Jump to content

Помощь с настройкой клиента OpenVPN на роутере через ExpressVPN


Recommended Posts

Всем привет!

Неделю назад приобрел роутер Keenetic Giga (KN-1011). Домашний интернет от Билайна, версия KeeneticOS  
3.7.3.

Вчера и сегодня безуспешно пробовал настроить OpenVPN-клиент на данному роутере через ExpressVPN по этим инструкциям:

- https://www.expressvpn.com/ru/setup#manual

- https://denismajor.ru/nastraivaem-vpn-na-routere/ (раздел OpenVPN внизу)

Файл конфигурации, скачанный из личного кабинета ExpressVPN прилагаю (без адреса, порта, логина, пароля, сертификатов и ключей).

Скриншот настройки из админ панели тоже прикрепляю к сообщению (адрес и порт частично скрыл).

В логах вижу такие ошибки: 

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
SIGTERM[soft,tls-error] received, process exiting
Service: "OpenVPN0": unexpectedly stopped.

В остальном все зеленое. Файл с логом также прикрепляю.

Буду благодарен за любую помощь, с OpenVPN работаю впервые, опыта настройки нет.

Screenshot 2022-03-13 at 14.42.12.png

expressvpn.ovpn log.txt

Edited by mikejd
указал версию KeeneticOS
Link to comment
Share on other sites

Сертификаты <ca>, <cert> проверьте на предмет перемены на всякий случай и наличие лишних символов, пробелов. У меня на этом конфиге в соединение пишет "готово", но на отдачу трафик не идет и в итоге не работает.

Edited by Anton Sokolov
Link to comment
Share on other sites

  • 4 months later...

У меня была такая же ошибка когда я некорректно заменил auth-user-pass на

<auth-user-pass>
user
password
</auth-user-pass>

После исправления ошибок соединение заработало. Заменять секцию нужно в том месте, где до этого был auth-user-pass параметр.

 

Link to comment
Share on other sites

  • 2 months later...

Приветствую!

Все аналогично первому посту.

Спустя минуту после включения интерфейса имеем в консоли 

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

Куда копать?

Link to comment
Share on other sites

  • 2 weeks later...

Кто-то нашел причину ошибки?

ТП кинетика говорит, что залочены серверы. Но я уже штуки четыре проверил и та же ошибка.

С ПК подключение работает.

Link to comment
Share on other sites

  • 4 weeks later...

Здравствуйте! У меня такая же проблема... и причем мой Giga (KN-1010 RU прошивка 3.8.5.4) подключается к vpnExpress по openvpn без проблем (качаю конфиг и подставляю свои логин/пароль), а вот у товарища роутер Extra не подключается. Прошивка той же версии, провайдер один и тот же. Делали сброс, компоненты переустанавливали - ни чего не помогло. Даже свой конфиг копировал со своими данными.

В логах выдает ошибки: 

E] Nov 10 18:20:03 OpenVPN0: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 

[E] Nov 10 18:20:03 OpenVPN0: TLS Error: TLS handshake failed 

Позже тестили конфиги TCP с сервиса VPNBook, подключилось и у меня и у него. А expressvpn похоже дает качать только UDP

Может дело в этом? Как поменять настройки с TCP на UDP?

 

 

 

 

 

Link to comment
Share on other sites

8 часов назад, Kimsterdexter сказал:

Поддержка express vpn рекомендует изменить порт udp или протокол, кто-нибудь разобрался как.

а мне поддержка на просьбу дать конфиг openvpn на TCP сказала, что они дать не могут и все. спросил как руками переписать - извините мы не поддерживаем open vpn tcp в ручной настройке. 

Link to comment
Share on other sites

  • 1 month later...

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Edited by jnw
  • Thanks 4
  • Upvote 1
Link to comment
Share on other sites

On 12/19/2022 at 7:42 PM, jnw said:

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Спасибо! 

Мне помогло! 

Что это изменение значит? Понизили ключ с 256 бит на 128? Типа уровень защищённости хуже?

 

FYI: С неделю назад на роутере отвалился openvpn до Швеции. Попробовал сейчас сделать новый коннект до Франкфурта, не сработала. Ваш рецепт починил оба коннекшена

Edited by MMikhail
Link to comment
Share on other sites

  • 2 weeks later...
В 19.12.2022 в 21:42, jnw сказал:

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Спасибо огромное за исправление конфига.

А для других сервисов не подскажете, как можно понять почему не работает? Я до сих про использовал ExpressVPN, и ваш совет относительно него помог, но у меня сейчас подписка кончается и я решил попробовать Cyberghost. Он даже с вашими изменениями не контачит, как можно диагностировать что не так? Конфигурацию прикладываю, в логе в момент включения только вот:

Янв 5 17:40:34
 
ndm
Network::Interface::Base: "OpenVPN1": interface is up.
Янв 5 17:40:34
 
ndm
Core::System::StartupConfig: saving (http/rci).
Янв 5 17:40:38
 
ndm
Core::System::StartupConfig: configuration saved.

openvpn.ovpn

Link to comment
Share on other sites

Добавили к OpenVPN Двухфакторную аутентификацию через приложение google auntificator
Строчка в фале конфига:
static-challenge "Enter Google Authenticator Code" 1

Вопрос можно ли как то заставить keenetic запрашивать код при подключении в веб интерфейсе ?
Понятно что автоматом он пере подключаться уже не будет, но пока хотя бы так.

  • Thanks 1
Link to comment
Share on other sites

14 часа назад, lowryder сказал:

Готов заплатить денег только настройте этот впн на моем роутере.

Техподдержка Кинетика в помощь!

Link to comment
Share on other sites

  • 1 month later...
On 12/19/2022 at 7:42 PM, jnw said:

1. Заменяем в конфиге
cipher AES-256-CBC
на
data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
2. Убираем совсем
keysize 256
3. Пробуем переподнять интерфейс.

Плюс на всякий случай я добавил
pull-filter ignore "block-outside-dns"

Все сделал, но по-прежнему ошибка. Может, что-то неправильно делаю?

Feb 18 19:19:16
 
OpenVPN7
OpenVPN 2.6_git [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Feb 18 19:19:16
 
OpenVPN7
library versions: OpenSSL 3.0.7 1 Nov 2022, LZO 2.10
Feb 18 19:19:16
 
OpenVPN7
WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Feb 18 19:19:16
 
OpenVPN7
Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Feb 18 19:19:16
 
OpenVPN7
Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Feb 18 19:19:16
 
OpenVPN7
Socket Buffers: R=[155648->1048576] S=[155648->1048576]
Feb 18 19:19:16
 
OpenVPN7
UDPv4 link local: (not bound)
Feb 18 19:19:16
 
OpenVPN7
UDPv4 link remote: [AF_INET]212.30.36.109:1195
Feb 18 19:19:16
 
OpenVPN7
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Feb 18 19:20:16
 
OpenVPN7
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Feb 18 19:20:16
 
OpenVPN7
TLS Error: TLS handshake failed
Feb 18 19:20:16
 
OpenVPN7
SIGTERM[soft,tls-error] received, process exiting
Feb 18 19:20:16
 
ndm
Service: "OpenVPN7": unexpectedly stopped.

 

Link to comment
Share on other sites

В 18.02.2023 в 19:25, iTru сказал:

Может, что-то неправильно делаю?

Да нет, дело не в Вас. Посмотрите соседнюю ветку (можно сразу конец): 

Техподдержка ExpressVPN подтверждает, что есть проблемы в России и настоятельно рекомендует перепробовать все их сервера в разных локациях. Инструкций по ручной настройке с другими протоколами и портами нет. Я в результате ушел на другую VPN, которая работает (пока).

Link to comment
Share on other sites

2 hours ago, Marassa said:

Техподдержка ExpressVPN подтверждает, что есть проблемы в России и настоятельно рекомендует перепробовать все их сервера в разных локациях. Инструкций по ручной настройке с другими протоколами и портами нет. Я в результате ушел на другую VPN, которая работает (пока).

Это правда. Я связался с техподдержкой, они мне сказали то же самое и посоветовали несколько серверов. На одном из них интерфейс поднялся. Для работы необходимо только keysize 256 убрать. Все остальное некритично.

Link to comment
Share on other sites

  • 3 months later...
В 10.01.2023 в 18:31, Артём Андреевич Мамзиков сказал:

Добавили к OpenVPN Двухфакторную аутентификацию через приложение google auntificator
Строчка в фале конфига:
static-challenge "Enter Google Authenticator Code" 1

Вопрос можно ли как то заставить keenetic запрашивать код при подключении в веб интерфейсе ?
Понятно что автоматом он пере подключаться уже не будет, но пока хотя бы так.

Добрый день.

Такая же проблема.

Поделитесь решением.

Заранее благодарен

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...