petoner

на счет dns странно но openvpn все получалось с wireguard, есть определенные проблемы которые не удалось решить на стороне роутера. я так понимаю это зависит от самого vpn server, ибо сменив место положение на европу, я прошел dnsleaktest с сети которая направлена на провайдера и там было все впорядке с днсом тоесть та был тот который нужно. Также я заметил одну деталь которая пока не удобная но в перспективе можна будет написать скрипт или разширить пакет wireguard интрефейса при смене пира (место места положения), приходилось перезагружать роутер ибо даже перезагрузка интерфе

Да и еще одно, не забудьте использовать dns forwarding так как в моей случае это необходимо ибо vpn перезаписывает dns и в случаем з ssid1 которая работает напрямую с провайдером для меня это проблема. особено на android возникает ошибка internet connection limited - это как раз связано с днс

Во все этом есть 1 существенный минус: Нужно перезагружать роутер после смены местоположения. То есть в openvpn достатночно отключить 1.opvn включить 2.ovpn и сохранить и тогда менялся ip адрес. в Wireguard это так не работает приходиться перезагружать роутер

По поводу увелечения скорости. Wireguard более легковесный использует современные алгоритмы шифрования, за счет чего снижаеться потребления железа (СPU ну и RAM наверно). Засчет это скорость увеличилась было 8-12мб стало 30мб, но это еще зависит где тестировать. Настроить wineguard не сложно, флоу остаеться тот же что для OPENVPN. Создать новый интерфейс, добавить в него peer (это типа ovpn файла) Сконфигурировать зону и в политике (pbr) вместо openvpn выбрать интерфейс wg0 (или как вы его назвали) Сейчас буду проверять повлияло ли это на сканирование портов Да

Подскажите пожалуйста vpn провайдеров который позволяют сканировать ip диапозони ? В теории это может даже быть vps провайдер. И также пока работаю над тем что бы поправить скорость соединения через openvpn очень скорость режет как вариант можна использовать WireGuard но не факт что это что то даст если огранице есть на стороне текущего провайдера

Заработало через pbr: opkg update opkg install pbr luci-app-pbr после этого должно появиться вкладка Services -> Policy Routing дальше все просто ничего особо ненадо менять просто добавляем 2 политики тут указаны 2 подсети, для SSID1 выбрал интерфейс wan который был создан по умолчания для SSID2 выбрал интерфейс openvpn который я создал сам там Device: tun0 и static address

Вообщем: Терминология: Intetfaces, Zones(firewall), Wireless (wifi точки) Значит добавил я отдельний lan (lan_9) для того что бы на ssid2 поменять марушитизацию По умолчанию ssid1 192.168.8.0/24 ssid2 192.168.9.0/24 дальше идем в wireless там настраиваем сигнал и так далее но основное это это скрин с ssid2 в ssid1 по умолчанию стоит lan дальше пойдут зоны вкладка network -> firewall lan - используеться на интерфейсе lan lan_9 - на lan_9

ping google.com PING google.com (142.250.203.142) 56(84) bytes of data. From OpenWrt.lan (192.168.8.1) icmp_seq=2 Destination Port Unreachable From OpenWrt.lan (192.168.8.1) icmp_seq=3 Destination Port Unreachable From OpenWrt.lan (192.168.8.1) icmp_seq=7 Destination Port Unreachable вообще какая проблема если запустить openvpn на ssid1 там где я удалил openvpn интерфейс который использует tun0 который поднимет openvpn то выдает следущую ошибку

вообщем мне удалось разделить маршутизацию теперь ssid2 получает подсеть 192.168.9.* а ssid1 192.168.8.* если включить впн то он работает на обоих точках. как теперь дальше прописать правило что б впн работал только на точке ssid1. Кстати делаеться это очень легко(я про DCHP) всего то нужно создать lan интерфейс выбрать static address прописать gateway 192.168.9.1 и добавить правило firewall для того что бы разрешил выходные соединения. дело вот в чем если у меня есть отельный интерфейс openvpn и он использует DEVICE tun0 я так понимаю это и есть соединение с вп

це десь тут ?

https://www.youtube.com/watch?v=2R40KE9aUz4 знайшов відео. Наскільки я розумію lan це порти ethernet, а VLAN це ніби як віртуальні порти. це допоможе розділити мережі(wifi) на різні підмережі(subnetworks). Тобто буде різна адресація і тоді можна буде накидати правило для vpn. Поки що на етапі створення VLAN і присвоєння їх до мереж вайфай

я працював з openwrt зовсім не багато. Можете детальніше написати як це зробити ? Зараз в мене 2 мережі працюють в одній підмережі (тобто пристрої які падключені до ssid1 та ssid2 мають адреси 192.168.2.*)

vpn-policy-routing - нашел пакет но пока сложно с ним разобраться. значит по порядку: 1. Сконфигурировал я openvpn загрузил ovpn добавил auth credentials. 2. Cоздал новый интерфес openvpn выбрал Device tun0, Protocol unmanaged, Create / Assign firewall-zone: wan, wan6, openvpn. 3. стартанул vpn перезагрулил роутер все заработало, но проблема в том что это работает для 2 сетей а мне нужно что бы это работал для ssid2 а для ssid1 нужно что бы трафик шел напрямую

Желательно нужен способ как это сделать через web interface. С линуксом я хорошо знаком мне нет проблемы подключиться по 22 порту. Но я больше программист чем сетевик или сисадмин. Да и скорость очень режиться вроди как когда я запускал openvpn напрямую с линукса или через их приложения скорость была +- как напрямую. Не подскажете как это исправить ?

Всем привет. Я успешно поднял vpn и все работает. Да вот какая дилема, у меня роутер поддерживает 2 сети условно ssid1 ssid2 которые работают в разных диапозонах. Вопрос следующий как сделать так что бы vpn работал только на ssid2 а на ssid1 трафик шел напрямую через провайдера ?

(

🤦‍♂️

Ну ви праві в тому що на те що я хочу потрібний дозвіл. Але як на рахунок технічної сторони запитання ?

Ми ж в Україні, якщо ці бпла можна купити у вільному продажі, то дозвіл це формальність. Це як куріння маріхуани, якщо робити це в відкриту, то можна і в тюрму сісти, а якщо тихенько і нікому не заважати, то і проблем не буде.

Я поки себе в лавах ЗСУ не бачу, але можливо я б міг придумати та розробити щось для них. Власне я зараз думаю чи варто купляти мавік і проводити такі експеременти і чи взагалі реалістично. Бо дрони не дешеві зараз задумка не погана. відправляєш дрон на ворожу територію, шукаєш вайфай, садиш його на кришу, взламуєш ворожу мережу і тоді всіх підключених до неї. (ну взламати можна і простіше але деколи такий варіант може підійти)

ось тут актуальна тема ( браузер залагав і створив дублікати)

1. Підскажіть сервери до 3к$ які можна купити на бу ринку України (цікавить для локальної розробки щоб можна було задеплоїти k8s кластер або експерементувати з llm). Але є одна умова, сервер має бути максимально маленький і максимально економний в плані електроенергії. 2. Я раніше цікавився як чи є вайфай адаптери чи антенти які дозволяються зловити сигнал на дуже високих відстанях. Мені цікаво чи можливо використати для цього квадропотер. Тобто є квадріки які літають на відстань 10 км і навіть більше. Якимось чином ними ж можна управляти, через радіозвязок чи навіть не знаю як (о

Піхоту на заводи не відправляють. І нема в нас особо заводів

Я найшов адаптер за антеною до 10км. В ТЦК ? Вони мене в піхоту відправлять їм не потрібні такі як я)

Всім привіт. Підкажіть wifi антену з великою відстанню роботи 10-15км. Тобто, я хочу мати можливість підключити антену до свого tplink адаптера (або ж порадьте антену з адаптером комплекті), який підключаю до ноута, і побачити всі точки доступу в радіусі 10-15 км. Якщо щось таке є то порадьте, або ж підкажіть антену з максимальною дальністю.