не настраивается роутер с Gargoyle

Сделал все как в примере. Результат:

Sat Nov 13 15:08:46 2021 daemon.warn openvpn(custom_config)[27978]: disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
Sat Nov 13 15:08:46 2021 daemon.err openvpn(custom_config)[27978]: Options error: You must define TUN/TAP device (--dev)
Sat Nov 13 15:08:46 2021 daemon.warn openvpn(custom_config)[27978]: Use --help for more information.

Увы, у меня нет устройства с Gargoyle, но мне кажется, что ругается он на отсутствие команды dev tun в конфигурационном файле.
Точно команда dev tun есть в файле?

Настройка по этой инструкции
vpnki.ru/settings/router/settings-gargoyle-openvpn
соответственно там нет корректировки конфигурационных файлов. Куда копать?

Такой конфиг

Я прошу прощения, но без вас наверное не справлюсь.
В конфиг руками добавил dev tun0 и эта проблема решилась. Появилась новая:
Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server or --tls-client is also specified

Мне кажется tls-client можно попробовать добавить в конфигурацию где-то после dev tun0
Но у меня вопрос - в начале инструкции сказано, что инструкция для версии 1.10.0, а у вас какая?

Добрый день.
Версия 1.13
Что добавлять в конфиг для tls-client где можно почитать?

Увы, я не могу подсказать, так как не знаю, но я бы добавил просто tls-client и все

Добрый день

Добавил как вы сказали, и есть какой-то результат.
Насколько я понимаю, связаться по прежнему не удалось, но процесс хоть идет без явных ошибок.
Скрин прилагаю.

Можете помочь?

Какой был внешний IP адрес в то время? Или повторите попытку и сообщите внешний IP

100.127.9.251

Странно, я не вижу в логе никаких пакетов с адреса 100.127.9.251
Вы уверены что нет ошибки?

Запустил дебаг по трафику с этого адреса, попробуйте еще раз

устал я бороться с гаргольей, пошел другим путем

Установил на ubuntu server ваш стандартный конфиг, и все подключилось.

Ну тоже вариант, правда могут быть сложности - ведь гаргулья (наверное) маршрутизатор и настроена быть шлюзом по умолчанию, а вот ubuntu - просто одно из устройств в сети. Поэтому попасть извне через нее в домашнюю сеть (к другим устройствам) может быть проблемой.

Ivankulaga пишет: устал я бороться с гаргольей, пошел другим путем

в гаргулье там ошибка. вернее избыточность. нет, все же это ошибка, т.е. нехилый такой косяк.
там надо использовать не три, как просит ВПНКИ, а все 5 файлов tls, по полной спецификации опенвпн.
гаргулья требует client.key и client.crt, которые для ВПНКИ.ру абсл. НЕ нужны
там надо aes-пакет ставить. потом генерить ключи, которые по факту не нужны для ВПНКИ, а нужны только и искл. для того, чтоб гаргулья подняла опенвпн.
по другому она не понимает интегрити соединения. ошибка в том, что не отключена проверка целосности клиент-ключей при их полном отсутствии со стороны сервера.

перешейте свой роутер на чистую опенврт и настройте уже под опенврт по моей инструкции:
vpnki.ru/questions/support-forum/tuns-ro...D0%BB%D1%8F-vpnki-ru
и вы запустите опенвпн без всяких лишних генераций ненужных ключей,
просто разделив конфиг-файл от ВПНК на три части и присунув их в три разных файла.

Все эти форки на основе опенврт типа голден-орба, гаргульи, и всякие прочее, не заслуживают потраченного времени и внимания, ибо есть реальная опенврт, над которой постоянно для блага других людей работает коллектив единомышленников. Это не понты какого-то одиночки, который ради личных амбиций противопоставил себя всему красноглазому сообществу, создал проект имени себя и полагает, что он самого Линуса поймал за шары. А на самом деле его глюкодром не в состоянии ровно стоять без десятка костылей, которые, опять же, подставили ему люди, просто бесплатно работающие в опенврт-комьюнити.

Спасибо за совет, но к сожалению на чистом openwrt ни какими танцами с бубном не удалось запустить usb модем. А это единственный источник интернета.

Добрый день.

Нет ли на сайте инструкции по настройке маршрутов?
Если на роутере прописать маршрут для ip из сети находящейся за vpn, перенаправляющий пакеты на компьютер с openvpn это сработает?

Попробуйте прописать маршрут 172.16.0.0/16 на рутере, а в качестве шлюза поставить адрес ubuntu в домашней сети. Но как это фактически сработает - не знаю. Если не получится, то можно маршрут предать на устройства по DHCP, а если и это не получится, то руками прописывать на всех устройствах сети...

Добрый день.

Возможно я чего-то не понимаю, но
роутер с маршрутом 172.16.0.0/16 via 192.168.10.2 dev br-lan
пингует 172.16. с той стороны тунеля который обращен к его сети,
но не получает ответ на пинг 172.16. адреса того тунеля который обращен к другой сети.

Сам сервер пингует оба адреса... IP forwarding на сервере стоит, но это наверное не важно - он бы и первый пинг не пропускал...

Извините, пока снимаю вопрос. Форвардинг не включился

Одного роутера не достаточно. Надо каждому устройству дать маршруты

Ivankulaga пишет: Спасибо за совет, но к сожалению на чистом openwrt ни какими танцами с бубном не удалось запустить usb модем. А это единственный источник интернета.

танцевал плохо. или слабо в бубен бил.
на опенврт без особых проблем настраивается любой юсб-модем.
как ras, так и rndis.
там надо доставить пакеты, под каждый типа модема - свои.
потом слегка где-то лапами подправить.
4pda.to/forum/index.php?showtopic=627012&st=4320#entry103516575

Надо каждому устройству дать маршруты

простите, но это закат солнца вручную.

не буду разбрасываться советами, но я бы (и без "бы" тоже), начал от печки:

роутер тп-линк - замена бутлоадера роутера - установка опенврт - пакеты ras или rndis юсд-модема под опенврт - настройка скриптов вынужденной перезагрузки при отсутствии пингов в инет - опенвпн под опенврт - маршруты прописываются только в роутеры - настройка фаервола в роутерах - настройка перезагрузки роутеров при пропаже пинга с дома на ВПНКУ или с дачи на ВПНКУ - настройка перезагрузки роутеров при пропаже пинга с дома на дачу и с дачи на хату - переназначение св. диодов - перепайка св. диодов на другого цвета - подключение зуммера к св. диоду который отвечает за индикацию коннекта между дачей и хазой по пингу между роутерами - настройка перегруза раз в сутки по шедулеру.

теперь ты сидишь скажем дома, на сете висит роутер. там горит два диода. желтый - ВПНКА на связи. синий - Дача на связи.
при попаже связи (по пингу раз в 1-3 минуты) тухнет св. диод и ревет на всю округу зуммер.
это удобно, практично, дешево и надежно. сделать 1 раз, чтоб получить аптайм величиной 1 год. ну не считая того, что ВПНКА перегружает опенвпн раз в сутки поздно вечером и мой шедулер перегружает роутеры раз в сутки с утра. + от майл-сервера ВПНКИ каждый день приходят письма со стасуом туннелей.
система настолько надежна и усточива, что я даже не планирую ставить свой VDS и начинать городить весь огород с нуля.
выгода между своим вдс и оплатой впнки будет не более 100руб в мес. не стоит даже за 100руб мозг напрягать.

Mast пишет: при попаже связи (по пингу раз в 1-3 минуты) тухнет св. диод и ревет на всю округу зуммер.

Представил себе соседей