long Posted April 18 Share Posted April 18 Имею конфигурацию, добавил клиент/сервер на роутер и собственно вопрос: Конфигурацию просто копирую и вставляю как есть или что о нужно изменять? Неясно куда лог/пасс вводить? Quote Link to comment Share on other sites More sharing options...
long Posted April 18 Author Share Posted April 18 remote xxx.xxx.x.xxx 31004 remote xxx.xxx.x.xxx 31004 float proto tcp-client dev tun sndbuf 0 rcvbuf 0 keepalive 10 30 auth-user-pass client auth SHA512 cipher AES-128-CBC remote-cert-tls server <ca> -----BEGIN CERTIFICATE----- MIIDTTCCAragAwIBAgIUTZWzVjviyaxWj4p9Jm1MtLBfXEUwDQYJKoZIhvcNAQEL DTALBgNVBAoTBEFTVVMxEjAQBgNVBAMTCVJULUFDMzEwMDEhMB8GCSqGSIb3DQEJ ARYSbWVAbXlob3N0Lm15ZG9tYWluMB4XDTIzMTAwNjA5NDkyN1oXDTMzMTAwMzA5 NDkyN1owcTELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAlRXMQ8wDQYDVQQHEwZUYWlw ZWkxDTALBgNVBAoTBEFTVVMxEjAQBgNVBAMTCVJULUFDMzEwMDEhMB8GCSqGSIb3 DQEJARYSbWVAbXlob3N0Lm15ZG9tYWluMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB iQKBgQC4HqkH2dhi60FuqPT8ZY4eQ9Qsjgiw6dkz69k6sumTXT9E8uERzpYrThSL 3aUQyLS1kQh7sU8vavz12j323uvRhOD1MQ413rDYK9iSrrtKUlfXwcysJtswtcGr YB+8CRv/9bgl+cSQimbyz1lYFvnjgGkzUGNxXCz7rF9EjUYDBwIDAQABo4HhMIHe MB0GA1UdDgQWBBRb3KaRuaeXO0PBPt1JlEWq3Kl/XTCBrgYDVR0jBIGmMIGjgBRb 3KaRuaeXO0PBPt1JlEWq3Kl/XaF1pHMwcTELMAkGA1UEBhMCVFcxCzAJBgNVBAgT AlRXMQ8wDQYDVQQHEwZUYWlwZWkxDTALBgNVBAoTBEFTVVMxEjAQBgNVBAMTCVJU LUFDMzEwMDEhMB8GCSqGSIb3DQEJARYSbWVAbXlob3N0Lm15ZG9tYWlughRNlbNW O+LJrFaPin0mbUy0sF9cRTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4GB AENm0iGZszAWN1nZaV4HIHzziJ3358nQvMwvOSph/+R/P4kD+/5ZYwZphLLLLooA dFGgchQO3l2Pv+oAx0pnehuxngxq/e9EoGJCHYqyHi+kzuNVJ/zARRRTWmYCpVY3 AJLHzhGhXEq01pKrW72V4NAKZ5MTG9zGLtGmxuybG2n4 -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIDhzCCAvCgAwIBAgIBAjANBgkqhkiG9w0BAQsFADBxMQswCQYDVQQGEwJUVzEL A1UEAxMJUlQtQUMzMTAwMSEwHwYJKoZIhvcNAQkBFhJtZUBteWhvc3QubXlkb21h aW4wHhcNMjMxMDA2MDk0OTI4WhcNMzMxMDAzMDk0OTI4WjBuMQswCQYDVQQGEwJU VzELMAkGA1UECBMCVFcxDzANBgNVBAcTBlRhaXBlaTENMAsGA1UEChMEQVNVUzEP MA0GA1UEAxMGY2xpZW50MSEwHwYJKoZIhvcNAQkBFhJtZUBteWhvc3QubXlkb21h aW4wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKm4KzSPcArFBwu9QLam5TJV dU9oA3e7QfP9k4Ze8FngutXTyTyCPuDbPZ+NuKrZtKOkBcb0S7BtrcCUosq0M4X1 poth7eScaJi3ff1J7x55BGbxjhedah/qNhzGKOcjuuCQe4Vrt2I4tYAaYldCQNxZ /W2kwOKEyYjC0AT3QLL9AgMBAAGjggEwMIIBLDAJBgNVHRMEAjAAMC0GCWCGSAGG +EIBDQQgFh5FYXN5LVJTQSBHZW5lcmF0ZWQgQ2VydGlmaWNhdGUwHQYDVR0OBBYE FK0Vm/zE6j2pQu9VICXvMBBZK4yxMIGuBgNVHSMEgaYwgaOAFFvcppG5p5c7Q8E+ 3UmURarcqX9doXWkczBxMQswCQYDVQQGEwJUVzELMAkGA1UECBMCVFcxDzANBgNV BAcTBlRhaXBlaTENMAsGA1UEChMEQVNVUzESMBAGA1UEAxMJUlQtQUMzMTAwMSEw HwYJKoZIhvcNAQkBFhJtZUBteWhvc3QubXlkb21haW6CFE2Vs1Y74smsVo+KfSZt TLSwX1xFMBMGA1UdJQQMMAoGCCsGAQUFBwMCMAsGA1UdDwQEAwIHgDANBgkqhkiG 9w0BAQsFAAOBgQBggecl1Fkuh8ZQZMYv3BQcD55wW/uT68p+C9SoPhKge/zm7kuc zE/O4QahQVw9DSrMemFAlXMUhgmMstQpYbJ8wMFLi7rRsTyaYltQ8LdNxZ8Drdgg yw7J8ceQfJj+6K/Fm8oKXtxvNhxDKpyoB7rQVaoJVZYsz2qV78sJi/xytQ== -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKm4KzSPcArFBwu9 osq0M4X1poth7eScaJi3ff1J7x55BGbxjhedah/qNhzGKOcjuuCQe4Vrt2I4tYAa YldCQNxZ/W2kwOKEyYjC0AT3QLL9AgMBAAECgYA2AfRFwotd8frfAndwaEWxMb6l 6SyJUl6XfQ8QCHAlubzaxI1aIvxNY5cFifzE6YhxNoXcHOtlFlHfYa04IgXuy0+v LLiEbbes6QFMRw9ZXdV2AuaPZ/0sizswDcH1phvw3g3iCUE2Nf5tsLEgNbAYuijJ J9D6yF6QLUXILiHRgQJBANhAhf9PV4xNhPwAtJ92NjPukmJ9/3EwlQznKBFItCsY /gEhAVYtjEFCG/M2/z3vkQOiGnRnaaMtL9GBKm9/fGECQQDI6hveVTquUepFQ5lb 4Oj96mPhSaMPbqadIwTyhZcymd6bfzF4WdvFMCbANPgDuX5f5ov6noAxa4jORmcY VRwdAkAadqrvN3JrRQFFJYD1Eq5HZKadTvX3kA5tacxJcTA7Je/Pi45yUVick85/ 0PcjSTHh0/CQ1ibjRSBY7wmWY2+BAkEAiKYhukBBnxp7ugxWHBWGolxu/mV1ECP0 EmAlF0YhJftdWmlSHkcPoLg1QvlDzlS1TUii4Bw5mGNJMvLTX8tTSQJAcfPDrq0u mDyf0hSDbfoTvmsDSeJWNXSGAT2QOrh6vSn0Iu8Hi0xap5bE1jDm5LSZURhx3Ln8 x+Bw9v+4NbSiTQ== -----END PRIVATE KEY----- </key> ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC persist-key persist-tun resolv-retry infinite ping-timer-rem auth-nocache reneg-sec 0 mssfix 0 pull-filter ignore "ifconfig-ipv6" pull-filter ignore "route-ipv6" tls-cipher "DEFAULT:@SECLEVEL=0" tls-version-min 1.0 block-outside-dns Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted April 18 Share Posted April 18 1 час назад, long сказал: Неясно куда лог/пасс вводить? Добавьте в конфиг Скрытый текст <auth-user-pass> логин пароль </auth-user-pass> Строку auth-user-pass удалите. Подробнее тут. Quote Link to comment Share on other sites More sharing options...
long Posted April 18 Author Share Posted April 18 Я проделывал это, но результата никакого, НО Я вместо удалённого вставлял как вы посоветовали. А нужно в самом конце вставить после всех строк? Quote Link to comment Share on other sites More sharing options...
long Posted April 18 Author Share Posted April 18 И сам конфиг который я прислал его в таком виде добавлять ничего не удалять?(кроме удаления строки аутентификации и последуешего её дтбавления с лог/пас) я правильно вас понял? И куда конкретно вставлять <auth-user-pass> Лог пас </auth-user-pass> В самом конце? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted April 18 Share Posted April 18 1 час назад, long сказал: Я проделывал это, но результата никакого А с ПК то всё работает? Quote Link to comment Share on other sites More sharing options...
long Posted April 18 Author Share Posted April 18 11 минуту назад, Кинетиковод сказал: А с ПК то всё работает? С телефона подключается, всё хорошо, а вот нароутере неподплючается и всё, полагаю что что то не так делаю(по поводу лог пас и ничего удалять ненадо с данной конфигурации? P.S вайтгард установить и запустить получилось всё ок, а вот овпн неосиливаю может сам файл как-то подкорректировать нужно? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted April 18 Share Posted April 18 4 минуты назад, long сказал: ничего удалять ненадо с данной конфигурации? Нужно удалить строку auth-user-pass и добавить блок с логином паролем. Если не работает, то выложите логи сюда. На что ругается Кинетик непонятно. Quote Link to comment Share on other sites More sharing options...
long Posted April 19 Author Share Posted April 19 Взял другой конфиг без лог/пас, всё так же нет соединения. Quote Link to comment Share on other sites More sharing options...
keenet07 Posted April 19 Share Posted April 19 Первую часть конфига попробуйте записать так для начала client dev tun proto tcp remote xxx.xxx.x.xxx 31004 remote xxx.xxx.x.xxx 31004 cipher AES-128-CBC auth SHA512 remote-cert-tls server это до строк <ca> -----BEGIN CERTIFICATE----- MIIDTTCCAragAwIBAgIUTZWzVjv... Quote Link to comment Share on other sites More sharing options...
keenet07 Posted April 19 Share Posted April 19 Если нет, то поменяйте строку ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC на data-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC Quote Link to comment Share on other sites More sharing options...
long Posted April 19 Author Share Posted April 19 В существующем конфиге или изменённм как описали выше? Изменчл-не помогло, по второму пункту сегодня неполучися изменить, завтра Quote Link to comment Share on other sites More sharing options...
keenet07 Posted April 19 Share Posted April 19 Естественно с изменениями полей для логина и пароля Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.