РЕКЛАМА НА ФОРУМХАУС Это не зависит от протокола. Хотите OVPN, хотите SSTP, хотите - другой протокол.
Вы просто неграмотны и не поняли, что эта парольная защита ключа никакого отношения к серверу не имеет. Тупо локальное шифрование файла ключа. Снимаете его и пользуетесь. Ага, который вам на лету снимает это шифрование, держа пароль рядом с файлом ключа. Гениально В Кинетике SMS управление реализуется легко, но это не для идиотов и не на всех модемах. На хуавее с прошивкой hilini есть RESTApi, ставите поддержку опенсорса в кинетике и туда SMS-управлялку
У всех разные требования к элементам умного дома и к его управлению. Проживая постоянно в доме с короткими выездами можно городить все что угодно, радуясь очередному устройству. У меня деревенский дои и квартира на большом расстоянии, и все что длительно работает автономно, должно работать надежно и не должно доставлять неудобства своими непредсказуемыми отключениями. Проще сделать надежный ovpn сервер и подобрать устройства с дополнительным SMS управлением (например в роутере), чем срываться в незапланированную поезду по причине потери доступа. Чудак на букву М., доступ автоматом на все устройствам локальной сети из другой локальной сети не всем нужен. По умолчанию, такого доступа к устройствам LAN ovpn туннеля конечно нет.
Поскольку я сам делаю ключи своего ovpn сервера и клиентов, то прекрасно знаю, какие файлы имеют шифрование, а какие нет. Для vpn клиента в ПК все лежит незашифрованное. Дополнительно к ключам удобно иметь еще простые пароли. Например для доступа в свою VPN из планшета, пароли удобны. Если этот планшет уведут, то бежать отзывать сертификаты ключей не нужно. Вы вероятно настоящий М., если мысли о гаджете в кармане без биометрии себе уже не представляете.
Это полный идиотизм. Встроенный в Кинетик модем имеет вход подключения уличных антенн. Без них роутер Кинетик вообще в сельском доме ничего не стоит.
А у меня - ни от того, ни от другого, но я знаю, что протокол не имеет отношения к роутингу, о котором пел шизофреник. Но зачем же вы припомнили sstp?
Хуавей тоже имеет вход подключения уличных антенн. Зачем нужен кинетик со встроенным модемом, если ты не чайник - загадка. Моделей с поддержкой USB модемов вагон, со встроенным модемом - 1 или 2 штуки у кинетика. Я везде ставлю кинетике с внешним модемом, и модем ставлю тот, что работает лучше и телефоном прикидывается
Шизофреник, вас накто не заставляет использовать эту фичу. Вы прочитали, что есть такая фича и устроили вонь, что вас заставляют и иначе никак. Никто вас за заставляет - не прописываете автоматический роутинг в конфиге сервера, прописываете его в закладке "маршрутизация" у кинетика. Но вы не осилили, и опять брызгагете слюной тут
А зачем вам шифрованный ключ в роутере, если вы не можете приехать на дачу и ввести пароль? Вот поэтому нет этой фичи в кинетике. Вы же просто взяли роутер, в котором этот пароль вписывается в конфиг рядом с файлом ключа. С тем же успехом можно просто снять с файла ключа пароль, но вы это не умеете без сервера делать. Шизофеник, зачем вы про гаджеты рассказывать начали? Про кинетик речь, в который вам не дали возможность ввести пароль. На гаджетах вводить пароль не проблема. Прекратите гнать пургу, запоминайте что обсуждаете
Чудак на букву М., USB модемов с подключением внешних антенн не залоченных на оператора исчезающее малое количество. И я так и не понял, как ваши SMS в модеме будут управлять сеть, когда интернета нет? Я привык к дополнительной авторизации захода в свою сеть из гаджета через ввод пароля. А зачем делать пароль на весь гаджет, в котором, кроме почты и навигации, ничего нет, не понял. Во первых это лишние действия. А во вторых, возможность компрометации при постоянном вводе. Отвечаю М-ку. Ovpn протокол очень универсальный. Не помню когда, его клиент попал в планшет. Но очень удобно иметь из него доступ в дороге ко всем ПК. С какого то времени Кинетик это выпилил. Не захотел поддерживать универсальный ovpn.
Вы не в себе, вот реально. Зачем вы это пишете? 1. Их дофига, незалоченных, просто НЕ ПОКУПАЙТЕ В САЛОНАХ ОПЕРАТОРА 2. Их дофига разлоченных, причем правильная прошивка позволяет ему прикинуться телефоном, а для телефонов интереснее Потому что вы вообще не понимаете что вам пишут. Будет, конечно. Если бы мне это было нужно - я бы управлял. С софтинки, залитой в кинетик, или лучше с Home Assistant. Перестаньте бредить, вы роутер обсуждаете. Зачем вы несете пургу про гаджеты. Он не поддерживает фичу, которая требует вмешательства живого человека в установления соединения. Это на гаджете вы можете руками ввести пароль. В Кинетике - НЕКУДА. То, что вы не смогли снять пароль с файла ключа - ну так просто неграмотны
Сложились определенные стандарты для авторизации в протоколе ovpn. Сочетание ключей и паролей довольно универсальная вещь, чтобы от этого способа отказываться. И поскольку я занимался установкой сервера в NAS, то хорошо понимаю, что для поддержки паролей тянуть встроенный RADIUS Server Кинетик не захотел, и от возможности отказался: "Это означает, что в файле конфигурации осталась строка для онлайн ввода логина/пароля, который не поддерживается Keenetic.". https://support.keenetic.ru/eaeu/speedster/kn-3012/ru/17194-openvpn-client-and-server.html Возможность выпилили. Очень часто встроенные VPN оказываются с ограниченным функционалом. Кинетик хочет свои протоколы продвигать, всего ему хорошего. Кинетик Hero 4G+ не содержит аппаратного шифрования AES-256, соответственно его клиент мог бы обеспечить не более 25 Mbps в сравнении со старой Телтоникой 10 Mbps. Ничего страшного для скорости мобильного интернета не 20 Mbps, Свои фантазии оставьте для себя. После приведенной ссылки на поддержку Кинетика они теряют смысл.
Что-то вы уже заставили меня сомневаться. Мне казалось, что да были. Ладно, если их не существует-то как 3 выкл вкорячить?