Jump to content

Byuri

Forum Members
 View Profile  See their activity

  • Posts

    6

  • Joined

  • Last visited

 Content Type 

Posts posted by Byuri

    Удаленный доступ по VPN

    in 3.1

    Posted

    Похоже с пробросом портов в этой прошивке косяк.

    Поднят OpenVPN, через него точно так же сбрасывается соединение. Проброс портов сделан, но по факту не работают. Так же сделан проброс еще на пару устройств - до них тоже не достучаться.

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by Byuri

    Перестал работать OpenVPN на роутере KN-1310. Обновился до последней прошивки.

    В логе такая ошибка:


    Сен 3 15:18:54 OpenVPN1
    Cipher BF-CBC not supported
    Сен 3 15:18:54 OpenVPN1
    Exiting due to fatal error
    Сен 3 15:18:54 ndm
    Service: "OpenVPN1": unexpectedly stopped.

    Что делать?

     

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    50 минут назад, Le ecureuil сказал:

    Ваши сертификаты подписаны MD5, и новый OpenSSL считает эту подпись слишком слабой - потому и не дает коннекта.

    Подробности здесь:

    https://forums.openvpn.net/viewtopic.php?t=23979

    Вообще я с ними согласен, неплохо бы перевыпустить сертификаты с SHA256 (SHA1 тоже уже устарел), но в качестве обходного решения попробуйте добавить

    tls-cipher "DEFAULT:@SECLEVEL=0"

    в конфиг OpenVPN для обхода ситуации.

    Добавление опции не помогло. Ошибка осталась. 

    Последовал рекомендации в данной Вами ссылке:

    Цитата

    I circumvented/fixed the problem by editing the openssl-1.0.0.cnf file in my easy-rsa directory and changing "default_md" from md5 to sha256 and then regenerating my certificates.

    После этого заработало, с сервером соединилось.

    Спасибо за помощь. 

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Добрый день. 

    Тестировал OpenVPN на Keenetic III с прошивкой in_rb_draft_2.10.A.5.0-2 - все работало нормально.

    Приобрел Keenetic Lite III rev. B обновил на kl_rh_draft_2.10.A.5.0-2 и последующую 2.11.A.3.0-0 и OpenVPN на том же конфиге перестал работать. Выдает ошибку: 

    Sep 26 10:48:15OpenVPN0OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
Sep 26 10:48:15OpenVPN0library versions: OpenSSL 1.1.0f  25 May 2017, LZO 2.10
Sep 26 10:48:15OpenVPN0WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Sep 26 10:48:15OpenVPN0OpenSSL: error:140AB18E:lib(20):func(171):reason(398)
Sep 26 10:48:15OpenVPN0Cannot load inline certificate file
Sep 26 10:48:15OpenVPN0Exiting due to fatal error
Sep 26 10:48:15ndmService: "OpenVPN0": unexpectedly stopped.

    Конфиг клиента: 

    client
dev tun
proto udp
remote xx.xxx.xxx.xx 11194 (порты до сервера проброшены)
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
#askpass

key-direction 1
<tls-auth>
</tls-auth>

<ca>
</ca>

<cert>
</cert>

<key>
</key>

    Конфиг сервера, на нем висит 200 клиентов как софтовых, так и на DD-WRT 

    port 1194
proto udp
dev tun

ca c:\\openvpn\\ssl\\ca.crt
cert c:\\openvpn\\ssl\\server.crt
key c:\\openvpn\\ssl\\server.key 
dh c:\\openvpn\\ssl\\dh1024.pem

client-to-client
topology subnet

server 172.16.0.0 255.255.248.0

management 127.0.0.1 54321

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 172.16.0.1"

keepalive 10 60
tls-auth c:\\openvpn\\ssl\\ta.key 0 # This file is secret
cipher BF-CBC        # Blowfish (default)

comp-lzo

mssfix

max-clients 500
persist-key
persist-tun
status c:\\openvpn\\log\\status.log
log-append c:\\openvpn\\log\\openvpn.log
verb 4
;mute 20

    Сейф-тест роутера:

     

×
×
  • Create New...