Есть OpenVPN сервер, к нему подключено и прекрасно работает 3 роутера ZyXEL Keenetic. Там есть и модели постарше, и модели помоложе. Но вот понадобилось подключить ещё один роутер, а он не хочет.
Модель роутера Keenetic 4G (KN-1210), версия прошивки 3.1.10. Конфиг OpenVPN:
Конфиг был скопирован с другого роутера, который подключается без проблем. Единственное, что изменил в конфиге, это для нового роутера выпустил и прописал новые сертификаты.
Соединение не устанавливается. В логах вижу постоянно повторяющиеся строки:
Spoiler
[I] Nov 7 00:43:44 OpenVPN0: OpenVPN 2.4.6 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [AEAD]
[I] Nov 7 00:43:44 OpenVPN0: library versions: OpenSSL 1.1.1d 10 Sep 2019, LZO 2.10
[I] Nov 7 00:43:44 OpenVPN0: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
[I] Nov 7 00:43:44 OpenVPN0: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
[I] Nov 7 00:43:44 OpenVPN0: Socket Buffers: R=[87380->786432] S=[16384->786432]
[I] Nov 7 00:43:44 OpenVPN0: Attempting to establish TCP connection with [AF_INET]x.x.x.x:1221 [nonblock]
[I] Nov 7 00:43:45 OpenVPN0: TCP connection established with [AF_INET]x.x.x.x:1221
[I] Nov 7 00:43:45 OpenVPN0: TCP_CLIENT link local: (not bound)
[I] Nov 7 00:43:45 OpenVPN0: TCP_CLIENT link remote: [AF_INET]x.x.x.x:1221
[I] Nov 7 00:43:45 OpenVPN0: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
[I] Nov 7 00:43:45 OpenVPN0: TLS: Initial packet from [AF_INET]x.x.x.x:1221, sid=2068edd0 5b7241d1
[E] Nov 7 00:43:46 OpenVPN0: OpenSSL: error:1425F102:lib(20):func(607):reason(258)
[E] Nov 7 00:43:46 OpenVPN0: TLS_ERROR: BIO read tls_read_plaintext error
[E] Nov 7 00:43:46 OpenVPN0: TLS Error: TLS object -> incoming plaintext read error
[E] Nov 7 00:43:46 OpenVPN0: TLS Error: TLS handshake failed
[E] Nov 7 00:43:46 OpenVPN0: Fatal TLS error (check_tls_errors_co), restarting
[I] Nov 7 00:43:46 OpenVPN0: SIGTERM[soft,tls-error] received, process exiting
[E] Nov 7 00:43:46 ndm: Service: "OpenVPN0": unexpectedly stopped.
На сколько я понимаю, возникает какая-то ошибка у OpenSSL во время чтения сертификатов и/или ключей.
На всякий случай, конфиг сервера:
Spoiler
port 1221
proto tcp6-server
dev IPMI
dev-type tun
ca ipmi/ca.crt
cert ipmi/server.crt
key ipmi/server.key
dh ipmi/dh2048.pem
crl-verify ipmi/crl.pem
server 10.2.252.0 255.255.255.0
ifconfig-pool-persist ipmi/ipp.txt
client-config-dir ipmi/ccd
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
keepalive 10 30
tls-server
tls-auth ipmi/ta.key 0
cipher AES-256-CBC # AES
comp-lzo yes
max-clients 5
persist-key
persist-tun
status /var/log/openvpn/IPMI.status
log /var/log/openvpn/IPMI.log
verb 3
script-security 2
client-connect /etc/openvpn/ipmi/sendmail.sh
client-disconnect /etc/openvpn/ipmi/sendmail.sh
Что ему нужно, и как его заставить подключиться к серверу?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
kvazimoda
Есть OpenVPN сервер, к нему подключено и прекрасно работает 3 роутера ZyXEL Keenetic. Там есть и модели постарше, и модели помоложе. Но вот понадобилось подключить ещё один роутер, а он не хочет.
Модель роутера Keenetic 4G (KN-1210), версия прошивки 3.1.10. Конфиг OpenVPN:
Конфиг был скопирован с другого роутера, который подключается без проблем. Единственное, что изменил в конфиге, это для нового роутера выпустил и прописал новые сертификаты.
Соединение не устанавливается. В логах вижу постоянно повторяющиеся строки:
На сколько я понимаю, возникает какая-то ошибка у OpenSSL во время чтения сертификатов и/или ключей.
На всякий случай, конфиг сервера:
Что ему нужно, и как его заставить подключиться к серверу?
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.