Помощь Регистрация
Результаты опроса: Возможно ли создать прокси сервер средствами Zyxel Keenetic?
Голосовавшие
3. Вы ещё не голосовали в этом опросе
  • Да

    2 66.67%
  • Нет

    1 33.33%
Показано с 1 по 12 из 12
  1. #1
    Аватар для Krug
    Регистрация
    19.02.2010
    Пол
    Пол: Мужской
    Сообщений
    2 397
    Благодарности

    Как создать proxy server средствами маршрутизатора Zyxel Keenetic?

    Есть маршрутизатор Zyxel Keenetic, подключенный к районной сети билайн и к интернету билайн.
    Есть удаленный компьютер, подключенный к той же районной сети билайн.

    Как настроить на маршрутизаторе Zyxel Keenetic прокси сервер
    , чтобы можно было выходить в интернет с удаленного компьютера через Zyxel Keenetic?

    Версия ПО: V1.00(BFW.4)D0 16-ноя-2011 21:18

  2. #2
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Родной прошивкой наверное ни как.
    Может поставить сквид на комп?

  3. #3
    Аватар для Krug
    Регистрация
    19.02.2010
    Пол
    Пол: Мужской
    Сообщений
    2 397
    Благодарности
    Комп работает не круглосуточно.
    Маршрутизатор работает всегда. Поэтому именно средствами маршрутизатора хотелось бы обойтись.

  4. #4
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Тогда может помочь маршрутизатор с функцией впн сервера.

  5. #5
    Аватар для Krug
    Регистрация
    19.02.2010
    Пол
    Пол: Мужской
    Сообщений
    2 397
    Благодарности
    Zyxel Keenetic на это способен?

  6. #6
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    На сколько я видел в описании его, то не может.

  7. #7
    Аватар для Krug
    Регистрация
    19.02.2010
    Пол
    Пол: Мужской
    Сообщений
    2 397
    Благодарности
    Поднял openvpn на кинетике.
    На удаленном компе установил openvpn клиент.
    Клиент успешно подключается к роутеру.
    Но в интернет выйти не удается с удаленного компьютера.

    Может быть на роутере нужно настроить перенаправление по порту к которому подключается клиент?
    Подскажите что попробовать сделать.

    лог vpn клиента:

    Mon Jan 02 13:59:21 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
    Mon Jan 02 13:59:21 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Mon Jan 02 13:59:21 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Mon Jan 02 13:59:21 2012 LZO compression initialized
    Mon Jan 02 13:59:21 2012 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{CA10B1EB-021B-40B8-A1CD-43F1706F18EE}.tap
    Mon Jan 02 13:59:21 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.8.0.2/255.255.255.252 on interface {CA10B1EB-021B-40B8-A1CD-43F1706F18EE} [DHCP-serv: 10.8.0.1, lease-time: 31536000]
    Mon Jan 02 13:59:21 2012 Successful ARP Flush on interface [20] {CA10B1EB-021B-40B8-A1CD-43F1706F18EE}
    Mon Jan 02 13:59:21 2012 UDPv4 link local (bound): [undef]:1194
    Mon Jan 02 13:59:21 2012 UDPv4 link remote: keenetic.dy-dns.org:1194
    Mon Jan 02 13:59:30 2012 Peer Connection Initiated with keenetic.dy-dns.org:1194
    Mon Jan 02 13:59:36 2012 Initialization Sequence Completed

  8. #8
    Аватар для Krug
    Регистрация
    19.02.2010
    Пол
    Пол: Мужской
    Сообщений
    2 397
    Благодарности
    Все-таки openvpn способен решить поставленную задачу.
    По крайней мере, в howto сказано:
    By default, when an OpenVPN client is active, only network traffic to and from the OpenVPN server site will pass over the VPN. General web browsing, for example, will be accomplished with direct connections that bypass the VPN.

    In certain cases this behavior might not be desirable -- you might want a VPN client to tunnel all network traffic through the VPN, including general internet web browsing.
    Нужно только настроить...

  9. #9
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    Цитата Сообщение от Krug Посмотреть сообщение
    Все-таки openvpn способен решить поставленную задачу.
    В том, что способен никто не сомневается.
    Но за неимением данного хомячка больше подсказать не смогу ни чего.
    http://forum.zyxmon.org/topic110-openvpn-keenetic.html

  10. #10
    Аватар для Krug
    Регистрация
    19.02.2010
    Пол
    Пол: Мужской
    Сообщений
    2 397
    Благодарности
    ситуация следующая:
    если открыть в браузере например google.ru, то "страница не найдена".
    если открыть в браузере google по ip адресу 74.125.232.84, то сайт открывается.

    настройки клиента:
    C:\Program Files\OpenVPN\config\router.ovpn:
    Код:
    remote keenetic.dy-dns.org
     float
     dev tun
     ifconfig 10.8.0.2 10.8.0.1
     secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
     comp-lzo
     keepalive 10 120
     ping-timer-rem
     persist-tun
     persist-key
     route 192.168.1.0 255.255.255.0
    настройки сервера:
    \\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:
    Код:
    port 1194 
    proto udp 
    dev tun 
    secret /media/DISK_A1/system/var/static.key 
    ifconfig 10.8.0.1 10.8.0.2 
    keepalive 10 120 
    comp-lzo 
    persist-key 
    persist-tun
    push "redirect-gateway def1"
    push "dhcp-option DNS 10.8.0.1"
    \\Keenetic\disk_a1\system\etc\init.d\S11openvpn:
    Код:
    iptables -A INPUT -p udp --dport 1194 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    \\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:
    Код:
    iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

  11. #11
    Аватар для Черный Лотос
    Регистрация
    07.10.2009
    Пол
    Пол: Мужской
    Сообщений
    2 281
    Благодарности
    На кинектике есть возможность пропинговать сайты?
    nslookup на клинте что говорит?
    Как вариант добавить в днс гугловский сервер 8.8.8.8
    Или добавить адрес днс на клиенте руками.

  12. #12
    Аватар для Krug
    Регистрация
    19.02.2010
    Пол
    Пол: Мужской
    Сообщений
    2 397
    Благодарности
    Цитата Сообщение от Черный Лотос Посмотреть сообщение
    На кинектике есть возможность пропинговать сайты?
    nslookup на клинте что говорит?
    Как вариант добавить в днс гугловский сервер 8.8.8.8
    Или добавить адрес днс на клиенте руками.

    С такими настройками все заработало (удается выйти в интернет(браузер, торренты, мессенджеры) через удаленный ZyXel Keenetic):

    настройки клиента:
    C:\Program Files\OpenVPN\config\router.ovpn:
    Код:
    remote keenetic.dy-dns.org
     float
     dev tun
     ifconfig 10.8.0.2 10.8.0.1
     secret "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\static.key"
     comp-lzo
     keepalive 10 120
     ping-timer-rem
     persist-tun
     persist-key
     route 192.168.1.0 255.255.255.0
     redirect-gateway local def1
     dhcp-option DNS 213.234.192.8
     dhcp-option DNS 85.21.192.3
     dhcp-option DNS 8.8.8.8
     dhcp-option DNS 10.8.0.1
    настройки сервера:
    \\Keenetic\disk_a1\system\etc\openvpn\openvpn.conf:
    Код:
    port 1194 
    proto udp 
    dev tun 
    secret /media/DISK_A1/system/var/static.key 
    ifconfig 10.8.0.1 10.8.0.2 
    keepalive 10 120 
    comp-lzo 
    persist-key 
    persist-tun
    \\Keenetic\disk_a1\system\etc\init.d\S11openvpn:
    Код:
    iptables -A INPUT -p udp --dport 1194 -j ACCEPT
    \\Keenetic\disk_a1\system\etc\firewall.d\fw.sh:
    Код:
    iptables -I FORWARD 1 --source 10.8.0.0/24 -j ACCEPT
    iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
    iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

    P.S. Черный Лотос, спасибо за подсказки!

Похожие темы
  1. Продам Wi-Fi Роутер ZyXEL Keenetic Lite
    от Allendale_XT в разделе Сотовые телефоны, компьютеры, комплектующие, софт
    Ответов: 1
    Последнее сообщение: 04.02.2014, 20:19
  2. Продам беспроводной маршрутизатор ZYXEL Keenetic
    от evn в разделе Сотовые телефоны, компьютеры, комплектующие, софт
    Ответов: 6
    Последнее сообщение: 04.09.2013, 21:38
  3. Как создать тему - опрос
    от fed в разделе Советы, отзывы, критика, рекомендации
    Ответов: 2
    Последнее сообщение: 12.08.2011, 20:49
  4. Как создать инициативную группу в доме
    от Romario в разделе Прочие юридические вопросы
    Ответов: 2
    Последнее сообщение: 16.06.2011, 19:20
  5. Как создать оглавление в Word?
    от demyan в разделе Компьютеры, телефоны, игры, ПО, связь
    Ответов: 4
    Последнее сообщение: 16.04.2010, 11:16
Ваши права
  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •