Jump to content
  • 1

4.0 Alpha 10 Перестал подключаться OVPN


i81

Question

Товарищи, а есть-ли у кого проблема на 4.0 Alpha 10 c OVPN подключением. Есть VPN от Surfshark ранее вроде все работало, сейчас не пашет (трафик по нулям, время соединения тоже ну и статус "Нет соединения")
Думал проблема с блокировкой от РТ но на Windows машине за роутером работает.

[spoiler=Конфиг]
[code]client
dev tun
proto udp
remote tr-ist.prod.surfshark.com 1194
resolv-retry infinite
remote-random
pull-filter ignore 'block-outside-dns'
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0

remote-cert-tls server


<auth-user-pass>
Логин
Пароль
</auth-user-pass>

#comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC

auth SHA512

<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----

-----END OpenVPN Static key V1-----
</tls-auth>[/code][/spoiler]

 

Попробовал вместо cipher AES-256-CBC написать data-ciphers-fallback AES-256-CBC - результат тот же

[spoiler=log][code]&#91;I&#93; Feb 25 15:45:16 ndm: Core::Syslog: the system log has been cleared. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Supplicant: "OpenVPN0": authentication is unchanged. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Base: "OpenVPN0": description saved. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Base: "OpenVPN0": deleted all roles. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Base: "OpenVPN0": assigned role "misc" for OpenVPN0. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Ip: "OpenVPN0": IP address cleared. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Base: "OpenVPN0": static MTU reset to default. 
&#91;I&#93; Feb 25 15:45:31 ndm: Dns::InterfaceSpecific: "OpenVPN0": cleared static name server list. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Ip: "OpenVPN0": TCP-MSS adjustment enabled. 
&#91;I&#93; Feb 25 15:45:31 ndm: OpenVpn::Interface: "OpenVPN0": configuration successfully saved. 
&#91;I&#93; Feb 25 15:45:31 ndm: OpenVpn::Interface: "OpenVPN0": enable automatic routes accept via tunnel. 
&#91;I&#93; Feb 25 15:45:31 ndm: OpenVpn::Interface: "OpenVPN0": set connection via any interface. 
&#91;I&#93; Feb 25 15:45:31 ndm: Network::Interface::Base: "OpenVPN0": schedule cleared. 
&#91;I&#93; Feb 25 15:45:31 ndm: Core::System::StartupConfig: saving (http/rci). 
&#91;W&#93; Feb 25 15:45:33 ndm: Process: "OpenVPN0" has been killed. 
&#91;I&#93; Feb 25 15:45:34 ndm: Core::System::StartupConfig: configuration saved. 
&#91;I&#93; Feb 25 15:45:35 OpenVPN0: OpenVPN 2.6.0 &#91;SSL (OpenSSL)&#93; &#91;LZO&#93; &#91;LZ4&#93; &#91;EPOLL&#93; &#91;MH/PKTINFO&#93; &#91;AEAD&#93; 
&#91;I&#93; Feb 25 15:45:35 OpenVPN0: library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10 [/code][/spoiler]

 

  • Thanks 1
  • Upvote 2
  • Need more info 1
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0

@i81 для согласование ключей шифрования необходимо добавить следующие директивы:
 

data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
data-ciphers-fallback AES-256-CBC

Если нет подключения, пробуйте сменить транспорт с proto udp на proto tcp.

Link to comment
Share on other sites

  • 0
47 минут назад, hellonow сказал:

@i81 для согласование ключей шифрования необходимо добавить следующие директивы:
 

data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
data-ciphers-fallback AES-256-CBC

 

Это всё вместо cipher AES-256-CBC написать?

Link to comment
Share on other sites

  • 0

Ответила мне ТП Кинетика - рекомендовали поставить # между логином и паролем 

<auth-user-pass>
Логин
#
Пароль
</auth-user-pass>

и это от части помогло - соединение установилось, НО трафик исходящий не идёт :(

Link to comment
Share on other sites

  • 0

Похожий баг наблюдаю на Keenetic OS 4.0 Alpha 11. Веб-интерфейс пишет, что соединение OpenVPN не подключено. В процессе отладки удалось установить, что соединение с сервером OpenVPN устанавливается, но маршруты, полученные от сервера OpenVPN, не прописываются в системе роутера. На прошивке 4.0 Alpha 9 такого бага не было.

Сейчас откатился на релиз 3.5.10, тут OpenVPN работает нормально.

UPD. На 3.9 Alpha 9 тоже работает.

 

Edited by Keeper
  • Thanks 1
Link to comment
Share on other sites

  • 0
5 hours ago, Keeper said:

На прошивке 4.0 Alpha 9 такого бага не было.

Сейчас откатился на релиз 3.5.10, тут OpenVPN работает нормально.

UPD. На 3.9 Alpha 9 тоже работает.

Всем спасибо! Нашли причину, будет исправлено в следующей сборке 4.0.

  • Thanks 2
  • Upvote 1
Link to comment
Share on other sites

  • 0
В 25.02.2023 в 13:50, i81 сказал:

Товарищи, а есть-ли у кого проблема на 4.0 Alpha 10 c OVPN подключением.

 

У меня есть с рабочим подключением, вел переписку с ТП пару недель, они запросили конфиг сервера с нашей стороны, админы часть выслали, часть нет. Сказали там какие то секреты есть :D Подключение с PIN кодом, ошибку с ПИНом решили, но соединения так и нет.

Логи на 13 и 14 альфе прицепил. Селфтест ниже в скрытом посте.

Конфиг такой:

Скрытый текст

client
dev tun
proto tcp
remote 94.159.48.18 30094
resolv-retry infinite
nobind
persist-key
persist-tun
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305
data-ciphers-fallback AES-256-CBC
auth-nocache
remote-cert-tls server
verb 6
route 192.168.1.105 255.255.255.255
route 192.168.1.205 255.255.255.255
route 192.168.10.100 255.255.255.255
route 192.168.16.0 255.255.254.0
<cert>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-256-CBC,986D725670054ED18D942A2B683A1474
-----END RSA PRIVATE KEY-----
</key>
<ca>
-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----
</ca>
<auth-user-pass>
login
#
password
</auth-user-pass>
<askpass>
PIN
</askpass>

В итоге так и не работает, при этом с тем же конфигом все работает через приложение...

log (2).txt log (1).txt

Edited by Zit
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...