Zyxmon писал(а):Источник цитаты Даже на них первый запуск (генерация ключей) идет долго. А на роутере сколько - час, два часа?
на U2 генерация заняла 1,5 часа
Zyxmon писал(а):Источник цитаты Даже на них первый запуск (генерация ключей) идет долго. А на роутере сколько - час, два часа?
kpox писал(а):Источник цитаты Правила iptables тоже прописываются.
Код: Выделить всё
Feb 02 22:17:04syslogOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Protocol wrong type for socket.
Код: Выделить всё
#!/bin/sh
[ "$table" != filter ] && exit 0 # check the table name
iptables -I INPUT -i tun+ -j ACCEPT
iptables -I FORWARD -o tun+ -j ACCEPT
iptables -I FORWARD -i tun+ -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT -p udp --dport 12345 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
Код: Выделить всё
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Yrzorg писал(а):Источник цитаты опытным путём выяснил, что ругается на это
Доставляйте компонент IPv6, без него iptables в кинетиках работать не будет.Yrzorg писал(а):Источник цитаты Feb 02 22:17:04syslogOpkg::Manager: /opt/etc/ndm/netfilter.d/052-openvpn-filter.sh: iptables: Protocol wrong type for socket.
Александр Рыжов писал(а):Источник цитаты Доставляйте компонент IPv6, без него iptables в кинетиках работать не будет.
Код: Выделить всё
grep IPv6 /etc/components.xml
Код: Выделить всё
[root@Extra ~]# grep IPv6 /etc/components.xml
<description>IPv6</description>
<details>Provides IPv6 protocol support and related services.</details>
<description lang="RU">IPv6</description>
<details lang="RU">Поддержка протокола IPv6 и связанных с ним служб</details>
Yrzorg писал(а):Источник цитаты на U2 генерация заняла 1,5 часа
Zyxmon писал(а):Источник цитаты Можно попробовать ускорить процесс, отредактировав файл /opt/etc/easy-rsa/vars и заменив в нем строку `export KEY_SIZE=2048` на `export KEY_SIZE=1024`.
Yrzorg писал(а):Источник цитаты до начала работы скрипта этой папки и файла не существует же
Zyxmon писал(а):Источник цитаты Никто не мешает поставить пакет openvpn-easy-rsa и модифицировать скрипт - пусть ставит пакет, а не скачивает easy-rsa.
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей