keenetic
Оборудование Keenetic
Настройка OpenVPN подключения
* Потребуется установить пакет OpenVPN (сервер и клиент).
* При создании подключения потребуется конфигурация клиента в текстовом виде.
Практически все опции, которые выгружает PFSense в конфиге - keenetic понимает, однако данные опции требуется стереть из конфига:
data-ciphers AES-256-GCM:AES-128-GCM:AES-128-CBC data-ciphers-fallback AES-128-CBC
* Поскольку соединение не используется интерактивно и используется постоянно - требуется сохранить пароль директивой:
<auth-user-pass> keenetic_gd password </auth-user-pass>
* Маршруты, которые требуется прописать на vpn-сервере - опсисаны в статье Настройка VPN-доступа
* Потребуется создать разрешающие правила межсетевого экрана, поскольку по умолчанию, при отсутствии любых созданных правил - Keenetic блокирует определенный трафик. Пример правил для интерфейса VPN (такие же правила лучше создать и для home segment или других участвующих интерфейсов):
Пример конфигурации с сертификатами, загруженной на роутер:
dev tun persist-tun persist-key auth SHA1 tls-client client resolv-retry infinite remote host.contoso.com 1194 udp4 verify-x509-name "gw03" name <auth-user-pass> keenetic_gd password </auth-user-pass> remote-cert-tls server explicit-exit-notify <ca> -----BEGIN CERTIFICATE----- MIIDgDCCAmigAwIBAgIQYg9dE2sZ3oVK0ft2Mj9j4DANBgkqhkiG9w0BAQUFADBI MRUwEwYKCZImiZPyLGQBGRYFbG9jYWwxFjAUBgoJkiaJk/IsZAEZFgZzY3BvcnQx FzAVBgNVBAMTDnNjcG9ydC1EQzAxLUNBMB4XDTE3MTAxMDEwNDkyM1oXDTI3MTAx MDEwNTkyM1owSDEVMBMGCgmSJomT8ixkARkWBWxvY2FsMRYwFAYKCZImiZPyLGQB GRYGc2Nwb3J0MRcwFQYDVQQDEw5zY3BvcnQtREMwMS1DQTCCASIwDQYJKoZIhvcN AQEBBQADggEPADCCAQoCggEBALzSl16yZXldgJtFT0WeqPxgT70K8H1JSvpsU4XX 6mLwow81hTk5t9hZkncpV8rBZ5SgNHdQL9pKjvddF7An12ANqVpbThFn9BuwVM6g 4TBumVM87dtCYXgu5APZvmGBkYMJwWbvGD9uD0eTe5x2X31rgqTX6LXPc/vlLGfJ 4yBUNtqAtu6XaZKqM8+TnIHv84jQ9Hwe0u1x/j50GoOGIYwEWr3DYBdxw4ZHfFRi 96izGm3jemYoUNDaXiU5VvE0NYwIMeerL/SCumLyYdW6GhPBPoYFrCIEj6s84kRO muxKwH03d53x/JUXqPSGMmCz+fc6C1LaWluqvxJJ1ITTUsUCAwEAAaNmMGQwEwYJ KwYBBAGCNxQCBAYeBABDAEEwCwYDVR0PBAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8w HQYDVR0OBBYEFGCAoBWLQUzdI26Q3unjlVRm6Zx6MBAGCSsGAQQBgjcVAQQDAgEA MA0GCSqGSIb3DQEBBQUAA4IBAQAwhLwYU0gbXBeuqn1YcZKLBzRkNcJJN1wvHVbg xWrudQbmFoupzmr3KUOtHMMohuhq4tIOgpxRdUtzN1k/hh/JHRcIEpZJOfTA0zK2 riUUoNYwlDO2HZAFCUTUbM4zP3prIK0q3s9LdvzNorOhxvkrz5FaL11zu/Jcr+Bb J8rmKovS2o1u4cRtj4fH4S6TGJHCpR1Eui/jmS9H/nlenSh7vnsCYXOV8Z7v2j8I /GUyRHVBD9xGz5JoLhzXoKRUm0o3DDgEMe8A/IXK7w6ZmvuSIKF5GP9bh+saXPv3 2VgbQEBoMrJ9C/oN0yOgU+QkrChFI3bo27me3x9DknYwVx/e -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIEzjCCA7agAwIBAgIBUDANBgkqhkiG9w0BAQsFADCBizELMAkGA1UEBhMCUlUx FDASBgNVBAgTC0thbGluaW5ncmFkMRQwEgYDVQQHEwtLYWxpbmluZ3JhZDERMA8G A1UEChMISlNDIEtTQ1AxHjAcBgkqhkiG9w0BCQEWD2FkbWluQHNjcG9ydC5ydTEQ MA4GA1UEAxQHS1NDUF9HVzELMAkGA1UECxMCSVQwHhcNMjExMjI3MDk0NjAzWhcN MzExMjI1MDk0NjAzWjBvMQswCQYDVQQGEwJSVTEUMBIGA1UECBMLS2FsaW5pbmdy YWQxFDASBgNVBAcTC0thbGluaW5ncmFkMREwDwYDVQQKEwhKU0MgS1NDUDELMAkG A1UECxMCSVQxFDASBgNVBAMUC2tlZW5ldGljX2dkMIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEAvgACMO+U0wEYcMvEqr8O790Pv3ZBpZhZBhppvhfBHeQ7 5a1/cU/33mGNsnnPvmiytMEmJQIzJZM+FjwaemdXdggymBM1VRNxG3bYFsA9fXf+ JZ6AUmswdiaxsqbWrd0UMxk/clLZX99GNMvQrh1DEq5S0OmRz/NjszqGKvdv628L TisRn1PjIQby9h7MddiQER95mtUuSjaLjIO7u8IEJCiZxlhODC5LZnpXQwKYARYW GgVT0pwYCa4i5Rk168oNCE8i/MOsLWYKrEFBsqS3TfoTxso1z3nYrCKmcCQTEH3a HXLBiEciGrIbXwQoRNLQxsOOLAmC5MPBcz08sAtftQIDAQABo4IBVjCCAVIwCQYD VR0TBAIwADALBgNVHQ8EBAMCBeAwMQYJYIZIAYb4QgENBCQWIk9wZW5TU0wgR2Vu ZXJhdGVkIFVzZXIgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFNvDERVt6J9U4PaBTzl/ 4vrOP/bJMIG4BgNVHSMEgbAwga2AFIFrbAPs9EqF+yrKh7U37n4UYd9eoYGRpIGO MIGLMQswCQYDVQQGEwJSVTEUMBIGA1UECBMLS2FsaW5pbmdyYWQxFDASBgNVBAcT C0thbGluaW5ncmFkMREwDwYDVQQKEwhKU0MgS1NDUDEeMBwGCSqGSIb3DQEJARYP YWRtaW5Ac2Nwb3J0LnJ1MRAwDgYDVQQDFAdLU0NQX0dXMQswCQYDVQQLEwJJVIIB ADATBgNVHSUEDDAKBggrBgEFBQcDAjAWBgNVHREEDzANggtrZWVuZXRpY19nZDAN BgkqhkiG9w0BAQsFAAOCAQEADc21VgUDxcIb2r9G55kEIXo8GEWUGk/MFVNWcg1E L1UwbeSuI+54WrsRqYMZiK5weolruWcEeoonAGPhZ2Qa56f3pfCTrvxPF1A0ayiy moIdJ6mIScjvp/EcYhdrFCdWbFek6EqGxiFv0gIUPzKlNJ5ztlzAFtX8TwReiDt/ yiZcpaUNvx9/WH63tFbXx0NiOMsG8oipRoHWm3wH+CFAJoXwZg8osD3Gy2AIKGtq OnqoWaWsyk+nVQn+9F+Aa/u8EXhOgjlsBkbVbI5R35f7z0QoUcgtPknL7wxp70qD WFV7VLahoMcFehHoAau3iPV+I6uXNxvZcKnQhvyadMoW1w== -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC+AAIw75TTARhw y8Sqvw7v3Q+/dkGlmFkGGmm+F8Ed5DvlrX9xT/feYY2yec++aLK0wSYlAjMlkz4W PBp6Z1d2CDKYEzVVE3EbdtgWwD19d/4lnoBSazB2JrGyptat3RQzGT9yUtlf30Y0 y9CuHUMSrlLQ6ZHP82OzOoYq92/rbwtOKxGfU+MhBvL2Hsx12JARH3ma1S5KNouM g7u7wgQkKJnGWE4MLktmeldDApgBFhYaBVPSnBgJriLlGTXryg0ITyL8w6wtZgqs QUGypLdN+hPGyjXPedisIqZwJBMQfdodcsGIRyIashtfBChE0tDGw44sCYLkw8Fz PTywC1+1AgMBAAECggEAH7RwqSnRc8RjB695CeUH4Q7KafCZ08AwWsxdiNL97rb/ J7xj38ywV/N/aaDaAbQG3hK9Ar/zOPnxClTNNk+4UIHdr3LFG4U7ApI6TNGXcTBs wGpKj3ZDh/O9A0rD2A9kJ4K3C6S3kT/4vyajk+peHufn+eR/6Gt835OMf+76Rhbf 3Nw/v8LaITmpBElCZCoYpUmu4B1NI4ZmBfDf0MDkrjJ5uah6FLsr5d4vcY8+m8yG FwnwFIrWTghSWVxUhl64BOJ0NdpVgTVX7oqHZ5oyTpj1wEAZkRQZxwFOYG2XHTve VuORqFu75tsbEz8VWOVZ0VTz66+L5REZL5rt/uJ8AQKBgQDo/qo0kMkVndSGtgKw hRJTQ8+IGoo6Om4rJWYL687ihIfn/aNP4GsJmHa5ow6LDDTzZV5z/mFHuP22Sgfj 2c75rTSHajMTgKiKSKxIHLwZCk3w/VrYkqtGOORBSaU5gbQcxWYXQmNqWchhrVFM 5wd+HVtDSrMaKXKVkPUwILMylQKBgQDQwpQ7WQPsURtWA2FuNoWEKrTJAilPDmOW nCO7YpEPqrJMv3qp9tRItZ69R5eI2+Ylzk6wrBXayDNRaXi+b+pCRtIbqLJp9hV+ DQFEEdhH6eSXDdbh/EC9oxzvUOnK4m20qjeJmImKX44avUJK+wn+y4UCZCi5hmPA j5kxmOJQoQKBgGyDp0wCHtVFg+UVwhzqbUWAcJioG7bQ3dyUd3mX4uwW46FFvRkH oXJ/otQEwFI8ZjDyBlKpqC8aVnfe9NvG5qHcbHmhGZa8tkJpZGvVjjlvViumI/h4 HvL+rjhGD4DACt3XhhvRHLI8jJoJebMCarfu/kFR+iZ2JVrJf5hhsnQdAoGAItUE lK5ymCCkVgK0ZAZW2smhZpSkvdshxMSCtcZpe9q4a1PbrLZRj1w2g1CJuT0vtoko 2hOshde3sFLP4b6csLhOYG0Sb9mullynJGtx0fX1vTqC6ywCxWGM92VhzQdg1K8+ GwhHkr4E4PNJN2eRsGDW7aI2pVYGGOAc6Iig4mECgYEAzyU+Rv0Ms6vPE1OT7SFV 2AkOCtZoeNymOsVuTjtcEiA/1n4yySCnMCh08lsO+2sAWpivrcU4/jyQbkh/gr+w M9fyVhQSrKXg4aLdUDcrqxOi6iyVFQb3B3CS/FTii4H4vjV9KfVyjYPRW5ViF1/1 VYvLEoNRKiByEbyFkesteCo= -----END PRIVATE KEY----- </key> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 08958696f478977d4987e7bd904394d5 be63b1adb5b0de2895c48d8016ec095f 5b271830528428131abd956a360c52b0 a6cef3da90a3f948992f7297947319f9 91133b37ac5e584da65ad8882271885b a27bf113b61829011e3378293e8654b8 80a2c072ecb0982384a62696327fc1a3 452b36fd04605f308402b2ddca35094a 70b0d9a1e33d8f7abfb7a48e5919125d f848e5d064c1bf8e47e9ce75b9b5bc36 46edbf2f8dd94a3d552aff65dec0e15a 7da2cb9a15807e04287ced98e8510541 3bcec31905ac535b401003c1e8bf14e8 179cba2e78d149982cfaf1097a3ffa83 a556d762e668fe1f0d4c44dac96c9165 f02e612c3cc3a47fa377c3f56a609576 -----END OpenVPN Static key V1----- </tls-auth>
Материалы и статьи
Статья про настройку ребута по расписанию: https://help.keenetic.com/hc/en-us/articles/360000160909?utm_source=webhelp&utm_campaign=3.07.C.1.0-4&utm_medium=search&utm_content=reboo
Настройка SSH: https://help.keenetic.com/hc/en-us/articles/360000387189?utm_source=webhelp&utm_campaign=3.07.C.1.0-4&utm_medium=search&utm_content=ssh
keenetic.txt · Last modified: 2024/11/01 12:00 by jp