Ручная настройка OpenVPN на роутере с прошивкой Tomato

На маршрутизаторе стоит альтернативная прошивка Advanced Tomato, возможности импорта файла конфигурации (*.ovpn) нет!
Только ручками забивать. Вписал все что было в файла конфигурации, но в итоге клиент даже не стартует ().
Проблема явно не в клиенте, поскольку остальные туннели с ручной настройкой, работают прекрасно.

Подскажите пожалуйста, куда копать, как настроить ?

Вот копия одного сообщения тут на форуме. Там была похожая ситуация с ovpn файлом, который требовалось разделить.

---

В нашем ovpn-файле имеется ca.crt и ta.key (опция tls-auth).

Мы не используем аутентификацию клиентов по сертификатам и потому нам не нужен client.crt или client.key. Вместо этого у нас логин/пароль. Мы могли бы сделать и то и другое, т.е. клиентские сертификаты + логин/пароль, но это было бы надругательством над здравым смыслом.

Если какой-то клиент OpenVPN зачем-то требует в конфигурации клиентский сертификат и отказывается принимать конфигурацию без него, то надо посмотреть на этого клиента. Но это сильно вряд ли.

Важно, что ta.key обязателен.

Если вы не можете влить готовый ovpn-файл и не можете сделать по инструкции для дебиана, то вам предстоит не только отговорить своего OpenVPN-клиента использовать клиентский сертификат, но и еще обучить его использовать tls-auth.

---

Исходя из изложенного, мне кажется, что
1. у вас есть возможность использовать tls-auth (на скриншоте 1), однако куда писать ta.key мне пока не понятно
2. удалите текст из полей client certificate и client.key (скриншот 3), а вместо этого заполните certificate authority данными из нашего файла (секция ca)
3. Возможно поле custom configuratoion на скриншоте 2 - это и есть место для ta.key... просто я не вижу другого места, куда бы его можно было вписать, а он нужен.

Провозился часа 4 наверное - всё тщетно - забил в итоге.
Попробовал настроить через PPTP, всё завелось и на сайте, в статусах подключений - висело заветное "Подключено".
Спустя несколько часов, нужно было сбросить конфигурации роутера к дефолтным и после повторной настройки PPTP, статус коннекта на сайте не отображается и соответственно приконектиться к железяки не могу. Хотя, в логах пишет, что коннект установлен с неким IP
Взгляните пожалуйста на скрин

1. Адрес 193.232.49.4 это и есть адрес msk.vpnki.ru, так что тут все корректно и статус должен был бы быть "зеленым". Судя по логу соединение на самом деле было.
2. Я смотрел в 15:23 по Мск и у вас активного соединения по pptp нет
3. Мне не нравится на скриншоте поле remote subnet / mask я бы поставил туда 172.16.0.0 / 255.255.0.0

На странице Инструменты - Инструменты есть кнопка Интерфейсы. Там информация по существующим интерфейсам вашего виртуального маршрутизатора. Когда вы подключаетесь по PPTP или L2TP то через 15 секунд после подключения вы можете увидеть там новый интерфейс - pppXXX. А в счетчиках есть RX и TX - количество принятыйх и переданных пакетов.
Это более верный способ понять есть ли соединение или нет, чем статус туннелей. Так как в перечне интерфейсов можно случайно увидеть "зависший" интерфейс. Ну всякое бывает.

К сожалению не работает. В интерфейсах (которые в инструментах) ничего не поменялось. Прикрепляю еще логи в момент подключения. + Скрин с логом от OpenVpn под андроидом.

Кстати, сегодня обнаружил что у провайдера сменился публичный IP, и теперь туннель по PPTP не строиться даже с Android, подключенного по WiFi к этому роутеру. Предположительно до момента смены IP, туннель поднимался как по OpenVPN так и PPTP.
А вот через 3G оператора - работают оба варианта!!. Значит провайдер что-то мутит...!?

В довесок так же отвалился ipv6 через брокера Hurricane Electric. При попытке создать новый туннель, пишет что по новому адресу (93.78.47.211) моего провайдера - блокируются ICMP пакеты.... Это какая-то ЖЕСТЬ!!!!

1. По PPTP. Да, по логам видно, что несмотря на поднятый интерфейс ppp, далее не проходит установление LCP. Думаю, что по словосочетанию LCP GRE вы сможете найти в интернете варианты проблемы. Скорее всего, это провайдер не пропускает трафик протокола GRE (который необходим для работы PPTP). Если так, то пишите им письмо ...

2. По OpenVPN. Мне кажется, что сообщения в логе говорят скорее о проблеме на вашем устройстве. Потому что OpenVPN пытается установить соединение с использованием IPv6. Сообщения [AF_INET] и [AF_INET6] говорят о том, что OpenVPN, видимо, выбирает каким путем установить соединение и это у него не вполне получается. Поэтому соединение не устанавливается. Хотя, возможно, я не прав, но у меня больше нет мыслей по поводу этого лога.

Спасибо большое за помощь, за наводку!! Буду ПЫТАТЬ саппорт провайдера ))

Насчёт OpenVpn и ipv6 на смарте:
Коннекта нет только через WiFi, который подключен к этому провайдеру.

Через 3G всё ОК. Хотя, насколько мне удалост выяснить, адресации ipv6 у моего мобильного оператора - нет в принципе. Ну, то такое.... Главное что работает. Скрин приложил.

Extra HMAC autorisation - теоретически должен быть включен и к нему должен быть привязан ключ из файла(ta.key), он у тебя на рисунке 8 как client key - вероятно в выпадающем меню Extra HMAC autorisation должен быть пункт - client key. Кроме того, у тебя на рисунке 8 сертификат введен как пользовательский, а должен быть как root. Я бы поробовал его в верхнее поле перенести.