Добрый день.
Тестировал OpenVPN на Keenetic III с прошивкой in_rb_draft_2.10.A.5.0-2 - все работало нормально.
Приобрел Keenetic Lite III rev. B обновил на kl_rh_draft_2.10.A.5.0-2 и последующую 2.11.A.3.0-0 и OpenVPN на том же конфиге перестал работать. Выдает ошибку:
Sep 26 10:48:15OpenVPN0OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Sep 26 10:48:15OpenVPN0library versions: OpenSSL 1.1.0f 25 May 2017, LZO 2.10
Sep 26 10:48:15OpenVPN0WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Sep 26 10:48:15OpenVPN0OpenSSL: error:140AB18E:lib(20):func(171):reason(398)
Sep 26 10:48:15OpenVPN0Cannot load inline certificate file
Sep 26 10:48:15OpenVPN0Exiting due to fatal error
Sep 26 10:48:15ndmService: "OpenVPN0": unexpectedly stopped.
Конфиг клиента:
client
dev tun
proto udp
remote xx.xxx.xxx.xx 11194 (порты до сервера проброшены)
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
#askpass
key-direction 1
<tls-auth>
</tls-auth>
<ca>
</ca>
<cert>
</cert>
<key>
</key>
Конфиг сервера, на нем висит 200 клиентов как софтовых, так и на DD-WRT
port 1194
proto udp
dev tun
ca c:\\openvpn\\ssl\\ca.crt
cert c:\\openvpn\\ssl\\server.crt
key c:\\openvpn\\ssl\\server.key
dh c:\\openvpn\\ssl\\dh1024.pem
client-to-client
topology subnet
server 172.16.0.0 255.255.248.0
management 127.0.0.1 54321
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 172.16.0.1"
keepalive 10 60
tls-auth c:\\openvpn\\ssl\\ta.key 0 # This file is secret
cipher BF-CBC # Blowfish (default)
comp-lzo
mssfix
max-clients 500
persist-key
persist-tun
status c:\\openvpn\\log\\status.log
log-append c:\\openvpn\\log\\openvpn.log
verb 4
;mute 20
Сейф-тест роутера: