Jump to content

sine_x

Forum Members
 View Profile  See their activity

  • Posts

    4

  • Joined

  • Last visited

 Content Type 

Posts posted by sine_x

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    1 минуту назад, Le ecureuil сказал:

    В следующем draft проверяйте, должно работать.

    Только не забудьте включить dhcp-клиент на Keenetic:

    > interface OpenVPN0 ip address dhcp

    > system config-save

     

    Хорошо, спасибо, о результатах отпишусь.

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by sine_x

    Я имел ввиду будет ли работать на VIVA?

    Сейчас у меня та4кая ситуация

    Цитата

    Конфигурация сервера

    dev tap
    persist-tun
    persist-key
    cipher AES-128-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote x.x.x.x 1194 udp
    verify-x509-name "x.x.NET" name
    remote-cert-tls server

    Конфигурация клиента VIVA

    dev tap
    persist-tun
    persist-key
    cipher AES-128-CBC
    auth SHA1
    tls-client
    client
    resolv-retry infinite
    remote x.x.x.x 1194 udp
    remote-cert-tls server
    verify-x509-name "x.x.NET" name

    <ca>
    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----
    </ca>

    <cert>
    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----
    </cert>

    <key>
    -----BEGIN PRIVATE KEY-----

    -----END PRIVATE KEY-----
    </key>


    Лог подключения

    Aug 13 13:57:15OpenVPN0OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
    Aug 13 13:57:15OpenVPN0library versions: OpenSSL 1.0.2l  25 May 2017, LZO 2.10
    Aug 13 13:57:15OpenVPN0TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x :1194
    Aug 13 13:57:15OpenVPN0UDP link local (bound): [AF_INET][undef]:1194
    Aug 13 13:57:15OpenVPN0UDP link remote: [AF_INET]x.x.x.x :1194
    Aug 13 13:57:15OpenVPN0NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
    Aug 13 13:57:16OpenVPN0[DP.RU27.NET] Peer Connection Initiated with [AF_INET]x.x.x.x :1194
    Aug 13 13:57:16ndmNetwork::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint x.x.x.x  via PPPoE0.
    Aug 13 13:57:16ndmCore::ConfigurationSaver: configuration saved.
    Aug 13 13:57:17OpenVPN0TUN/TAP device tap0 opened
    Aug 13 13:57:17OpenVPN0GID set to nobody
    Aug 13 13:57:17OpenVPN0UID set to nobody
    Aug 13 13:57:17OpenVPN0Initialization Sequence Completed
    Aug 13 13:57:50OpenVPN0write to TUN/TAP : Input/output error (code=5)
    Aug 13 13:57:54OpenVPN0write to TUN/TAP : Input/output error (code=5)
    Aug 13 13:58:09OpenVPN0write to TUN/TAP : Input/output error (code=5)
    Aug 13 13:58:18OpenVPN0write to TUN/TAP : Input/output error (code=5)
    Aug 13 13:58:28OpenVPN0write to TUN/TAP : Input/output error (code=5)
    Aug 13 13:58:32OpenVPN0write to TUN/TAP : Input/output error (code=5)

    Получается, что не может получить ip адрес от DHCP? На windows стандартный клиент OpenVPN работает на ура, серверная часть реализована на базе pfsense.

    Вопросы по интеграции OpenVPN в NDMS

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Подскажите, на Viva (2.10.A.5.0-8) будет работать? Очень хорошая идея реализации данного типа туннелей, особенно если учесть, что унылые разрабы mikrotik-а так за столько лет и не реализовали нормальную поддержку OpenVPN, нет ни UDP ни сжатия ) Спасибо за работу.

×
×
  • Create New...