На маршрутизаторе стоит альтернативная прошивка Advanced Tomato, возможности импорта файла конфигурации (*.ovpn) нет! Только ручками забивать. Вписал все что было в файла конфигурации, но в итоге клиент даже не стартует ().
Проблема явно не в клиенте, поскольку остальные туннели с ручной настройкой, работают прекрасно.
ВНИМАНИЕ: Спойлер!
Подскажите пожалуйста, куда копать, как настроить ?
Вложения:
Последнее редактирование: 7 года 2 дн. назад пользователем wexmwex. Причина: Замена картинок
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Вот копия одного сообщения тут на форуме. Там была похожая ситуация с ovpn файлом, который требовалось разделить.
В нашем ovpn-файле имеется ca.crt и ta.key (опция tls-auth).
Мы не используем аутентификацию клиентов по сертификатам и потому нам не нужен client.crt или client.key. Вместо этого у нас логин/пароль. Мы могли бы сделать и то и другое, т.е. клиентские сертификаты + логин/пароль, но это было бы надругательством над здравым смыслом.
Если какой-то клиент OpenVPN зачем-то требует в конфигурации клиентский сертификат и отказывается принимать конфигурацию без него, то надо посмотреть на этого клиента. Но это сильно вряд ли.
Важно, что ta.key обязателен.
Если вы не можете влить готовый ovpn-файл и не можете сделать по инструкции для дебиана, то вам предстоит не только отговорить своего OpenVPN-клиента использовать клиентский сертификат, но и еще обучить его использовать tls-auth.
Исходя из изложенного, мне кажется, что
1. у вас есть возможность использовать tls-auth (на скриншоте 1), однако куда писать ta.key мне пока не понятно
2. удалите текст из полей client certificate и client.key (скриншот 3), а вместо этого заполните certificate authority данными из нашего файла (секция ca)
3. Возможно поле custom configuratoion на скриншоте 2 - это и есть место для ta.key... просто я не вижу другого места, куда бы его можно было вписать, а он нужен.
Провозился часа 4 наверное - всё тщетно - забил в итоге.
Попробовал настроить через PPTP, всё завелось и на сайте, в статусах подключений - висело заветное "Подключено".
Спустя несколько часов, нужно было сбросить конфигурации роутера к дефолтным и после повторной настройки PPTP, статус коннекта на сайте не отображается и соответственно приконектиться к железяки не могу. Хотя, в логах пишет, что коннект установлен с неким IP
ВНИМАНИЕ: Спойлер!
Dec 17 02:50:17 unknown daemon.notice pptp[1613]: Connect: ppp4 <--> pptp (193.232.49.4)
Dec 17 03:50:47 unknown daemon.warn pptp[1613]: LCP: timeout sending Config-Requests
Dec 17 03:50:47 unknown daemon.notice pptp[1613]: Connection terminated.
Dec 17 03:50:47 unknown daemon.notice pptp[1613]: Modem hangup
Dec 17 03:51:01 unknown daemon.info pptp[1613]: Terminating on signal 15
Dec 17 03:51:01 unknown daemon.info pptp[1613]: Exit.
Dec 17 03:51:16 unknown daemon.info pptp[1739]: Plugin pptp.so loaded.
Dec 17 03:51:16 unknown daemon.info pptp[1739]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
Dec 17 03:51:16 unknown daemon.notice pptp[1740]: pppd 2.4.5 started by root, uid 0
Dec 17 03:51:17 unknown daemon.info pptp[1740]: Using interface ppp4
Dec 17 03:51:17 unknown daemon.notice pptp[1740]: Connect: ppp4 <--> pptp (193.232.49.4)
Взгляните пожалуйста на скрин
ВНИМАНИЕ: Спойлер!
Последнее редактирование: 7 года 2 дн. назад пользователем wexmwex.
Спасибо сказали: Virta58
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
1. Адрес 193.232.49.4 это и есть адрес msk.vpnki.ru, так что тут все корректно и статус должен был бы быть "зеленым". Судя по логу соединение на самом деле было.
2. Я смотрел в 15:23 по Мск и у вас активного соединения по pptp нет
3. Мне не нравится на скриншоте поле remote subnet / mask я бы поставил туда 172.16.0.0 / 255.255.0.0
На странице Инструменты - Инструменты есть кнопка Интерфейсы. Там информация по существующим интерфейсам вашего виртуального маршрутизатора. Когда вы подключаетесь по PPTP или L2TP то через 15 секунд после подключения вы можете увидеть там новый интерфейс - pppXXX. А в счетчиках есть RX и TX - количество принятыйх и переданных пакетов.
Это более верный способ понять есть ли соединение или нет, чем статус туннелей. Так как в перечне интерфейсов можно случайно увидеть "зависший" интерфейс. Ну всякое бывает.
К сожалению не работает. В интерфейсах (которые в инструментах) ничего не поменялось. Прикрепляю еще логи в момент подключения. + Скрин с логом от OpenVpn под андроидом.
Кстати, сегодня обнаружил что у провайдера сменился публичный IP, и теперь туннель по PPTP не строиться даже с Android, подключенного по WiFi к этому роутеру. Предположительно до момента смены IP, туннель поднимался как по OpenVPN так и PPTP.
А вот через 3G оператора - работают оба варианта!!. Значит провайдер что-то мутит...!?
В довесок так же отвалился ipv6 через брокера Hurricane Electric. При попытке создать новый туннель, пишет что по новому адресу (93.78.47.211) моего провайдера - блокируются ICMP пакеты.... Это какая-то ЖЕСТЬ!!!!
Вложения:
Последнее редактирование: 7 года 1 день назад пользователем wexmwex. Причина: Добавил файлы
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
1. По PPTP. Да, по логам видно, что несмотря на поднятый интерфейс ppp, далее не проходит установление LCP. Думаю, что по словосочетанию LCP GRE вы сможете найти в интернете варианты проблемы. Скорее всего, это провайдер не пропускает трафик протокола GRE (который необходим для работы PPTP). Если так, то пишите им письмо ...
2. По OpenVPN. Мне кажется, что сообщения в логе говорят скорее о проблеме на вашем устройстве. Потому что OpenVPN пытается установить соединение с использованием IPv6. Сообщения [AF_INET] и [AF_INET6] говорят о том, что OpenVPN, видимо, выбирает каким путем установить соединение и это у него не вполне получается. Поэтому соединение не устанавливается. Хотя, возможно, я не прав, но у меня больше нет мыслей по поводу этого лога.