бы мне был нужен интернет с резервом в квартире, я бы был доволен Keenetic 4g+. В случае автономной работы с ним много рисков.
Все прекрасно доступно. И поддержка работает При чем тут сервер, мы про клиента Вернитесь из глубин вашего офигенно богатого внутреннего мира к теме ветки
Мой OVPN сервер всегда был и остается NAS в квартире. Он требует и ключи-сертификаты, и user-password. Я написал про ограничение OVPN клиента в Keenetiс. Советую ознакомится по доступной из РФ документацией https://support.keenetic.ru/eaeu/ultra/kn-1811/ru/17194-openvpn-client-and-server.html "Ключи OpenSSL нужно задавать без пароля, т. к. в интерфейсе Keenetic'а нет опции для его ввода" Ваша переписка выгляди странной, вы даете ссылку, недоступную ни для одного моего российского провайдера (мобильного и проводного). И не знакомы с действующей документацией.
Для таких случаев есть банальная простейшая GSM-розетка, в которую на вышеприведённом видео у человека включен роутер. для его удаленной перезагрузки путём команды на розетку. Так же в эту розетку там у него ещё что-то было одновременно подключено через тройник. Это гораздо проще, удобнее и стабильнее, чем с Вашими SMS командами в роутер. Тем более, что такие розетки сейчас, по-мимо банальной связи через SMS - ещё и с огромным функционалом (контроль наличия-отсутствия напряжения, температуры, сценарии и таймеры, реле включения устройств, объединение нескольких розеток в свою сеть, и т. д.). А тариф в сим-картах для таких розеток - смехотворный. от 1 до 5 руб. за исходящую SMS (за год максимум 100-150 рублей)...
Увы из мобильной сети T2, gpon МГТС, из сети офисного оператора с лета нет доступа на ссылку документации, зашитую в Keenetic. Мне даже российская поддержка роутера дала ссылку на российский сайт. Логику стадного инстинкта я плохо понимаю, и думаю, что делать если управление GSM розеткой потеряется по причине обслуживания БС или оператор прекратит обслуживание вставленной туда SIM по причине устаревших паспортных данных или физического износа? Получится лишняя головная боль. Относительно существующего решения с зависанием мобильного роутера. 1. Если есть подключение к оператору, но по какой то причине оператор не допустил модем до передачи данных либо выключил OVPN клиента, я воспользуюсь SMS командами управления. 2. На случай физического зависания роутера, в управляемом POE коммутаторе предусмотрен периодический опрос этого коммутатора. В случае нескольких безуспешных пингов, POE коммутатор перезапускает роутер путем прерывания его питания. Ничего докупать не надо, никаких централизованных серверов не требуется. Достаточно почитать документацию и настроить. Я то веду речь о том, как бы SIM по 150р приделать в качестве резерва к основному мобильному интернету в деревне? Не будет ли хуже, с одним радиомодулем, с одной уличной антенной, и со скудным выбором мобильных операторов с устойчивой связью? В квартире много лет установлен мобильный резерв, при действующем широкополосном подключении роутер через резервный канал постоянно пингует гугловский сервер, и я плачу по 80 р не просто так. Отчеты имеются о редких потерях резервного мобильного канала связи.
Есть доступ с МГТС Gpon. https://www.forumhouse.ru/redirect?...articles/360000880359-Клиент-и-сервер-OpenVPN https://help.keenetic.com/hc/ru/articles/360000880359-%D0%9A%D0%BB%D0%B8%D0%B5%D0%BD%D1%82-%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-OpenVPN Файрволл проверяйте.
Вы издеваетесь над всеми, что-ли? Или реально от психиатров сбежали? Одновременно пишете, что вашему серверу нужен логин-пароль (что кинетик поддерживает, опция auth-user-pass, логин-пароли задается в конфиге) и тут же цитируете про АБСОЛЮТНО ДРУГУЮ ВЕЩЬ - защиту файла сертификата паролем (что кинетик не поддерживает, да и это лишено смысла в случае прописывания сертификата в девайс без взаимодействия с юзером для ввода пароля) Сходите к врачу, глядишь и ссылки будут открываться. Если не поможет - смените провайдера. У меня с теле2 открывается - проверил. У других в этом чате - тоже открывается. Только у вас не открыается. Более того, эта же документация доступна на сайте keenetic. ru, который у вас открывается судя по тому, как вы кидаете ссылки выше.
ознакомьтесь по двум ссылкам "Но OpenVPN Connect 2.7.1.111 на Windows 10 x64 21H2 почем-то такое не переваривает и коннект не устанавливает. Как мне обеспечить хранение логина спаролем для него прямо в файле конфигурации?" https://forum.ixbt.com/topic.cgi?id=24:050192 и еще "Это ограничение текущей реализации OpenVPN в Keenetic. Можно использовать только ключ без пароля или с фиксированным паролем: "password"." https://help.keenetic.com/hc/ru/articles/360000880359-Клиент-и-сервер-OpenVPN Разработчики OVPN вас забыли спросить, что лишено смысла, а что не лишено? Если OVPN клиенты используются только для обхода, то вам никакой авторизации не нужно. У меня несколько лет OVPN сервер с разнесенными географически клиентами живет, переделать авторизацию за раз сложно. Да я предпочитаю оставить как есть. OVPN сервер один, в случае кражи устройства типа планшета, без вода пароля в VPN сеть с его помощью нельзя попасть, несмотря на введенные в планшет ключи. А мне нет нужны срочно отзывать и перевыпускать сертификаты. Вы зачем то придумываете лишние действия. Мне от вас неумные советы по замене роутера на Кинетик вообще без надобности. Если нечего сказать о розетке, управляемой по ethernet и по добавлению мобильного резерва к существующему мобильному интернету, то проходите мимо. В данный момент ссылка на help. keenetic. com работает у двух моих проводных провайдеров. Ferewall без изменений. Для идентификации проблемы надо знать числовые IP адреса серверов. А доказывать мне принципиальную доступность документации не нужно. К остальным сетевым устройствам, как правило встроенная справка, и обычно есть pdf документация.
Проверил вашу ссылку через 10'. Офисный ПК перестал на нее заходить, домашний МГТС все еще заходит. Скрины прилагаю. Российский сайт справки всегда доступен. Я не очень понимаю, как с такой документаций можно настраивать только что полученный по почте Кинетик?