openvpn не работает in Обсуждение IPsec, OpenVPN и других туннелей Posted January 3, 2022 · Edited January 3, 2022 by firohid572 Здраствуйте. роутер keenetic extra, os последеняя. конфиг openvpn почистил от комментов, указал доступы через <auth-user-pass> включаю и статус - "Не подключено" спустя 1 минуту статус "Готов" Пакеты отправляются, но не принимаются. Через "Приоритеты подключений" сделал ноутбук под openvpn - интернет на ноуте пропал. лог и скриншот ниже помогите разобраться. нужно Openvpn подключить на устройство, без возможности выхода в интернет без VPN ikev2 пробовал, "Нет подключение", IKE0 down.. Spoiler Янв 3 22:51:10 ndm Core::Syslog: the system log has been cleared. Янв 3 22:51:20 kernel IPv6: ADDRCONF(NETDEV_UP): ovpn_br0: link is not ready Янв 3 22:51:20 ndm Network::Interface::Base: "OpenVPN0": interface is up. Янв 3 22:51:20 ndm Core::System::Configuration: saving (http/rci). Янв 3 22:51:23 OpenVPN0 OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Янв 3 22:51:23 OpenVPN0 library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10 Янв 3 22:51:23 OpenVPN0 NOTE: --fast-io is disabled since we are not using UDP Янв 3 22:51:23 OpenVPN0 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Янв 3 22:51:23 OpenVPN0 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Янв 3 22:51:23 OpenVPN0 Socket Buffers: R=[87380->87380] S=[16384->16384] Янв 3 22:51:23 OpenVPN0 Attempting to establish TCP connection with [AF_INET]196.240******:443 [nonblock] Янв 3 22:51:24 OpenVPN0 TCP connection established with [AF_INET]196.240******:443 Янв 3 22:51:24 OpenVPN0 TCP_CLIENT link local: (not bound) Янв 3 22:51:24 OpenVPN0 TCP_CLIENT link remote: [AF_INET]196.240******:443 Янв 3 22:51:24 OpenVPN0 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Янв 3 22:51:24 OpenVPN0 TLS: Initial packet from [AF_INET]196.240******:443, sid=3636131b fc7ad84e Янв 3 22:51:25 ndm Core::System::Configuration: configuration saved. Янв 3 22:51:25 OpenVPN0 VERIFY SCRIPT OK: depth=2, C=CH, O=ProtonVPN AG, CN=ProtonVPN Root CA Янв 3 22:51:25 OpenVPN0 VERIFY OK: depth=2, C=CH, O=ProtonVPN AG, CN=ProtonVPN Root CA Янв 3 22:51:25 OpenVPN0 VERIFY SCRIPT OK: depth=1, C=CH, O=ProtonVPN AG, CN=ProtonVPN Intermediate CA 1 Янв 3 22:51:25 OpenVPN0 VERIFY OK: depth=1, C=CH, O=ProtonVPN AG, CN=ProtonVPN Intermediate CA 1 Янв 3 22:51:25 OpenVPN0 VERIFY KU OK Янв 3 22:51:25 OpenVPN0 Validating certificate extended key usage Янв 3 22:51:25 OpenVPN0 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Янв 3 22:51:25 OpenVPN0 VERIFY EKU OK Янв 3 22:51:25 OpenVPN0 VERIFY SCRIPT OK: depth=0, CN=lv-01.protonvpn.net Янв 3 22:51:25 OpenVPN0 VERIFY OK: depth=0, CN=lv-01.protonvpn.net Янв 3 22:51:25 OpenVPN0 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1635', remote='link-mtu 1636' Янв 3 22:51:25 OpenVPN0 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo' Янв 3 22:51:25 OpenVPN0 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 4096 bit RSA Янв 3 22:51:25 OpenVPN0 [lv-01.protonvpn.net] Peer Connection Initiated with [AF_INET]196.240******:443 Янв 3 22:51:26 ndm Network::Interface::OpenVpn: "OpenVPN0": connecting via ISP (FastEthernet0/Vlan2). Янв 3 22:51:26 ndm Network::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint 196.240****** via 192.168*****. Янв 3 22:51:27 OpenVPN0 SENT CONTROL [lv-01.protonvpn.net]: 'PUSH_REQUEST' (status=1) Янв 3 22:51:27 OpenVPN0 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.80.0.1,redirect-gateway def1,explicit-exit-notify,comp-lzo no,route-gateway 10.80.0.1,topology subnet,ping 10,ping-restart 60,socket-flags TCP_NODELAY,ifconfig 10.80.0.3 255.255.0.0,peer-id 0,cipher AES-256-GCM' Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: timers and/or timeouts modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --explicit-exit-notify can only be used with --proto udp Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: compression parms modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --socket-flags option modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --ifconfig/up options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: route options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: route-related options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: peer-id set Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: adjusting link_mtu to 1658 Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: data channel crypto options modified Янв 3 22:51:27 OpenVPN0 Data Channel: using negotiated cipher 'AES-256-GCM' Янв 3 22:51:27 OpenVPN0 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Янв 3 22:51:27 OpenVPN0 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Янв 3 22:51:27 OpenVPN0 TUN/TAP device tun0 opened Янв 3 22:51:27 OpenVPN0 TUN/TAP TX queue length set to 100 Янв 3 22:51:27 OpenVPN0 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Янв 3 22:51:27 kernel IPv6: ADDRCONF(NETDEV_CHANGE): ovpn_br0: link becomes ready Янв 3 22:51:27 ndm Network::Interface::Ip: "OpenVPN0": IP address is 10.80.0.3/16. Янв 3 22:51:28 OpenVPN0 GID set to nobody Янв 3 22:51:28 OpenVPN0 UID set to nobody Янв 3 22:51:28 OpenVPN0 Initialization Sequence Completed Янв 3 22:51:28 ndm Core::Server: started Session /var/run/ndm.core.socket. Янв 3 22:51:28 ndm Core::Session: client disconnected. Янв 3 22:51:28 ndm Http::Manager: updated configuration. Янв 3 22:51:28 ndm Core::Server: started Session /var/run/ndm.core.socket. Янв 3 22:51:28 ndm Core::Session: client disconnected.
openvpn не работает
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by firohid572
Здраствуйте.
роутер keenetic extra, os последеняя.
конфиг openvpn почистил от комментов, указал доступы через <auth-user-pass>
включаю и статус - "Не подключено" спустя 1 минуту статус "Готов"
Пакеты отправляются, но не принимаются.
Через "Приоритеты подключений" сделал ноутбук под openvpn - интернет на ноуте пропал.
лог и скриншот ниже
помогите разобраться. нужно Openvpn подключить на устройство, без возможности выхода в интернет без VPN
ikev2 пробовал, "Нет подключение", IKE0 down..
Янв 3 22:51:10 ndm Core::Syslog: the system log has been cleared. Янв 3 22:51:20 kernel IPv6: ADDRCONF(NETDEV_UP): ovpn_br0: link is not ready Янв 3 22:51:20 ndm Network::Interface::Base: "OpenVPN0": interface is up. Янв 3 22:51:20 ndm Core::System::Configuration: saving (http/rci). Янв 3 22:51:23 OpenVPN0 OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Янв 3 22:51:23 OpenVPN0 library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10 Янв 3 22:51:23 OpenVPN0 NOTE: --fast-io is disabled since we are not using UDP Янв 3 22:51:23 OpenVPN0 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Янв 3 22:51:23 OpenVPN0 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Янв 3 22:51:23 OpenVPN0 Socket Buffers: R=[87380->87380] S=[16384->16384] Янв 3 22:51:23 OpenVPN0 Attempting to establish TCP connection with [AF_INET]196.240******:443 [nonblock] Янв 3 22:51:24 OpenVPN0 TCP connection established with [AF_INET]196.240******:443 Янв 3 22:51:24 OpenVPN0 TCP_CLIENT link local: (not bound) Янв 3 22:51:24 OpenVPN0 TCP_CLIENT link remote: [AF_INET]196.240******:443 Янв 3 22:51:24 OpenVPN0 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Янв 3 22:51:24 OpenVPN0 TLS: Initial packet from [AF_INET]196.240******:443, sid=3636131b fc7ad84e Янв 3 22:51:25 ndm Core::System::Configuration: configuration saved. Янв 3 22:51:25 OpenVPN0 VERIFY SCRIPT OK: depth=2, C=CH, O=ProtonVPN AG, CN=ProtonVPN Root CA Янв 3 22:51:25 OpenVPN0 VERIFY OK: depth=2, C=CH, O=ProtonVPN AG, CN=ProtonVPN Root CA Янв 3 22:51:25 OpenVPN0 VERIFY SCRIPT OK: depth=1, C=CH, O=ProtonVPN AG, CN=ProtonVPN Intermediate CA 1 Янв 3 22:51:25 OpenVPN0 VERIFY OK: depth=1, C=CH, O=ProtonVPN AG, CN=ProtonVPN Intermediate CA 1 Янв 3 22:51:25 OpenVPN0 VERIFY KU OK Янв 3 22:51:25 OpenVPN0 Validating certificate extended key usage Янв 3 22:51:25 OpenVPN0 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication Янв 3 22:51:25 OpenVPN0 VERIFY EKU OK Янв 3 22:51:25 OpenVPN0 VERIFY SCRIPT OK: depth=0, CN=lv-01.protonvpn.net Янв 3 22:51:25 OpenVPN0 VERIFY OK: depth=0, CN=lv-01.protonvpn.net Янв 3 22:51:25 OpenVPN0 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1635', remote='link-mtu 1636' Янв 3 22:51:25 OpenVPN0 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo' Янв 3 22:51:25 OpenVPN0 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 4096 bit RSA Янв 3 22:51:25 OpenVPN0 [lv-01.protonvpn.net] Peer Connection Initiated with [AF_INET]196.240******:443 Янв 3 22:51:26 ndm Network::Interface::OpenVpn: "OpenVPN0": connecting via ISP (FastEthernet0/Vlan2). Янв 3 22:51:26 ndm Network::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint 196.240****** via 192.168*****. Янв 3 22:51:27 OpenVPN0 SENT CONTROL [lv-01.protonvpn.net]: 'PUSH_REQUEST' (status=1) Янв 3 22:51:27 OpenVPN0 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.80.0.1,redirect-gateway def1,explicit-exit-notify,comp-lzo no,route-gateway 10.80.0.1,topology subnet,ping 10,ping-restart 60,socket-flags TCP_NODELAY,ifconfig 10.80.0.3 255.255.0.0,peer-id 0,cipher AES-256-GCM' Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: timers and/or timeouts modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --explicit-exit-notify can only be used with --proto udp Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: compression parms modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --socket-flags option modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --ifconfig/up options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: route options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: route-related options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: peer-id set Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: adjusting link_mtu to 1658 Янв 3 22:51:27 OpenVPN0 OPTIONS IMPORT: data channel crypto options modified Янв 3 22:51:27 OpenVPN0 Data Channel: using negotiated cipher 'AES-256-GCM' Янв 3 22:51:27 OpenVPN0 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Янв 3 22:51:27 OpenVPN0 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Янв 3 22:51:27 OpenVPN0 TUN/TAP device tun0 opened Янв 3 22:51:27 OpenVPN0 TUN/TAP TX queue length set to 100 Янв 3 22:51:27 OpenVPN0 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Янв 3 22:51:27 kernel IPv6: ADDRCONF(NETDEV_CHANGE): ovpn_br0: link becomes ready Янв 3 22:51:27 ndm Network::Interface::Ip: "OpenVPN0": IP address is 10.80.0.3/16. Янв 3 22:51:28 OpenVPN0 GID set to nobody Янв 3 22:51:28 OpenVPN0 UID set to nobody Янв 3 22:51:28 OpenVPN0 Initialization Sequence Completed Янв 3 22:51:28 ndm Core::Server: started Session /var/run/ndm.core.socket. Янв 3 22:51:28 ndm Core::Session: client disconnected. Янв 3 22:51:28 ndm Http::Manager: updated configuration. Янв 3 22:51:28 ndm Core::Server: started Session /var/run/ndm.core.socket. Янв 3 22:51:28 ndm Core::Session: client disconnected.