===== Оборудование Keenetic =====

=== Настройка OpenVPN подключения ===

 * Потребуется установить пакет OpenVPN (сервер и клиент).

;#;
{{::ovpn_keenetic.jpg?400|}}
;#;

 * При создании подключения потребуется конфигурация клиента в текстовом виде.

''Практически все опции, которые выгружает PFSense в конфиге - keenetic понимает, однако данные опции требуется стереть из конфига:'' 

<code>
data-ciphers AES-256-GCM:AES-128-GCM:AES-128-CBC
data-ciphers-fallback AES-128-CBC
</code>

 * Поскольку соединение не используется интерактивно и используется постоянно - требуется сохранить пароль директивой: 

<code>
<auth-user-pass>
keenetic_gd
password
</auth-user-pass>
</code>

 * Маршруты, которые требуется прописать на vpn-сервере - опсисаны в статье [[Настройка VPN-доступа]]

 * Потребуется создать разрешающие правила межсетевого экрана, поскольку по умолчанию, при отсутствии любых созданных правил - Keenetic блокирует определенный трафик. 
Пример правил для интерфейса VPN (такие же правила лучше создать и для home segment или других участвующих интерфейсов):

;#;
{{::keenetic_fw_rules.jpg?400|}}
;#;

Пример конфигурации с сертификатами, загруженной на роутер:

<code>
dev tun
persist-tun
persist-key
auth SHA1
tls-client
client
resolv-retry infinite
remote host.contoso.com 1194 udp4
verify-x509-name "gw03" name
<auth-user-pass>
keenetic_gd
password
</auth-user-pass>

remote-cert-tls server
explicit-exit-notify

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
08958696f478977d4987e7bd904394d5
be63b1adb5b0de2895c48d8016ec095f
5b271830528428131abd956a360c52b0
a6cef3da90a3f948992f7297947319f9
91133b37ac5e584da65ad8882271885b
a27bf113b61829011e3378293e8654b8
80a2c072ecb0982384a62696327fc1a3
452b36fd04605f308402b2ddca35094a
70b0d9a1e33d8f7abfb7a48e5919125d
f848e5d064c1bf8e47e9ce75b9b5bc36
46edbf2f8dd94a3d552aff65dec0e15a
7da2cb9a15807e04287ced98e8510541
3bcec31905ac535b401003c1e8bf14e8
179cba2e78d149982cfaf1097a3ffa83
a556d762e668fe1f0d4c44dac96c9165
f02e612c3cc3a47fa377c3f56a609576
-----END OpenVPN Static key V1-----
</tls-auth>
</code>


----


=== Материалы и статьи ===

Статья про настройку ребута по расписанию:
https://help.keenetic.com/hc/en-us/articles/360000160909?utm_source=webhelp&utm_campaign=3.07.C.1.0-4&utm_medium=search&utm_content=reboo

Настройка SSH: 
https://help.keenetic.com/hc/en-us/articles/360000387189?utm_source=webhelp&utm_campaign=3.07.C.1.0-4&utm_medium=search&utm_content=ssh

{{tag>Keenetic Networking VPN OpenVPN}}