Ручная настройка OpenVPN на роутере с прошивкой Tomato

Вот копия одного сообщения тут на форуме. Там была похожая ситуация с ovpn файлом, который требовалось разделить.

---

В нашем ovpn-файле имеется ca.crt и ta.key (опция tls-auth).

Мы не используем аутентификацию клиентов по сертификатам и потому нам не нужен client.crt или client.key. Вместо этого у нас логин/пароль. Мы могли бы сделать и то и другое, т.е. клиентские сертификаты + логин/пароль, но это было бы надругательством над здравым смыслом.

Если какой-то клиент OpenVPN зачем-то требует в конфигурации клиентский сертификат и отказывается принимать конфигурацию без него, то надо посмотреть на этого клиента. Но это сильно вряд ли.

Важно, что ta.key обязателен.

Если вы не можете влить готовый ovpn-файл и не можете сделать по инструкции для дебиана, то вам предстоит не только отговорить своего OpenVPN-клиента использовать клиентский сертификат, но и еще обучить его использовать tls-auth.

---

Исходя из изложенного, мне кажется, что
1. у вас есть возможность использовать tls-auth (на скриншоте 1), однако куда писать ta.key мне пока не понятно
2. удалите текст из полей client certificate и client.key (скриншот 3), а вместо этого заполните certificate authority данными из нашего файла (секция ca)
3. Возможно поле custom configuratoion на скриншоте 2 - это и есть место для ta.key... просто я не вижу другого места, куда бы его можно было вписать, а он нужен.

1. Адрес 193.232.49.4 это и есть адрес msk.vpnki.ru, так что тут все корректно и статус должен был бы быть "зеленым". Судя по логу соединение на самом деле было.
2. Я смотрел в 15:23 по Мск и у вас активного соединения по pptp нет
3. Мне не нравится на скриншоте поле remote subnet / mask я бы поставил туда 172.16.0.0 / 255.255.0.0

На странице Инструменты - Инструменты есть кнопка Интерфейсы. Там информация по существующим интерфейсам вашего виртуального маршрутизатора. Когда вы подключаетесь по PPTP или L2TP то через 15 секунд после подключения вы можете увидеть там новый интерфейс - pppXXX. А в счетчиках есть RX и TX - количество принятыйх и переданных пакетов.
Это более верный способ понять есть ли соединение или нет, чем статус туннелей. Так как в перечне интерфейсов можно случайно увидеть "зависший" интерфейс. Ну всякое бывает.

1. По PPTP. Да, по логам видно, что несмотря на поднятый интерфейс ppp, далее не проходит установление LCP. Думаю, что по словосочетанию LCP GRE вы сможете найти в интернете варианты проблемы. Скорее всего, это провайдер не пропускает трафик протокола GRE (который необходим для работы PPTP). Если так, то пишите им письмо ...

2. По OpenVPN. Мне кажется, что сообщения в логе говорят скорее о проблеме на вашем устройстве. Потому что OpenVPN пытается установить соединение с использованием IPv6. Сообщения [AF_INET] и [AF_INET6] говорят о том, что OpenVPN, видимо, выбирает каким путем установить соединение и это у него не вполне получается. Поэтому соединение не устанавливается. Хотя, возможно, я не прав, но у меня больше нет мыслей по поводу этого лога.