Вход
Авторизация

Ставим OpenVPN на OpenWRT для VPNKI.ru

Подробнее
1 год 10 мес. назад #25 от admin
admin ответил в теме Ставим OpenVPN на OpenWRT для VPNKI.ru
Иии? прямо п.5 не получается? :)
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Elpasso
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 10 мес. назад #26 от Elpasso
Elpasso ответил в теме Ставим OpenVPN на OpenWRT для VPNKI.ru
В общем кое как настроил OpenWPN - всё сделал по инструкции, появился интерфейс OVPN но ему не присвоился не ip адрес который даётся на сайте, и на сайте я попробовал пропинговать свою сеть безуспешно

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Elpasso
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 10 мес. назад #27 от Elpasso
Elpasso ответил в теме Ставим OpenVPN на OpenWRT для VPNKI.ru
В общем посмотрите пожалуйста может что заметите на скриншотах что не так сделал или ещё что, там их 11 штук. Скриншоты 11 фото

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 10 мес. назад - 1 год 10 мес. назад #28 от admin
admin ответил в теме Ставим OpenVPN на OpenWRT для VPNKI.ru
Посмотрел по логам - соединения были успешны, но... они отключаются каждые 2 минуты и это странно.

Вот выдержка из лога:

Sat Jan 28 13:58:56 2023 176.116.164.75:18380 PLUGIN_CALL: POST /usr/lib/openvpn/radiusplugin.so/PLUGIN_AUTH_USER_PASS_VERIFY status=0
Sat Jan 28 13:58:56 2023 176.116.164.75:18380 TLS: Username/Password authentication succeeded for username 'user16182' [CN SET]
Успешная аутентификация

Sat Jan 28 13:58:56 2023 176.116.164.75:18380 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1525', remote='link-mtu 1557'
Некорректный MTU на сервере и на клиенте

Sat Jan 28 13:58:56 2023 176.116.164.75:18380 WARNING: 'cipher' is used inconsistently, local='cipher [null-cipher]', remote='cipher AES-128-CBC'
Сервер не использует шифрование, а клиент пытается использовать cipher AES-128-CBC

Sat Jan 28 13:58:56 2023 176.116.164.75:18380 WARNING: 'keysize' is used inconsistently, local='keysize 0', remote='keysize 128'
Размер ключа некорректный

Sat Jan 28 13:58:56 2023 176.116.164.75:18380 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 28 13:58:56 2023 176.116.164.75:18380 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Jan 28 13:58:56 2023 176.116.164.75:18380 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384
Sat Jan 28 13:58:56 2023 176.116.164.75:18380 [user16182] Peer Connection Initiated with [AF_INET]176.116.164.75:18380
Sat Jan 28 13:58:56 2023 user16182/176.116.164.75:18380 OPTIONS IMPORT: reading client specific options from: ccd/user16182
Sat Jan 28 13:58:56 2023 user16182/176.116.164.75:18380 PLUGIN_CALL: POST /usr/lib/openvpn/radiusplugin.so/PLUGIN_CLIENT_CONNECT status=0
Sat Jan 28 13:58:56 2023 user16182/176.116.164.75:18380 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_0772ec5af721cb6b42088a425b542968.tmp
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 OPTIONS IMPORT: reading client specific options from: /tmp/openvpn_cc_bbd557f076ca810339dd2f4a7ef07bd1.tmp
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 MULTI: Learn: 172.16.55.158 -> user16182/176.116.164.75:18380
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 MULTI: primary virtual IP for user16182/176.116.164.75:18380: 172.16.55.158
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 MULTI: internal route 192.168.1.0/24 -> user16182/176.116.164.75:18380
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 MULTI: Learn: 192.168.1.0/24 -> user16182/176.116.164.75:18380
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 PUSH: Received control message: 'PUSH_REQUEST'
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 SENT CONTROL [user16182]: 'PUSH_REPLY,route-gateway 172.16.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 172.16.55.158 255.255.0.0,peer-id 0' (status=1)

Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 IP packet with unknown IP version=7 seen

Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #3034203034 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #52997200 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:58:57 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1847364975 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:59:07 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1477792943 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:59:17 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #2119921999 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:59:27 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #2233794379 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:59:37 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #3552155454 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:59:47 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #570784224 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 13:59:57 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1385364471 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sat Jan 28 14:00:07 2023 user16182/176.116.164.75:18380 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #1230613491 ] -- see the man page entry for --no-replay and --replay

В сухом остатке
- вы уверены, что вы вставили в настройки соединения тот конфиг, который скачали с сервера (без шифрования) ?
- возможно проблема в размере MTU - на сервере link-mtu 1525, а на клиенте link-mtu 1557. Можно попробовать изменить размер MTU в файле конфигурации клиента, поставить link-mtu 1525 и перезапустить OpenWRT
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 1 год 10 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Elpasso
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 10 мес. назад - 1 год 10 мес. назад #29 от Elpasso
Elpasso ответил в теме Ставим OpenVPN на OpenWRT для VPNKI.ru
Да, я скачал тот файл с сервера и разобрал его на три части как написано в той статье(ca.crt ,tls.key и userpass.txt - три этих файла закинул в папку OpenVPN на OpenWRT) Файл качал без шифрования - порт udp(без шифрования)А как и где изменить это mtu не подскажите? И вы смотрели скриншоты что я вам отправлял? Может там что либо увидите?
Последнее редактирование: 1 год 10 мес. назад пользователем Elpasso.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Elpasso
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 10 мес. назад #30 от Elpasso
Elpasso ответил в теме Ставим OpenVPN на OpenWRT для VPNKI.ru
Подскажите пожалуйста как изменить MTU в конфигурации файла, я не могу его найти...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.108 секунд