Lordmaster Posted November 17, 2017 Share Posted November 17, 2017 10 минут назад, The_Immortal сказал: Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть? Спасибо! На все ответы есть гугл: http://compkaluga.ru/articles/172/ Личное мнение: тренироваться легче на ПК. После получение готового результата, конфиг перенести в роутер не составит большого труда. Инструкция по ссылке, все остальное в данной ветке форума. 1 Quote Link to comment Share on other sites More sharing options...
r13 Posted November 17, 2017 Share Posted November 17, 2017 2 часа назад, The_Immortal сказал: Господа, подскажите, пожалуйста, для тех, кто в танке, где можно обнаружить пошаговую инструкцию для поднятия OpenVPN Server'а? Я ожидал в теме найти хоть какой-то ФАК, а тут сразу спецы пошли непонятным языком спец вещи обсуждать... А простым смертным(-бессмертным) как быть? Спасибо! Основное это серверный конфиг. Из специфики для кинетика: 1 в firewall открыть выбранный порт OpenVPN сервера. 2 выполнить в cli следующее(имя интерфейса подставить свое): interface OpenVPN0 no ip global interface OpenVPN0 security-level private system configuration save Если нужно использовать этот сервер в том числе для выхода в интернет то еще: ip nat OpenVPN0 system configuration save 1 1 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 17, 2017 Share Posted November 17, 2017 В 11/15/2017 в 19:35, Energy-TV сказал: А, простите, планируется хоть? Планируется (как и много чего другого), но сроков нет. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 17, 2017 Share Posted November 17, 2017 В 11/15/2017 в 20:20, Vlad1974 сказал: С компа работает vpn нормально через программу NordVPN, с роутера никак. Техподдежка помочь не может, ответ один "оборудование не входит в список поддерживаемых, купите новое...". Писали поменять пароль без спец.символов, нор не помогло. Пинги не идут sending ICMP ECHO request to 8.8.8.8... PING 8.8.8.8 (8.8.8.8) 56 (84) bytes of data. --- 8.8.8.8 ping statistics --- 5 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 5002.95 ms. Напишите сайт этого провайдера, попробуем проверить что с ним не так. Если несложно - скиньте ваш конфиг в личку для дебага. Покупать подписку ради теста что-то не очень хочется. Quote Link to comment Share on other sites More sharing options...
Faizrakhmanov Posted November 24, 2017 Share Posted November 24, 2017 Добрый день. Обратился в официальную поддержку Zyxel с вопросом как поднять OpenVPN сервер через встроенный пакет, но ответ последовал не очень развернутый. Указали просто, что поднимается сервер аналогично настройки клиента, только указывается серверный конфиг. Если кто в этом хорошо разбирается, накидайте, пожалуйста, как корректно поднять OVPN сервер. Премного благодарен. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 30, 2017 Share Posted November 30, 2017 Минимальный конфиг сервера: dev tun proto udp cipher AES-256-CBC comp-lzo no persist-tun verb 3 ifconfig 10.8.0.1 10.8.0.2 <secret> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- caacc3274dfc05c41f9086261903bb68 adbdd7520caa89ec84a3314eb6eaff5d 49367611a9ec657dbacd47b148ae9f23 cbbbba43ccfc6c6149ee8453a5552944 e31eb1b928c96d9a515dd3f5d486a040 71ccf6a363d94368fb43023c6dcbbb75 3ef0e6fb69525689f3c9bae1ed1fe3b4 72875ae045fe284d70d5388cca730893 c30d4d0d7dd17aafd2e173afd257ab89 9ae308b40cca1f27093e186a59b9f6eb aca37680e01156dd54cd740fb830c994 eaea8a15074b49e85e126841dea57636 f627d50398e5dc756b07806a9f7374a4 a52016cc3ed51c3ae8ba021e26dba3d5 cc5b0e29472961ec0af0ab76b7270e83 ed27316a395fef6ca5f883850f10632e -----END OpenVPN Static key V1----- </secret> А дальше идем в https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html Quote Link to comment Share on other sites More sharing options...
90105 Posted December 1, 2017 Share Posted December 1, 2017 Помогите с конфигом, пожалуйста, умоляю. Файлы приложил. Роутер гига3 ca.crt dh1024.pem v121-252385.conf v121-252385.crt v121-252385.key v121-252385.ovpn Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 2, 2017 Share Posted December 2, 2017 В 12/1/2017 в 03:25, 90105 сказал: Помогите с конфигом, пожалуйста, умоляю. Файлы приложил. Роутер гига3 ca.crt dh1024.pem v121-252385.conf v121-252385.crt v121-252385.key v121-252385.ovpn Примерно вот так. Только не забудьте расшифровать ключ (я не знаю вашего пароля от него) и заменить его на расшифрованный или зашифрованный с паролем "password". Скрытый текст client proto tcp-client dev tun tls-cipher "DEFAULT:@SECLEVEL=0" <ca> -----BEGIN CERTIFICATE----- MIIDNzCCAqCgAwIBAgIJAKTCfsZLnhC3MA0GCSqGSIb3DQEBBQUAMHExCzAJBgNV BAYTAlJVMQswCQYDVQQIEwJNTzEPMA0GA1UEBxMGTW9za3ZhMRowGAYDVQQKExFB dG9tSW50ZXJTb2Z0LmNvbTEoMCYGCSqGSIb3DQEJARYZc3VwcG9ydEBhdG9taW50 ZXJzb2Z0LmNvbTAeFw0xMTA2MjAwODI5MTBaFw0zMzA1MTUwODI5MTBaMHExCzAJ BgNVBAYTAlJVMQswCQYDVQQIEwJNTzEPMA0GA1UEBxMGTW9za3ZhMRowGAYDVQQK ExFBdG9tSW50ZXJTb2Z0LmNvbTEoMCYGCSqGSIb3DQEJARYZc3VwcG9ydEBhdG9t aW50ZXJzb2Z0LmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAuZ/lIKQq wTs9j/S6F9QNh/p9W+kHrOh6AUSfNFjO020dUU0iQbYo1P9DspNF6Zi8lPX0P5U8 +wajSlhimDSrIRZ9P2peeGuMTKUeWqNmh4hOJW99HQwYCHOuURnOhuq4+Voz6tKm cqn0CY0YQvCBg0FxHmptU4IQLnyb0+ST/hsCAwEAAaOB1jCB0zAdBgNVHQ4EFgQU zgC/GqGX8KSJYt3sKUcQaUZSNBMwgaMGA1UdIwSBmzCBmIAUzgC/GqGX8KSJYt3s KUcQaUZSNBOhdaRzMHExCzAJBgNVBAYTAlJVMQswCQYDVQQIEwJNTzEPMA0GA1UE BxMGTW9za3ZhMRowGAYDVQQKExFBdG9tSW50ZXJTb2Z0LmNvbTEoMCYGCSqGSIb3 DQEJARYZc3VwcG9ydEBhdG9taW50ZXJzb2Z0LmNvbYIJAKTCfsZLnhC3MAwGA1Ud EwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADgYEAXYw23rhMzuebh0zbzme3DTM9QMPE IDymw5cm4qUZW0rcUFsA+4oPnUKjSF+Epowu+TocvtimJq7uxAxHbjswdvKEDasq 8e8QYAnanu8HjNK9ahqxgzX1LTvtfvveG5j/8q4l8eaFYHz2xa1jJ/SxhwPJLCXT D2pAzRTyv+9inyA= -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIDfTCCAuagAwIBAgICFY4wDQYJKoZIhvcNAQEEBQAwcTELMAkGA1UEBhMCUlUx CzAJBgNVBAgTAk1PMQ8wDQYDVQQHEwZNb3NrdmExGjAYBgNVBAoTEUF0b21JbnRl clNvZnQuY29tMSgwJgYJKoZIhvcNAQkBFhlzdXBwb3J0QGF0b21pbnRlcnNvZnQu Y29tMB4XDTE3MTEzMDIyMzIzNFoXDTE3MTIwMjIyMzIzNFowgZExCzAJBgNVBAYT AlJVMQswCQYDVQQIEwJNTzEPMA0GA1UEBxMGTW9za3ZhMRYwFAYDVQQKEw1BdG9t SW50ZXJTb2Z0MQwwCgYDVQQLEwNWUE4xFDASBgNVBAMTC3YxMjEtMjUyMzg1MSgw JgYJKoZIhvcNAQkBFhlzdXBwb3J0QGF0b21pbnRlcnNvZnQuY29tMIGfMA0GCSqG SIb3DQEBAQUAA4GNADCBiQKBgQDE6RJKJ+B3D0ctgsjzZs44ZnF2ilAdtaupjX7u sRx+QQ/+S3qOI30P7fqSQc3vaAZ9sdph6GKPVwNmE5kr2lRBp+fe3HNfAsCmMe7Q yUujKj19bZx8Oe/52/ot0RLuz6vDQvX5KyAKPN3+Im+cJspP/j7h30u9DSnUAtwu QxboOwIDAQABo4IBATCB/jAJBgNVHRMEAjAAMCwGCWCGSAGG+EIBDQQfFh1PcGVu U1NMIEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQUWogGfJI96T8QPkkG DAEGcXmT/l4wgaMGA1UdIwSBmzCBmIAUzgC/GqGX8KSJYt3sKUcQaUZSNBOhdaRz MHExCzAJBgNVBAYTAlJVMQswCQYDVQQIEwJNTzEPMA0GA1UEBxMGTW9za3ZhMRow GAYDVQQKExFBdG9tSW50ZXJTb2Z0LmNvbTEoMCYGCSqGSIb3DQEJARYZc3VwcG9y dEBhdG9taW50ZXJzb2Z0LmNvbYIJAKTCfsZLnhC3MA0GCSqGSIb3DQEBBAUAA4GB AA2Zf3PXtSXOC8zSqvqU1E5aWf75llPhS1ewi5ZN92nOlXUz/MCzHg6mrCLvMo1O QN2aUoznRajVI3nm3Z58VABnJDuwdOsorv7e/mlGLlhKHPUIXxQopOPaldqj3wVs zT6WoVyS3zESFaKOfL2tiBJ9l2/vdcKiMkX3/54wvfyt -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,F62711E8DC69BBA0 yg1KOPoFYhOJ14jdLJNYK4Cwl56n/atZAa08+mXWpR3ke26i8tr4IUbDU/3dMX1D Wg492viw2I49J+UaMH57KpMMaCqOErwwT7RKYBc4d2vOayIOYMtv/JNjLO0asx2c dh5q6AHRE6QB7tIEg0uwAKTQlmn1c9ozsWE+bBSv8eQMe/fqwoBuE/NkhWT0wVBS 5OLCwp8VOQAgMVhlS3X7X+dFigymV52wmSNxYhWlcvTxborhd1UAb0QmvK4QLS+w tTzpq+C2nQgJl1Y/dIVzPp4qBiDk/K4i6pY8X6Xa1vLvmJNU3fls3xawfzRW6KR0 ZqMH8KPAwx+Zpa7MX74mut4sVEge6m6ku0yIT2yyEcHfcu3DNLr4/DxNlQ4lTwLW 7ZqbP4Sjrf+WGjAJYMkdJzqJHAtRhDqruZztVfPyIqfhwMaZ3cr8bmlH1wpmYuh2 jA+7natBwsrxXoEvJrZB17txfMPtKJFar1qqhliny5Tb7qJrrWBO8jY6WC1LhcGr Jv1rLQiGlsOGi3V9EVuezP1ZHkd4V4/6+3YIEXuzjTajMUDQR8Ew2J+aLtdOVx/M Yg2uYpAd2TKtjsI5bzc8wafA/jGR73kqf7e67UBKPjQNh9nhxkqzV/rDQJZEbMh4 ZwGPZvjbrhA7xZFoj14xKzXkBLaBHNJ5Oh9dmbD4v53O470f/Gg47+3D3mdnTOvo +Gl33VpG45z7NPiclLRfExyBP5YG8/EKiXyzXYV6anHCjZpcRMCPCGC8i95Nl6GB KqGr5rtmw5HGCi5arMlSsQcsd/OntJynf3MzOw2RJEA= -----END RSA PRIVATE KEY----- </key> remote openvpn-russia-6.atomintersoft.com 443 cipher RC2-40-CBC verb 2 mute 20 keepalive 10 120 comp-lzo persist-key persist-tun float resolv-retry infinite nobind 1 Quote Link to comment Share on other sites More sharing options...
Сергей Молоков Posted December 6, 2017 Share Posted December 6, 2017 Keenetic III (2.11.A.9.0-1) Dec 06 10:42:00OpenVPN0WARNING: Ignoring option 'dh' in tls-client mode, please only include this in your server configuration Dec 06 10:42:00OpenVPN0OpenVPN 2.4.4 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Dec 06 10:42:00OpenVPN0library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.10 Dec 06 10:42:00OpenVPN0WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead. Dec 06 10:42:00OpenVPN0OpenSSL: error:140AB18E:lib(20):func(171):reason(398) Dec 06 10:42:00OpenVPN0Cannot use certificate Dec 06 10:42:00OpenVPN0Exiting due to fatal error Dec 06 10:42:00ndmService: "OpenVPN0": unexpectedly stopped. конфиг взят с работающего Keenetic III (2.11.A.1.0-1) Скрытый текст remote 10.2.9.84 port 1194 proto udp dev tun route-method exe route-delay 3 client tls-client ns-cert-type server keepalive 10 120 comp-lzo persist-key persist-tun redirect-gateway def1 key-direction 1 <tls-auth> </tls-auth> <dh> </dh> <pkcs12> </pkcs12> Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 6, 2017 Share Posted December 6, 2017 Я уже устал всем это повторять, но эта ошибка элементарно гуглится + в этой теме уже раза три привели решение. Добавьте первой строчкой в конфиг OpenVPN вот это: tls-cipher "DEFAULT:@SECLEVEL=0" И все будет хорошо. Иначе перегенерите сертификаты на sha1 или sha256. После перехода на OpenSSL 1.1 сертификаты с подписью по алгоритму md5 перестали считаться безопасными, потому и не работает. Quote Link to comment Share on other sites More sharing options...
KPOCAB4EG Posted December 6, 2017 Share Posted December 6, 2017 пока жду выхода новой гиги, подскажите пожалуйста, сделать VPN-точку доступа возможно? то есть чтобы было: 1. wifi 2.4ghz (обычный инет); 2. wifi 5ghz (обычный инет); 3. wifi+open vpn (отдельная точка, трафик которой идет через open vpn; N или AC не так важно) Quote Link to comment Share on other sites More sharing options...
Сергей Молоков Posted December 7, 2017 Share Posted December 7, 2017 18 часов назад, Le ecureuil сказал: Я уже устал всем это повторять, но эта ошибка элементарно гуглится + в этой теме уже раза три привели решение. Прошу прощения, где-то пропустил и видимо не раз. Спасибо за помощь и терпение Quote Link to comment Share on other sites More sharing options...
KSereb Posted December 7, 2017 Share Posted December 7, 2017 (edited) Помогите, пожалуйста, с конфигурацией! 4 дня не могу сделать конфиг для подключения моего Extra II к серверу, который поднят на ASUS RT-AC68U. as24.ovpn Edited December 7, 2017 by KSereb Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 7, 2017 Share Posted December 7, 2017 55 минут назад, KSereb сказал: Помогите, пожалуйста, с конфигурацией! 4 дня не могу сделать конфиг для подключения моего Extra II к серверу, который поднят на ASUS RT-AC68U. as24.ovpn А что именно вы делаете уже 4(!) дня и что у вас не получается? Quote Link to comment Share on other sites More sharing options...
KSereb Posted December 7, 2017 Share Posted December 7, 2017 (edited) 15 минут назад, Le ecureuil сказал: А что именно вы делаете уже 4(!) дня и что у вас не получается? auth-user-pass указываю логин и пароль в разных вариациях. В журнале: Dec 07 17:55:57OpenVPN0 auth-user-pass without inline credentials data is not supported Dec 07 17:55:57OpenVPN0 Exiting due to fatal error Dec 07 17:55:57ndm Service: "OpenVPN": unexpectedly stopped. <auth-user-pass> user pass </auth-user-pass> Такая же ошибка. Edited December 7, 2017 by KSereb Quote Link to comment Share on other sites More sharing options...
r13 Posted December 7, 2017 Share Posted December 7, 2017 (edited) 30 минут назад, KSereb сказал: auth-user-pass указываю логин и пароль в разных вариациях. В журнале: Dec 07 17:55:57OpenVPN0 auth-user-pass without inline credentials data is not supported Dec 07 17:55:57OpenVPN0 Exiting due to fatal error Dec 07 17:55:57ndm Service: "OpenVPN": unexpectedly stopped. <auth-user-pass> user pass </auth-user-pass> Такая же ошибка. А поискать по теме как правильно в конфиг логин/пароль писать? Edited December 7, 2017 by r13 Quote Link to comment Share on other sites More sharing options...
KSereb Posted December 7, 2017 Share Posted December 7, 2017 2 минуты назад, r13 сказал: А поискать по теме как правильно в конфиг логин/пароль писать? Возможно был невнимателен, сейчас буду искать и читать внимательно. Quote Link to comment Share on other sites More sharing options...
Mixin Posted December 7, 2017 Share Posted December 7, 2017 (edited) Dec 08 01:47:46ndm Network::Interface::Supplicant: "OpenVPN0": authnentication is unchanged. Dec 08 01:47:46ndm Network::Interface::Base: "OpenVPN0": description saved. Dec 08 01:47:46ndm Network::Interface::IP: "OpenVPN0": IP address cleared. Dec 08 01:47:46ndm Network::Interface::IP: "OpenVPN0": interface is non-global. Dec 08 01:47:46ndm Network::Interface::IP: "OpenVPN0": TCP-MSS adjustment enabled. Dec 08 01:47:46ndm Network::Interface::OpenVpn: "OpenVPN0": configuration successfully saved. Dec 08 01:47:46ndm Network::Interface::OpenVpn: "OpenVPN0": disable automatic routes accept via tunnel. Dec 08 01:47:46ndm Network::Interface::OpenVpn: "OpenVPN0": set connection via any interface. Dec 08 01:47:46ndm Network::Interface::Base: "OpenVPN0": interface is up. Dec 08 01:47:46ndm Network::Interface::Base: "OpenVPN0": schedule cleared. Dec 08 01:47:46ndm Core::ConfigurationSaver: saving configuration... Dec 08 01:47:49OpenVPN0 OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Dec 08 01:47:49OpenVPN0 library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.10 Dec 08 01:47:49OpenVPN0 Diffie-Hellman initialized with 4096 bit key Dec 08 01:47:49OpenVPN0 Error: private key password verification failed Dec 08 01:47:49OpenVPN0 Exiting due to fatal error Dec 08 01:47:49ndm Service: "OpenVPN": unexpectedly stopped. Dec 08 01:47:50ndm Наверное, дурацкий вопрос, подскажите, а как ему сказать, какой password-то? Или нужно генерировать ключи без оного? Edited December 7, 2017 by Mixin Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 9, 2017 Share Posted December 9, 2017 В 12/7/2017 в 23:19, Mixin сказал: Dec 08 01:47:46ndm Network::Interface::Supplicant: "OpenVPN0": authnentication is unchanged. Dec 08 01:47:46ndm Network::Interface::Base: "OpenVPN0": description saved. Dec 08 01:47:46ndm Network::Interface::IP: "OpenVPN0": IP address cleared. Dec 08 01:47:46ndm Network::Interface::IP: "OpenVPN0": interface is non-global. Dec 08 01:47:46ndm Network::Interface::IP: "OpenVPN0": TCP-MSS adjustment enabled. Dec 08 01:47:46ndm Network::Interface::OpenVpn: "OpenVPN0": configuration successfully saved. Dec 08 01:47:46ndm Network::Interface::OpenVpn: "OpenVPN0": disable automatic routes accept via tunnel. Dec 08 01:47:46ndm Network::Interface::OpenVpn: "OpenVPN0": set connection via any interface. Dec 08 01:47:46ndm Network::Interface::Base: "OpenVPN0": interface is up. Dec 08 01:47:46ndm Network::Interface::Base: "OpenVPN0": schedule cleared. Dec 08 01:47:46ndm Core::ConfigurationSaver: saving configuration... Dec 08 01:47:49OpenVPN0 OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Dec 08 01:47:49OpenVPN0 library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.10 Dec 08 01:47:49OpenVPN0 Diffie-Hellman initialized with 4096 bit key Dec 08 01:47:49OpenVPN0 Error: private key password verification failed Dec 08 01:47:49OpenVPN0 Exiting due to fatal error Dec 08 01:47:49ndm Service: "OpenVPN": unexpectedly stopped. Dec 08 01:47:50ndm Наверное, дурацкий вопрос, подскажите, а как ему сказать, какой password-то? Или нужно генерировать ключи без оного? Да, нужно генерить ключи или без пароля, или с паролем "password". Другие конфигурации не поддерживаются. Quote Link to comment Share on other sites More sharing options...
Mixin Posted December 9, 2017 Share Posted December 9, 2017 (edited) В 10.06.2017 в 10:49, Le ecureuil сказал: И tun, и tap. В системе представляется для совместимости в виде Ethernet-интерфейса, можно включать в Bridge (даже tun ) Как их звать, интерфейсы эти, подскажите? Из cli создать мост для tap нельзя, я правильно понимаю? Если используется tun, надо ли дополнительно что-то разрешать, чтобы иметь доступ в сеть за кинетиком? Edited December 9, 2017 by Mixin Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 13, 2017 Share Posted December 13, 2017 В 12/9/2017 в 21:54, Mixin сказал: Как их звать, интерфейсы эти, подскажите? Из cli создать мост для tap нельзя, я правильно понимаю? Если используется tun, надо ли дополнительно что-то разрешать, чтобы иметь доступ в сеть за кинетиком? OpenVPNX, где X - цифра. Из cli мост создается по-обычному, через interface BridgeX / include / inherit. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 13, 2017 Share Posted December 13, 2017 В 12/11/2017 в 01:24, coffee сказал: Привет! Подскажите почему может не получать все маршруты с сервера. Вручную прописываю необходимые в Static routes - все работает. Сервис - http://antizapret.prostovpn.org/ Кинетик II 2.10.C.0.0-4 Показать содержимое ############################################## # ProstoVPN.AntiZapret # # http://antizapret.prostovpn.org # ############################################## ignore-unknown-option block-outside-dns nobind client # Remote server here remote vpn.antizapret.prostovpn.org #dhcp-option DNS 8.8.8.8 #dhcp-option DNS 8.8.4.4 # Uncomment this is you are not on Windows fast-io # Windows route method #;route-method exe remote-cert-tls server dev tun proto udp resolv-retry infinite persist-key persist-tun explicit-exit-notify comp-lzo max-routes 30000 # Keys <ca> -----BEGIN CERTIFICATE----- MIIEKzCCA5SgAwIBAgIJAJuJfmHjR7wuMA0GCSqGSIb3DQEBBQUAMIHAMQswCQYD VQQGEwJSVTELMAkGA1UECBMCUlUxETAPBgNVBAcTCEludGVybmV0MRUwEwYDVQQK EwxQcm9zdG9WUE4ucnUxEzARBgNVBAsTCkFudGlaYXByZXQxIDAeBgNVBAMTF1By b3N0b1ZQTi5BbnRpWmFwcmV0IENBMSAwHgYDVQQpExdQcm9zdG9WUE4uQW50aVph cHJldCBDQTEhMB8GCSqGSIb3DQEJARYSYWRtaW5AcHJvc3RvdnBuLnJ1MB4XDTEz MDMyMjEzNDYzMFoXDTIzMDMyMDEzNDYzMFowgcAxCzAJBgNVBAYTAlJVMQswCQYD VQQIEwJSVTERMA8GA1UEBxMISW50ZXJuZXQxFTATBgNVBAoTDFByb3N0b1ZQTi5y dTETMBEGA1UECxMKQW50aVphcHJldDEgMB4GA1UEAxMXUHJvc3RvVlBOLkFudGla YXByZXQgQ0ExIDAeBgNVBCkTF1Byb3N0b1ZQTi5BbnRpWmFwcmV0IENBMSEwHwYJ KoZIhvcNAQkBFhJhZG1pbkBwcm9zdG92cG4ucnUwgZ8wDQYJKoZIhvcNAQEBBQAD gY0AMIGJAoGBALD87/nnrvAvOv3GDSpmYUgdDy34rVjFtlKmigu24qyFKp4dGlfx x+JWurQcxzMZSBUajNgIqwb0ltJgK2fYtnIMZwRFX3aOdm7n6U0ec0rEotWx09ZY 15dGLwy3KYIRlom+CKjc9I8h95peI9CRBeKnIPLk76figBos8qU/jk9bAgMBAAGj ggEpMIIBJTAdBgNVHQ4EFgQUa1zT3sc+JvPmjh9Cq3pVA0m++GwwgfUGA1UdIwSB 7TCB6oAUa1zT3sc+JvPmjh9Cq3pVA0m++GyhgcakgcMwgcAxCzAJBgNVBAYTAlJV MQswCQYDVQQIEwJSVTERMA8GA1UEBxMISW50ZXJuZXQxFTATBgNVBAoTDFByb3N0 b1ZQTi5ydTETMBEGA1UECxMKQW50aVphcHJldDEgMB4GA1UEAxMXUHJvc3RvVlBO LkFudGlaYXByZXQgQ0ExIDAeBgNVBCkTF1Byb3N0b1ZQTi5BbnRpWmFwcmV0IENB MSEwHwYJKoZIhvcNAQkBFhJhZG1pbkBwcm9zdG92cG4ucnWCCQCbiX5h40e8LjAM BgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBBQUAA4GBAKMzBQ9qWk+eAFz4WrcIsVqA Mgh9Vu1BTvDLH0vKJkFdL23yH7DHnXPs8UqkLHQtzAswaFAMNrINJAYP10MpQx8K M0orrNKF/Jv+jnuu0yq16UoBFxJCKsdmetoCZz1HuK+5Sop140BRBu1bNOdQ9uNK Ou4wOSFpotTP2gVFxctw -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIE7DCCBFWgAwIBAgIBBjANBgkqhkiG9w0BAQUFADCBwDELMAkGA1UEBhMCUlUx CzAJBgNVBAgTAlJVMREwDwYDVQQHEwhJbnRlcm5ldDEVMBMGA1UEChMMUHJvc3Rv VlBOLnJ1MRMwEQYDVQQLEwpBbnRpWmFwcmV0MSAwHgYDVQQDExdQcm9zdG9WUE4u QW50aVphcHJldCBDQTEgMB4GA1UEKRMXUHJvc3RvVlBOLkFudGlaYXByZXQgQ0Ex ITAfBgkqhkiG9w0BCQEWEmFkbWluQHByb3N0b3Zwbi5ydTAeFw0xNzA2MzAxMTM5 NDVaFw0yNzA2MjgxMTM5NDVaMIG3MQswCQYDVQQGEwJSVTELMAkGA1UECBMCUlUx ETAPBgNVBAcTCEludGVybmV0MRYwFAYDVQQKEw1Qcm9zdG9WUE4ub3JnMRMwEQYD VQQLEwpBbnRpWmFwcmV0MR8wHQYDVQQDExZhbnRpemFwcmV0LXVzZXJhY2Nlc3My MREwDwYDVQQpEwhjaGFuZ2VtZTEnMCUGCSqGSIb3DQEJARYYYW50aXphcHJldEBw cm9zdG92cG4ub3JnMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA9fHj vzoLAqXL8N+xWUKcHPdIdi/OOr/lkFXfPG4lkcDiFupFwB81c8aM1H0IQaWD/P50 wjsDOCAJOgdZFf8rqlxIMMxgL0lwdBJDUAmUWE3fUm3Zk6Ele23w48rZuygWs6LS TUueYw+Zk0o202C5z+RLYURFxaS+B7CvYH+Y2nnLVU8TxFiAh86j8GyHiRNrO34H 6cl1IWWHxnLJXB4zZmPuW9Ff5tPjjLdpcBPSsmC4e/VNjaZe3nqvxkaU6ygIKhTP tKjZf3w6wO4kKPnwAhzUC+h3PCRack7YVBBGn5yO/bRX1y/kbgdV+tzhg0HDspq1 EL6m4By4R3qNog7okwIDAQABo4IBdzCCAXMwCQYDVR0TBAIwADAtBglghkgBhvhC AQ0EIBYeRWFzeS1SU0EgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBRx zBuNpVmdllM2ZhILCIkoZFvcVjCB9QYDVR0jBIHtMIHqgBRrXNPexz4m8+aOH0Kr elUDSb74bKGBxqSBwzCBwDELMAkGA1UEBhMCUlUxCzAJBgNVBAgTAlJVMREwDwYD VQQHEwhJbnRlcm5ldDEVMBMGA1UEChMMUHJvc3RvVlBOLnJ1MRMwEQYDVQQLEwpB bnRpWmFwcmV0MSAwHgYDVQQDExdQcm9zdG9WUE4uQW50aVphcHJldCBDQTEgMB4G A1UEKRMXUHJvc3RvVlBOLkFudGlaYXByZXQgQ0ExITAfBgkqhkiG9w0BCQEWEmFk bWluQHByb3N0b3Zwbi5ydYIJAJuJfmHjR7wuMBMGA1UdJQQMMAoGCCsGAQUFBwMC MAsGA1UdDwQEAwIHgDANBgkqhkiG9w0BAQUFAAOBgQCtvr8gtRUCMruJGTpwazE/ 4fp/kzbavg2UzTxHFyrBA1fRSAPLnNyQELxAdGB9Y0BR4A3soRKBtfPICtdkEgjf lGGSnrEH/QRoiDJVSuig5F/C2GP5Yl0Z6CUEm6ZJsu6HTxahBkowJ7YIoXVcf8cs LIQi0TktJeL7LvexVYHVYg== -----END CERTIFICATE----- </cert> <key> -----BEGIN PRIVATE KEY----- MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD18eO/OgsCpcvw 37FZQpwc90h2L846v+WQVd88biWRwOIW6kXAHzVzxozUfQhBpYP8/nTCOwM4IAk6 B1kV/yuqXEgwzGAvSXB0EkNQCZRYTd9SbdmToSV7bfDjytm7KBazotJNS55jD5mT SjbTYLnP5EthREXFpL4HsK9gf5jaectVTxPEWICHzqPwbIeJE2s7fgfpyXUhZYfG cslcHjNmY+5b0V/m0+OMt2lwE9KyYLh79U2Npl7eeq/GRpTrKAgqFM+0qNl/fDrA 7iQo+fACHNQL6Hc8JFpyTthUEEafnI79tFfXL+RuB1X63OGDQcOymrUQvqbgHLhH eo2iDuiTAgMBAAECggEAdMsjziGwLNezG3X+8FZzcEX2ATn+g2OxjnNZCYd9C9Q/ CYbDDNNFPO+i3R1rGFGTdkcYB0yi4LpF52qp4YpFoCcmmRXU71++qUAq+w0xhyWj 0a8czcCO3ih9Zo9kCj6lWTUPDWnFk2FLGuj5VDPwyUquiUg0ogDzxQ8gmYC+g7C4 jjlrNJhk4/F1EDle89iXEhYcR0FqEnAt031QwvdQRDJ1f1qKZNOP2Ld798yMx69E v7lW2mOkN/0MzKLOR6wn+3irykVWazjKyb22LWmmFNXO89GwaE20XWuyKzGPyj0K wA8RrEVtgUXBg4aar8YzhCm2bX+xHU/Lt+7lFxD70QKBgQD8WtnKQNjcbWQNJoqF Bku087GKpDQjp8xw0Wac4pCebQgs9M7IZGlWMUJhuPaZkdIRFs46DxnDTvXZlnHD PmafWjqjzSuXToInedkoEI3JVEyr8CrWTnlLhi8lTWuVIUhIu8NxPeidOJVuZmsJ j4vTr7Fc+G1sGCHkUnS/MCM+vwKBgQD5f1YRLxs1pVQ5KpjTCeH1/bmVbXr8MTW4 nHr4xAtXto9RDrLjDzUhBcip0RH3NF1DZTvyvep5aRxllGbiI4Oz/3DSqgi6TFvD d7VJp4jUe94b9C+zXtYbJyag9Hu0cJ5MK8hRQiz9na/e2Z8ujIlo080TZoa1QOPW Pv/gIWxfLQKBgEMUr2IZHMxzc64fOaEkzEkcomw1O/riZvDyaPF5NHI4j3zL0o/o SSv1Si0J6ttlrM6IHmfGjdWiDq45VKJO2x6u8HmMV3MQFn8B39zLkbUb6Imn/Osc zxdpYuzqiJeK0lkrOEfI6iWo3egL55YSB1xNDruk+glK3O+Bj7EmzaenAoGAFQDI MQgjJT/2uB1C4jkpwXiLf+3IdaR63kCmBX0Ta13d8LfpDT5Bfbcr7kfAWGwbEcpa 4pNkQrY7gr2cb5sHwkZVrBZOR8iXzPut0jZ9SU3oI7hJr7LjGUQRd2k9ZLI6UTU6 VsTYXr1AieUOBnAkPSPfVqvB2U5OH8IL7kVCBz0CgYAOb8+YMdAVTkEOJYa6+3TK saoB48cu1wDz+LIh17rknv9jsyFunwt6+AvlHQv9mOcTttd7nuT8HK2QylYdVBZd eOemFLtDrquRzUrRYSmFvNA0eSPEQC/3SBiz/55srqtk8qbJEJ4i4aYgAHgmH396 Zg/tuKUxCrU9CyML3Fmfiw== -----END PRIVATE KEY----- </key> В логе Скрыть содержимое Dec 11 03:21:40OpenVPN0DEPRECATED OPTION: --max-routes option ignored.The number of routes is unlimited as of version 2.4. This option will be removed in a future version, please remove it from your configuration. Dec 11 03:21:40OpenVPN0OpenVPN 2.4.3 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD] Dec 11 03:21:40OpenVPN0library versions: OpenSSL 1.1.0g 2 Nov 2017, LZO 2.10 Dec 11 03:21:40OpenVPN0TCP/UDP: Preserving recently used remote address: [AF_INET]137.74.171.91:1194 Dec 11 03:21:40OpenVPN0UDP link local: (not bound) Dec 11 03:21:40OpenVPN0UDP link remote: [AF_INET]137.74.171.91:1194 Dec 11 03:21:40OpenVPN0NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay Dec 11 03:21:40OpenVPN0[antizapret-server] Peer Connection Initiated with [AF_INET]137.74.171.91:1194 Dec 11 03:21:40ndmNetwork::Interface::OpenVpn: "OpenVPN0": added host route to remote endpoint 137.74.171.91 via PPPoE0. Dec 11 03:21:42OpenVPN0Unrecognized option or missing or extra parameter(s) in configuration: (line 5): block-outside-dns (2.4.3) Dec 11 03:21:42OpenVPN0TUN/TAP device tun0 opened Dec 11 03:21:42OpenVPN0do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Dec 11 03:21:42ndmNetwork::Interface::IP: "OpenVPN0": IP address is 192.168.100.44/22. Dec 11 03:21:42ndmCore::ConfigurationSaver: configuration saved. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 10.224.0.0/255.254.0.0 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.6.190/255.255.255.255 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.7.190/255.255.255.255 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.94.93/255.255.255.255 via 192.168.100.1. Dec 11 03:21:42ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 104.31.95.93/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 139.162.46.83/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 148.251.75.227/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 151.80.230.9/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 163.172.177.129/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 163.172.81.35/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 185.217.0.76/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.1/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.2/255.255.255.255 via 192.168.100.1. Dec 11 03:21:43ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.3/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 188.186.156.4/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 192.168.103.162/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 192.168.248.21/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 193.111.141.8/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 194.0.88.90/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 194.67.1.14/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.135.236.30/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.120/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.121/255.255.255.255 via 192.168.100.1. Dec 11 03:21:44ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.122/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.123/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 195.82.146.125/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 212.49.118.125/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 217.169.82.130/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 217.182.113.225/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 31.132.191.130/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.1.204.184/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.1.207.72/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.19.5.139/255.255.255.255 via 192.168.100.1. Dec 11 03:21:45ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.19.5.155/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.115.239/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.120.104/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 37.48.122.219/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.148.17.125/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.148.18.254/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 46.61.220.10/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 50.7.141.106/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 51.15.4.13/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 5.79.83.193/255.255.255.255 via 192.168.100.1. Dec 11 03:21:46ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 5.79.83.194/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.138.0.158/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.33.207.196/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 62.33.207.197/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 72.21.81.13/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 74.82.52.209/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 77.73.138.32/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 77.91.229.218/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 78.142.19.42/255.255.255.255 via 192.168.100.1. Dec 11 03:21:47ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.200.2.238/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.28.161.2/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 81.88.208.208/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 85.17.248.14/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 87.233.192.220/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 87.248.186.252/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 89.221.192.76/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 92.241.171.245/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": install accepted route to 95.213.143.204/255.255.255.255 via 192.168.100.1. Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": adding nameserver 192.168.100.1. Dec 11 03:21:48ndmDns::Manager: name server 192.168.100.1 added, domain (default). Dec 11 03:21:48ndmNetwork::Interface::OpenVpn: "OpenVPN0": add route to nameserver 192.168.100.1 via 0.0.0.0 (OpenVPN0). Dec 11 03:21:48OpenVPN0GID set to nobody Dec 11 03:21:48OpenVPN0UID set to nobody Dec 11 03:21:48OpenVPN0Initialization Sequence Completed Судя по логу, все маршруты добавлены. Приложите self-test после старта OpenVPN, но когда маршруты не добавились (без статических записей). Quote Link to comment Share on other sites More sharing options...
Krato Troy Posted December 13, 2017 Share Posted December 13, 2017 Вот такое выдает при подключении Openvpn, куда копать? Скрытый текст Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: route options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: peer-id set Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: adjusting link_mtu to 1629 Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: data channel crypto options modified Dec 13 16:23:03OpenVPN1 Data Channel: using negotiated cipher 'AES-256-GCM' Dec 13 16:23:03OpenVPN1 Data Channel MTU parms [ L:1557 D:1300 EF:57 EB:407 ET:0 EL:3 ] Dec 13 16:23:03OpenVPN1 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 TUN/TAP device tun0 opened Dec 13 16:23:03OpenVPN1 TUN/TAP TX queue length set to 100 Dec 13 16:23:03OpenVPN1 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Dec 13 16:23:03ndm Network::Interface::IP: "OpenVPN1": IP address is 10.129.46.90/32. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": TUN peer address is 10.129.46.89. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": added host route to peer 10.129.46.89 via 10.129.46.90. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": install accepted route to 10.129.0.1/255.255.255.255 via 10.129.46.89. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.156.172.178. Dec 13 16:23:09ndm Dns::Manager: name server 185.156.172.178 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.93.180.131. Dec 13 16:23:09ndm Dns::Manager: name server 185.93.180.131 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 83.143.245.42. Dec 13 16:23:09ndm Dns::Manager: name server 83.143.245.42 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09OpenVPN1 GID set to nobody Dec 13 16:23:09OpenVPN1 UID set to nobody Dec 13 16:23:09OpenVPN1 Initialization Sequence Completed Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 13, 2017 Share Posted December 13, 2017 5 часов назад, Krato Troy сказал: Вот такое выдает при подключении Openvpn, куда копать? Показать содержимое Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: route options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: peer-id set Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: adjusting link_mtu to 1629 Dec 13 16:23:03OpenVPN1 OPTIONS IMPORT: data channel crypto options modified Dec 13 16:23:03OpenVPN1 Data Channel: using negotiated cipher 'AES-256-GCM' Dec 13 16:23:03OpenVPN1 Data Channel MTU parms [ L:1557 D:1300 EF:57 EB:407 ET:0 EL:3 ] Dec 13 16:23:03OpenVPN1 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key Dec 13 16:23:03OpenVPN1 TUN/TAP device tun0 opened Dec 13 16:23:03OpenVPN1 TUN/TAP TX queue length set to 100 Dec 13 16:23:03OpenVPN1 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 Dec 13 16:23:03ndm Network::Interface::IP: "OpenVPN1": IP address is 10.129.46.90/32. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": TUN peer address is 10.129.46.89. Dec 13 16:23:03ndm Network::Interface::OpenVpn: "OpenVPN1": added host route to peer 10.129.46.89 via 10.129.46.90. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": install accepted route to 10.129.0.1/255.255.255.255 via 10.129.46.89. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.156.172.178. Dec 13 16:23:09ndm Dns::Manager: name server 185.156.172.178 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 185.93.180.131. Dec 13 16:23:09ndm Dns::Manager: name server 185.93.180.131 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": adding nameserver 83.143.245.42. Dec 13 16:23:09ndm Dns::Manager: name server 83.143.245.42 added, domain (default). Dec 13 16:23:09ndm Network::RoutingTable: gateway 10.129.46.89 is unreachable via OpenVPN1. Dec 13 16:23:09ndm Network::Interface::OpenVpn: "OpenVPN1": failed to add a nameserver route. Dec 13 16:23:09OpenVPN1 GID set to nobody Dec 13 16:23:09OpenVPN1 UID set to nobody Dec 13 16:23:09OpenVPN1 Initialization Sequence Completed Какие проблемы при этом наблюдаются? Quote Link to comment Share on other sites More sharing options...
Krato Troy Posted December 14, 2017 Share Posted December 14, 2017 9 часов назад, Le ecureuil сказал: Какие проблемы при этом наблюдаются? Нет соединения, скрин приложил, версия Версия 2.11.A.9.0-3, кстати толи на версии 2.11.A.7.0-0 все работало замечательно, коннектился стабильно. Скрытый текст Quote Link to comment Share on other sites More sharing options...
Max Pl Posted December 15, 2017 Share Posted December 15, 2017 (edited) Простите за нубский вопрос, конфигурацию OpenVPN каким образом загружать через вебморду, со вкладки OPKG или Файлы? up: вопрос снят - разобрался Edited December 15, 2017 by Max Pl Quote Link to comment Share on other sites More sharing options...
cmdmn Posted December 16, 2017 Share Posted December 16, 2017 (edited) В 06.10.2017 в 22:26, alexxx0677 сказал: Здравствуйте! У меня Keenetic Omni с прошивкой 2.11 в связке с 4g модемом. Задача сделать так, чтобы интернет на домашнюю сеть раздавался только через впн, а пока впн соединения нет чтобы устройства из домашней сети не ломились через модем. В настройках модема нет галочки, чтобы отключить раздачу интернета. Решил это удалив строку ip global в файле startup-config, Пока использовал L2TP всё работало как надо, соединение шло через не раздающий интернет модем, весь остальной трафик ждал установления соединение. Сейчас захотел настроить OpenVPN, но он не видит модема, в логах пишет что не может через него соединиться с сервером. Работает всё очень странным образом - сначала поднимаю L2TP, а уже через него соединяется OpenVPN. Если потом разорвать OpenVPN, то L2TP не становится активным, остается серым, хотя чекпинг пишет что интерфейс доступен. В тоже время OpenVPN снова не может соединиться, так как L2TP и модем остаются серыми. Если пересчелкнуть вручную L2TP, то он снова становится зеленым, и следом подгружается OpenVPN. Не могли бы вы подправить прошивку, чтобы если чекпинг говорит что интернет доступен, то и OpenVPN могло пользоваться, как L2TP. Или хотябы чтобы L2TP становился зеленым после отключения OpenVPN. Надеюсь не сильно запутал.. У меня похожая ситуация. Подключение к интернет через WifiMaster0/WifiStation0. Необходимо, что бы весь трафик заворачивался через ovpn. Пока ovpn не поднялся, соединения не было. Проблема в том, если у WifiMaster0/WifiStation0 интерфейса убрать параметр global, то ovpn не подключается. Какой тогда смысл, в "openvpn connect via WifiMaster0/WifiStation0" ? Edited December 16, 2017 by cmdmn Quote Link to comment Share on other sites More sharing options...
Вежливый Снайпер Posted December 20, 2017 Share Posted December 20, 2017 В 16.12.2017 в 19:32, Вежливый Снайпер сказал: block-outside-dns Похоже эту проблему решать не собираются?! Жаль нельзя OpenWRT накатить, нормальные прошивки только для тплинков делают (( 1 Quote Link to comment Share on other sites More sharing options...
alexxx0677 Posted December 21, 2017 Share Posted December 21, 2017 В 17.12.2017 в 00:28, cmdmn сказал: У меня похожая ситуация. Подключение к интернет через WifiMaster0/WifiStation0. Необходимо, что бы весь трафик заворачивался через ovpn. Пока ovpn не поднялся, соединения не было. Проблема в том, если у WifiMaster0/WifiStation0 интерфейса убрать параметр global, то ovpn не подключается. Какой тогда смысл, в "openvpn connect via WifiMaster0/WifiStation0" ? В OpenVPN автоматически не добавляются маршруты, как например в LT2P. Если прописать статический маршрут то всё работает, соединяется через интерфейс не входящий в global. Quote Link to comment Share on other sites More sharing options...
r13 Posted December 21, 2017 Share Posted December 21, 2017 1 минуту назад, alexxx0677 сказал: В OpenVPN автоматически не добавляются маршруты, как например в LT2P. Если прописать статический маршрут то всё работает, соединяется через интерфейс не входящий в global. Все добавляется если они есть в конфиге openvpn и поставить галку "получать маршруты..." в окне настройки openvpn Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.