Помощь с настройкой клиента OpenVPN на роутере через ExpressVPN

[mikejd]

Всем привет!

Неделю назад приобрел роутер Keenetic Giga (KN-1011). Домашний интернет от Билайна, версия KeeneticOS  
3.7.3.

Вчера и сегодня безуспешно пробовал настроить OpenVPN-клиент на данному роутере через ExpressVPN по этим инструкциям:

- https://www.expressvpn.com/ru/setup#manual

- https://denismajor.ru/nastraivaem-vpn-na-routere/ (раздел OpenVPN внизу)

Файл конфигурации, скачанный из личного кабинета ExpressVPN прилагаю (без адреса, порта, логина, пароля, сертификатов и ключей).

Скриншот настройки из админ панели тоже прикрепляю к сообщению (адрес и порт частично скрыл).

В логах вижу такие ошибки: 

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
SIGTERM[soft,tls-error] received, process exiting
Service: "OpenVPN0": unexpectedly stopped.

В остальном все зеленое. Файл с логом также прикрепляю.

Буду благодарен за любую помощь, с OpenVPN работаю впервые, опыта настройки нет.

expressvpn.ovpn log.txt

Edited March 13, 2022 by mikejd
указал версию KeeneticOS

[Anton Sokolov]

Сертификаты <ca>, <cert> проверьте на предмет перемены на всякий случай и наличие лишних символов, пробелов. У меня на этом конфиге в соединение пишет "готово", но на отдачу трафик не идет и в итоге не работает.

Edited March 14, 2022 by Anton Sokolov

[Andrii]

У меня была такая же ошибка когда я некорректно заменил auth-user-pass на

<auth-user-pass>
user
password
</auth-user-pass>

После исправления ошибок соединение заработало. Заменять секцию нужно в том месте, где до этого был auth-user-pass параметр.

 

[Chernikov Ov]

Приветствую!

Все аналогично первому посту.

Спустя минуту после включения интерфейса имеем в консоли 

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

Куда копать?

[Boris_r]

Та же проблема.

Andrii, а как именно должно быть написано? 

[tjoker]

Кто-то нашел причину ошибки?

ТП кинетика говорит, что залочены серверы. Но я уже штуки четыре проверил и та же ошибка.

С ПК подключение работает.

[tjoker]

Или если у всех не получилось с express vpn, то какой vpn точно нормально работает с кинетиками?

[Kimsterdexter]

Поддержка express vpn рекомендует изменить порт udp или протокол, кто-нибудь разобрался как.

[baldr777]

Здравствуйте! У меня такая же проблема... и причем мой Giga (KN-1010 RU прошивка 3.8.5.4) подключается к vpnExpress по openvpn без проблем (качаю конфиг и подставляю свои логин/пароль), а вот у товарища роутер Extra не подключается. Прошивка той же версии, провайдер один и тот же. Делали сброс, компоненты переустанавливали - ни чего не помогло. Даже свой конфиг копировал со своими данными.

В логах выдает ошибки: 

E] Nov 10 18:20:03 OpenVPN0: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 

[E] Nov 10 18:20:03 OpenVPN0: TLS Error: TLS handshake failed 

Позже тестили конфиги TCP с сервиса VPNBook, подключилось и у меня и у него. А expressvpn похоже дает качать только UDP

Может дело в этом? Как поменять настройки с TCP на UDP?

 

 

 

 

 

[baldr777]

8 часов назад, Kimsterdexter сказал:

Поддержка express vpn рекомендует изменить порт udp или протокол, кто-нибудь разобрался как.

а мне поддержка на просьбу дать конфиг openvpn на TCP сказала, что они дать не могут и все. спросил как руками переписать - извините мы не поддерживаем open vpn tcp в ручной настройке. 

[ДмитрийSSS]

Всем привет! скиньте пожалуйста файл настройки

[ДмитрийSSS]

Помощь с настройкой клиента OpenVPN на роутере keenetic giga kn-1010 через ExpressVPN и nordVPN

при настройке пишет нет соединения!

 

[Mikhail Vardanashvili]

У всех - ExpressVPN и ошибка одна и та же при этом, что-то с конфигом не то однозначно.. Может коллективно обратимся? . 

[tjoker]

В общем мое решение это surfshark vpn и другой тип впн. В топку openvpn.

[Mamay]

2 часа назад, Mikhail Vardanashvili сказал:

Может коллективно обратимся?

Пишите коллективную жалобу тогда сразу напрямую виновнику торжества.

[jnw]

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Edited December 19, 2022 by jnw

[MMikhail]

On 12/19/2022 at 7:42 PM, jnw said:

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Спасибо! 

Мне помогло! 

Что это изменение значит? Понизили ключ с 256 бит на 128? Типа уровень защищённости хуже?

 

FYI: С неделю назад на роутере отвалился openvpn до Швеции. Попробовал сейчас сделать новый коннект до Франкфурта, не сработала. Ваш рецепт починил оба коннекшена

Edited December 24, 2022 by MMikhail

[mukhmax]

В 19.12.2022 в 21:42, jnw сказал:

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Спасибо огромное за исправление конфига.

А для других сервисов не подскажете, как можно понять почему не работает? Я до сих про использовал ExpressVPN, и ваш совет относительно него помог, но у меня сейчас подписка кончается и я решил попробовать Cyberghost. Он даже с вашими изменениями не контачит, как можно диагностировать что не так? Конфигурацию прикладываю, в логе в момент включения только вот:

Янв 5 17:40:34

 

ndm

Network::Interface::Base: "OpenVPN1": interface is up.

Янв 5 17:40:34

 

ndm

Core::System::StartupConfig: saving (http/rci).

Янв 5 17:40:38

 

ndm

Core::System::StartupConfig: configuration saved.

openvpn.ovpn

[ANDYBOND]

16 часов назад, mukhmax сказал:

А для других сервисов не подскажете, как можно понять почему не работает?

https://help.keenetic.com/hc/ru/articles/4906492423058-Доступ-в-Интернет-через-VPN-провайдера-по-протоколу-OpenVPN

[Артём Андреевич Мамзиков]

Добавили к OpenVPN Двухфакторную аутентификацию через приложение google auntificator
Строчка в фале конфига:
static-challenge "Enter Google Authenticator Code" 1

Вопрос можно ли как то заставить keenetic запрашивать код при подключении в веб интерфейсе ?
Понятно что автоматом он пере подключаться уже не будет, но пока хотя бы так.

[lowryder]

Готов заплатить денег только настройте этот впн на моем роутере. У меня ничего не выходит. Нужна помощь

 

[ANDYBOND]

14 часа назад, lowryder сказал:

Готов заплатить денег только настройте этот впн на моем роутере.

Техподдержка Кинетика в помощь!

[iTru]

On 12/19/2022 at 7:42 PM, jnw said:

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Все сделал, но по-прежнему ошибка. Может, что-то неправильно делаю?

Feb 18 19:19:16

 

OpenVPN7

OpenVPN 2.6_git [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]

Feb 18 19:19:16

 

OpenVPN7

library versions: OpenSSL 3.0.7 1 Nov 2022, LZO 2.10

Feb 18 19:19:16

 

OpenVPN7

WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.

Feb 18 19:19:16

 

OpenVPN7

Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

Feb 18 19:19:16

 

OpenVPN7

Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication

Feb 18 19:19:16

 

OpenVPN7

Socket Buffers: R=[155648->1048576] S=[155648->1048576]

Feb 18 19:19:16

 

OpenVPN7

UDPv4 link local: (not bound)

Feb 18 19:19:16

 

OpenVPN7

UDPv4 link remote: [AF_INET]212.30.36.109:1195

Feb 18 19:19:16

 

OpenVPN7

NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay

Feb 18 19:20:16

 

OpenVPN7

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Feb 18 19:20:16

 

OpenVPN7

TLS Error: TLS handshake failed

Feb 18 19:20:16

 

OpenVPN7

SIGTERM[soft,tls-error] received, process exiting

Feb 18 19:20:16

 

ndm

Service: "OpenVPN7": unexpectedly stopped.

 

[Marassa]

В 18.02.2023 в 19:25, iTru сказал:

Может, что-то неправильно делаю?

Да нет, дело не в Вас. Посмотрите соседнюю ветку (можно сразу конец): 

Техподдержка ExpressVPN подтверждает, что есть проблемы в России и настоятельно рекомендует перепробовать все их сервера в разных локациях. Инструкций по ручной настройке с другими протоколами и портами нет. Я в результате ушел на другую VPN, которая работает (пока).

[iTru]

2 hours ago, Marassa said:

Техподдержка ExpressVPN подтверждает, что есть проблемы в России и настоятельно рекомендует перепробовать все их сервера в разных локациях. Инструкций по ручной настройке с другими протоколами и портами нет. Я в результате ушел на другую VPN, которая работает (пока).

Это правда. Я связался с техподдержкой, они мне сказали то же самое и посоветовали несколько серверов. На одном из них интерфейс поднялся. Для работы необходимо только keysize 256 убрать. Все остальное некритично.

[yuoras]

В 10.01.2023 в 18:31, Артём Андреевич Мамзиков сказал:

Добавили к OpenVPN Двухфакторную аутентификацию через приложение google auntificator
Строчка в фале конфига:
static-challenge "Enter Google Authenticator Code" 1

Вопрос можно ли как то заставить keenetic запрашивать код при подключении в веб интерфейсе ?
Понятно что автоматом он пере подключаться уже не будет, но пока хотя бы так.

Добрый день.

Такая же проблема.

Поделитесь решением.

Заранее благодарен