mikejd Posted March 13, 2022 Share Posted March 13, 2022 (edited) Всем привет! Неделю назад приобрел роутер Keenetic Giga (KN-1011). Домашний интернет от Билайна, версия KeeneticOS 3.7.3. Вчера и сегодня безуспешно пробовал настроить OpenVPN-клиент на данному роутере через ExpressVPN по этим инструкциям: - https://www.expressvpn.com/ru/setup#manual - https://denismajor.ru/nastraivaem-vpn-na-routere/ (раздел OpenVPN внизу) Файл конфигурации, скачанный из личного кабинета ExpressVPN прилагаю (без адреса, порта, логина, пароля, сертификатов и ключей). Скриншот настройки из админ панели тоже прикрепляю к сообщению (адрес и порт частично скрыл). В логах вижу такие ошибки: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed SIGTERM[soft,tls-error] received, process exiting Service: "OpenVPN0": unexpectedly stopped. В остальном все зеленое. Файл с логом также прикрепляю. Буду благодарен за любую помощь, с OpenVPN работаю впервые, опыта настройки нет. expressvpn.ovpn log.txt Edited March 13, 2022 by mikejd указал версию KeeneticOS Quote Link to comment Share on other sites More sharing options...
Anton Sokolov Posted March 14, 2022 Share Posted March 14, 2022 (edited) Сертификаты <ca>, <cert> проверьте на предмет перемены на всякий случай и наличие лишних символов, пробелов. У меня на этом конфиге в соединение пишет "готово", но на отдачу трафик не идет и в итоге не работает. Edited March 14, 2022 by Anton Sokolov Quote Link to comment Share on other sites More sharing options...
Andrii Posted July 21, 2022 Share Posted July 21, 2022 У меня была такая же ошибка когда я некорректно заменил auth-user-pass на <auth-user-pass> user password </auth-user-pass> После исправления ошибок соединение заработало. Заменять секцию нужно в том месте, где до этого был auth-user-pass параметр. Quote Link to comment Share on other sites More sharing options...
Chernikov Ov Posted October 4, 2022 Share Posted October 4, 2022 Приветствую! Все аналогично первому посту. Спустя минуту после включения интерфейса имеем в консоли TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed Куда копать? Quote Link to comment Share on other sites More sharing options...
Boris_r Posted October 8, 2022 Share Posted October 8, 2022 Та же проблема. Andrii, а как именно должно быть написано? Quote Link to comment Share on other sites More sharing options...
tjoker Posted October 17, 2022 Share Posted October 17, 2022 Кто-то нашел причину ошибки? ТП кинетика говорит, что залочены серверы. Но я уже штуки четыре проверил и та же ошибка. С ПК подключение работает. Quote Link to comment Share on other sites More sharing options...
tjoker Posted October 17, 2022 Share Posted October 17, 2022 Или если у всех не получилось с express vpn, то какой vpn точно нормально работает с кинетиками? Quote Link to comment Share on other sites More sharing options...
Kimsterdexter Posted November 10, 2022 Share Posted November 10, 2022 Поддержка express vpn рекомендует изменить порт udp или протокол, кто-нибудь разобрался как. Quote Link to comment Share on other sites More sharing options...
baldr777 Posted November 10, 2022 Share Posted November 10, 2022 Здравствуйте! У меня такая же проблема... и причем мой Giga (KN-1010 RU прошивка 3.8.5.4) подключается к vpnExpress по openvpn без проблем (качаю конфиг и подставляю свои логин/пароль), а вот у товарища роутер Extra не подключается. Прошивка той же версии, провайдер один и тот же. Делали сброс, компоненты переустанавливали - ни чего не помогло. Даже свой конфиг копировал со своими данными. В логах выдает ошибки: E] Nov 10 18:20:03 OpenVPN0: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) [E] Nov 10 18:20:03 OpenVPN0: TLS Error: TLS handshake failed Позже тестили конфиги TCP с сервиса VPNBook, подключилось и у меня и у него. А expressvpn похоже дает качать только UDP Может дело в этом? Как поменять настройки с TCP на UDP? Quote Link to comment Share on other sites More sharing options...
baldr777 Posted November 10, 2022 Share Posted November 10, 2022 8 часов назад, Kimsterdexter сказал: Поддержка express vpn рекомендует изменить порт udp или протокол, кто-нибудь разобрался как. а мне поддержка на просьбу дать конфиг openvpn на TCP сказала, что они дать не могут и все. спросил как руками переписать - извините мы не поддерживаем open vpn tcp в ручной настройке. Quote Link to comment Share on other sites More sharing options...
ДмитрийSSS Posted November 11, 2022 Share Posted November 11, 2022 Всем привет! скиньте пожалуйста файл настройки 1 Quote Link to comment Share on other sites More sharing options...
ДмитрийSSS Posted November 12, 2022 Share Posted November 12, 2022 Помощь с настройкой клиента OpenVPN на роутере keenetic giga kn-1010 через ExpressVPN и nordVPN при настройке пишет нет соединения! Quote Link to comment Share on other sites More sharing options...
Mikhail Vardanashvili Posted November 12, 2022 Share Posted November 12, 2022 У всех - ExpressVPN и ошибка одна и та же при этом, что-то с конфигом не то однозначно.. Может коллективно обратимся? . Quote Link to comment Share on other sites More sharing options...
tjoker Posted November 12, 2022 Share Posted November 12, 2022 В общем мое решение это surfshark vpn и другой тип впн. В топку openvpn. Quote Link to comment Share on other sites More sharing options...
Mamay Posted November 12, 2022 Share Posted November 12, 2022 2 часа назад, Mikhail Vardanashvili сказал: Может коллективно обратимся? Пишите коллективную жалобу тогда сразу напрямую виновнику торжества. 1 Quote Link to comment Share on other sites More sharing options...
jnw Posted December 19, 2022 Share Posted December 19, 2022 (edited) 1. Заменяем в конфиге cipher AES-256-CBC на data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 2. Убираем совсем keysize 256 3. Пробуем переподнять интерфейс. Плюс на всякий случай я добавил pull-filter ignore "block-outside-dns" Edited December 19, 2022 by jnw 4 1 Quote Link to comment Share on other sites More sharing options...
MMikhail Posted December 24, 2022 Share Posted December 24, 2022 (edited) On 12/19/2022 at 7:42 PM, jnw said: 1. Заменяем в конфиге cipher AES-256-CBC на data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 2. Убираем совсем keysize 256 3. Пробуем переподнять интерфейс. Плюс на всякий случай я добавил pull-filter ignore "block-outside-dns" Спасибо! Мне помогло! Что это изменение значит? Понизили ключ с 256 бит на 128? Типа уровень защищённости хуже? FYI: С неделю назад на роутере отвалился openvpn до Швеции. Попробовал сейчас сделать новый коннект до Франкфурта, не сработала. Ваш рецепт починил оба коннекшена Edited December 24, 2022 by MMikhail Quote Link to comment Share on other sites More sharing options...
mukhmax Posted January 5 Share Posted January 5 В 19.12.2022 в 21:42, jnw сказал: 1. Заменяем в конфиге cipher AES-256-CBC на data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 2. Убираем совсем keysize 256 3. Пробуем переподнять интерфейс. Плюс на всякий случай я добавил pull-filter ignore "block-outside-dns" Спасибо огромное за исправление конфига. А для других сервисов не подскажете, как можно понять почему не работает? Я до сих про использовал ExpressVPN, и ваш совет относительно него помог, но у меня сейчас подписка кончается и я решил попробовать Cyberghost. Он даже с вашими изменениями не контачит, как можно диагностировать что не так? Конфигурацию прикладываю, в логе в момент включения только вот: Янв 5 17:40:34 ndm Network::Interface::Base: "OpenVPN1": interface is up. Янв 5 17:40:34 ndm Core::System::StartupConfig: saving (http/rci). Янв 5 17:40:38 ndm Core::System::StartupConfig: configuration saved. openvpn.ovpn Quote Link to comment Share on other sites More sharing options...
ANDYBOND Posted January 6 Share Posted January 6 16 часов назад, mukhmax сказал: А для других сервисов не подскажете, как можно понять почему не работает? https://help.keenetic.com/hc/ru/articles/4906492423058-Доступ-в-Интернет-через-VPN-провайдера-по-протоколу-OpenVPN Quote Link to comment Share on other sites More sharing options...
Артём Андреевич Мамзиков Posted January 10 Share Posted January 10 Добавили к OpenVPN Двухфакторную аутентификацию через приложение google auntificator Строчка в фале конфига: static-challenge "Enter Google Authenticator Code" 1 Вопрос можно ли как то заставить keenetic запрашивать код при подключении в веб интерфейсе ? Понятно что автоматом он пере подключаться уже не будет, но пока хотя бы так. 1 Quote Link to comment Share on other sites More sharing options...
lowryder Posted January 12 Share Posted January 12 Готов заплатить денег только настройте этот впн на моем роутере. У меня ничего не выходит. Нужна помощь Quote Link to comment Share on other sites More sharing options...
ANDYBOND Posted January 13 Share Posted January 13 14 часа назад, lowryder сказал: Готов заплатить денег только настройте этот впн на моем роутере. Техподдержка Кинетика в помощь! Quote Link to comment Share on other sites More sharing options...
iTru Posted February 18 Share Posted February 18 On 12/19/2022 at 7:42 PM, jnw said: 1. Заменяем в конфиге cipher AES-256-CBC на data-ciphers-fallback AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305 2. Убираем совсем keysize 256 3. Пробуем переподнять интерфейс. Плюс на всякий случай я добавил pull-filter ignore "block-outside-dns" Все сделал, но по-прежнему ошибка. Может, что-то неправильно делаю? Feb 18 19:19:16 OpenVPN7 OpenVPN 2.6_git [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] Feb 18 19:19:16 OpenVPN7 library versions: OpenSSL 3.0.7 1 Nov 2022, LZO 2.10 Feb 18 19:19:16 OpenVPN7 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Feb 18 19:19:16 OpenVPN7 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Feb 18 19:19:16 OpenVPN7 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication Feb 18 19:19:16 OpenVPN7 Socket Buffers: R=[155648->1048576] S=[155648->1048576] Feb 18 19:19:16 OpenVPN7 UDPv4 link local: (not bound) Feb 18 19:19:16 OpenVPN7 UDPv4 link remote: [AF_INET]212.30.36.109:1195 Feb 18 19:19:16 OpenVPN7 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Feb 18 19:20:16 OpenVPN7 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Feb 18 19:20:16 OpenVPN7 TLS Error: TLS handshake failed Feb 18 19:20:16 OpenVPN7 SIGTERM[soft,tls-error] received, process exiting Feb 18 19:20:16 ndm Service: "OpenVPN7": unexpectedly stopped. Quote Link to comment Share on other sites More sharing options...
Marassa Posted February 20 Share Posted February 20 В 18.02.2023 в 19:25, iTru сказал: Может, что-то неправильно делаю? Да нет, дело не в Вас. Посмотрите соседнюю ветку (можно сразу конец): Техподдержка ExpressVPN подтверждает, что есть проблемы в России и настоятельно рекомендует перепробовать все их сервера в разных локациях. Инструкций по ручной настройке с другими протоколами и портами нет. Я в результате ушел на другую VPN, которая работает (пока). Quote Link to comment Share on other sites More sharing options...
iTru Posted February 20 Share Posted February 20 2 hours ago, Marassa said: Техподдержка ExpressVPN подтверждает, что есть проблемы в России и настоятельно рекомендует перепробовать все их сервера в разных локациях. Инструкций по ручной настройке с другими протоколами и портами нет. Я в результате ушел на другую VPN, которая работает (пока). Это правда. Я связался с техподдержкой, они мне сказали то же самое и посоветовали несколько серверов. На одном из них интерфейс поднялся. Для работы необходимо только keysize 256 убрать. Все остальное некритично. Quote Link to comment Share on other sites More sharing options...
yuoras Posted May 29 Share Posted May 29 В 10.01.2023 в 18:31, Артём Андреевич Мамзиков сказал: Добавили к OpenVPN Двухфакторную аутентификацию через приложение google auntificator Строчка в фале конфига: static-challenge "Enter Google Authenticator Code" 1 Вопрос можно ли как то заставить keenetic запрашивать код при подключении в веб интерфейсе ? Понятно что автоматом он пере подключаться уже не будет, но пока хотя бы так. Добрый день. Такая же проблема. Поделитесь решением. Заранее благодарен Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.