Byuri
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Byuri
-
-
11 час назад, dvg_lab сказал:
но я на всякий случай перешел на aes-128-gcm
Изменили в настройках сервера тип шифрования?
-
11 час назад, Le ecureuil сказал:
BF-CBC на 1310 точно должен работать.
прошу прощения, на 1210 перестало работать
-
Перестал работать OpenVPN на роутере KN-1310. Обновился до последней прошивки.
В логе такая ошибка:
Сен 3 15:18:54 OpenVPN1
Cipher BF-CBC not supported
Сен 3 15:18:54 OpenVPN1
Exiting due to fatal error
Сен 3 15:18:54 ndm
Service: "OpenVPN1": unexpectedly stopped.Что делать?
-
50 минут назад, Le ecureuil сказал:
Ваши сертификаты подписаны MD5, и новый OpenSSL считает эту подпись слишком слабой - потому и не дает коннекта.
Подробности здесь:
https://forums.openvpn.net/viewtopic.php?t=23979
Вообще я с ними согласен, неплохо бы перевыпустить сертификаты с SHA256 (SHA1 тоже уже устарел), но в качестве обходного решения попробуйте добавить
tls-cipher "DEFAULT:@SECLEVEL=0"
в конфиг OpenVPN для обхода ситуации.
Добавление опции не помогло. Ошибка осталась.
Последовал рекомендации в данной Вами ссылке:
ЦитатаI circumvented/fixed the problem by editing the openssl-1.0.0.cnf file in my easy-rsa directory and changing "default_md" from md5 to sha256 and then regenerating my certificates.
После этого заработало, с сервером соединилось.
Спасибо за помощь.
-
Добрый день.
Тестировал OpenVPN на Keenetic III с прошивкой in_rb_draft_2.10.A.5.0-2 - все работало нормально.
Приобрел Keenetic Lite III rev. B обновил на kl_rh_draft_2.10.A.5.0-2 и последующую 2.11.A.3.0-0 и OpenVPN на том же конфиге перестал работать. Выдает ошибку:
Sep 26 10:48:15OpenVPN0OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Sep 26 10:48:15OpenVPN0library versions: OpenSSL 1.1.0f 25 May 2017, LZO 2.10 Sep 26 10:48:15OpenVPN0WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Sep 26 10:48:15OpenVPN0OpenSSL: error:140AB18E:lib(20):func(171):reason(398) Sep 26 10:48:15OpenVPN0Cannot load inline certificate file Sep 26 10:48:15OpenVPN0Exiting due to fatal error Sep 26 10:48:15ndmService: "OpenVPN0": unexpectedly stopped.
Конфиг клиента:
client dev tun proto udp remote xx.xxx.xxx.xx 11194 (порты до сервера проброшены) resolv-retry infinite nobind persist-key persist-tun ns-cert-type server comp-lzo verb 3 #askpass key-direction 1 <tls-auth> </tls-auth> <ca> </ca> <cert> </cert> <key> </key>
Конфиг сервера, на нем висит 200 клиентов как софтовых, так и на DD-WRT
port 1194 proto udp dev tun ca c:\\openvpn\\ssl\\ca.crt cert c:\\openvpn\\ssl\\server.crt key c:\\openvpn\\ssl\\server.key dh c:\\openvpn\\ssl\\dh1024.pem client-to-client topology subnet server 172.16.0.0 255.255.248.0 management 127.0.0.1 54321 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 172.16.0.1" keepalive 10 60 tls-auth c:\\openvpn\\ssl\\ta.key 0 # This file is secret cipher BF-CBC # Blowfish (default) comp-lzo mssfix max-clients 500 persist-key persist-tun status c:\\openvpn\\log\\status.log log-append c:\\openvpn\\log\\openvpn.log verb 4 ;mute 20
Сейф-тест роутера:
Удаленный доступ по VPN
in 3.1
Posted
Похоже с пробросом портов в этой прошивке косяк.
Поднят OpenVPN, через него точно так же сбрасывается соединение. Проброс портов сделан, но по факту не работают. Так же сделан проброс еще на пару устройств - до них тоже не достучаться.