Как настроить OpenVPN-server на роутере (AsusWRT)?

Question

Skywoker73 @Skywoker73

anykey

Как настроить OpenVPN-server на роутере (AsusWRT)?

Есть железка Asus RT-N18U , довольно мощная, прошивка оффициальная.

Не могу подключиться к серверу Openvpn на роутере.
Делаю по инструкции
www.asus.com/support/Knowledge-Detail/11/2/RTAC68U...

Адрес роутера внешний-статический, брандмауэр отключал (как на роутере так и на клиенте)
Прошивка роутера последняя. Клиент - машина на винХР
Файлы логов в приложении.

сервер (журнал в интефейсе роутера):

ul 22 11:54:29 openvpn[3802]: Socket Buffers: R=[122880->131072] S=[122880->131072]
Jul 22 11:54:29 openvpn[3802]: TUN/TAP device tun21 opened
Jul 22 11:54:29 openvpn[3802]: TUN/TAP TX queue length set to 100
Jul 22 11:54:29 openvpn[3802]: UDPv4 link local (bound): [undef]
Jul 22 11:54:29 openvpn[3802]: UDPv4 link remote: [undef]
Jul 22 11:55:29 openvpn[3802]: Inactivity timeout (--ping-restart), restarting
Jul 22 11:55:29 openvpn[3802]: Closing TUN/TAP interface
Jul 22 11:55:29 openvpn[3802]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 22 11:55:29 openvpn[3802]: Restart pause, 2 second(s)
Jul 22 11:55:31 openvpn[3802]: ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Jul 22 11:55:31 openvpn[3802]: Socket Buffers: R=[122880->131072] S=[122880->131072]
Jul 22 11:55:31 openvpn[3802]: TUN/TAP device tun21 opened
Jul 22 11:55:31 openvpn[3802]: TUN/TAP TX queue length set to 100
Jul 22 11:55:31 openvpn[3802]: UDPv4 link local (bound): [undef]
Jul 22 11:55:31 openvpn[3802]: UDPv4 link remote: [undef]
Jul 22 11:56:31 openvpn[3802]: Inactivity timeout (--ping-restart), restarting
Jul 22 11:56:31 openvpn[3802]: Closing TUN/TAP interface
Jul 22 11:56:31 openvpn[3802]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 22 11:56:31 openvpn[3802]: Restart pause, 2 second(s)
Jul 22 11:56:33 openvpn[3802]: ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Jul 22 11:56:33 openvpn[3802]: Socket Buffers: R=[122880->131072] S=[122880->131072]
Jul 22 11:56:33 openvpn[3802]: TUN/TAP device tun21 opened
Jul 22 11:56:33 openvpn[3802]: TUN/TAP TX queue length set to 100
Jul 22 11:56:33 openvpn[3802]: UDPv4 link local (bound): [undef]
Jul 22 11:56:33 openvpn[3802]: UDPv4 link remote: [undef]
Jul 22 11:57:33 openvpn[3802]: Inactivity timeout (--ping-restart), restarting
Jul 22 11:57:33 openvpn[3802]: Closing TUN/TAP interface
Jul 22 11:57:33 openvpn[3802]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 22 11:57:33 openvpn[3802]: Restart pause, 2 second(s)
Jul 22 11:57:35 openvpn[3802]: ******* WARNING *******: all encryption and authentication features disabled -- all data will be tunnelled as cleartext
Jul 22 11:57:35 openvpn[3802]: Socket Buffers: R=[122880->131072] S=[122880->131072]
Jul 22 11:57:35 openvpn[3802]: TUN/TAP device tun21 opened
Jul 22 11:57:35 openvpn[3802]: TUN/TAP TX queue length set to 100
Jul 22 11:57:35 openvpn[3802]: UDPv4 link local (bound): [undef]
Jul 22 11:57:35 openvpn[3802]: UDPv4 link remote: [undef]
Jul 22 11:58:35 openvpn[3802]: Inactivity timeout (--ping-restart), restarting
Jul 22 11:58:35 openvpn[3802]: Closing TUN/TAP interface
Jul 22 11:58:35 openvpn[3802]: SIGUSR1[soft,ping-restart] received, process restarting
Jul 22 11:58:35 openvpn[3802]: Restart pause, 2 second(s)

Настройки сервера на скринах, клиент настроен просто путем экспорта файлика client.ovpn из вебморды роутера как и сказано в инструкции.

лог на клиентской тачке от файла .ovpn

Wed Jul 22 11:18:51 2015 Attempting to establish TCP connection with [AF_INET]100.200.300.400:1194 [nonblock]
Wed Jul 22 11:18:52 2015 TCP connection established with [AF_INET]100.200.300.400:1194
Wed Jul 22 11:18:52 2015 TCPv4_CLIENT link local: [undef]
Wed Jul 22 11:18:52 2015 TCPv4_CLIENT link remote: [AF_INET]100.200.300.400:1194
Wed Jul 22 11:18:52 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
Wed Jul 22 11:18:52 2015 TLS Error: TLS object -> incoming plaintext read error
Wed Jul 22 11:18:52 2015 TLS Error: TLS handshake failed
Wed Jul 22 11:18:52 2015 Fatal TLS error (check_tls_errors_co), restarting
Wed Jul 22 11:18:52 2015 SIGUSR1[soft,tls-error] received, process restarting
Wed Jul 22 11:18:57 2015 Attempting to establish TCP connection with [AF_INET]100.200.300.400:1194 [nonblock]
Wed Jul 22 11:18:58 2015 SIGTERM[hard,init_instance] received, process exiting

Вопрос задан более трёх лет назад
4046 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

VPN

Средний
Wireguard не рабоатет на роутере Keenetic. Пишет пир вне сети. Что значит?
- 1 подписчик
- 10 часов назад
- 63 просмотра
1

ответ
OpenVPN

Простой
Проблема с настройкой OpenVPN на роутере ASUS?
- 1 подписчик
- 10 часов назад
- 36 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
Почему пропадает интернет соединение?
- 1 подписчик
- 17 часов назад
- 107 просмотров
1

ответ
Windows

+1 ещё

Средний
Почему может быть очень низкая скорость интернета при подключении компьютера к роутеру?
- 1 подписчик
- 22 часа назад
- 109 просмотров
0

ответов
VPN

+2 ещё

Средний
Почему обрывается сессия IPSEC в mikrotik?
- 1 подписчик
- 28 нояб.
- 159 просмотров
1

ответ
Linux

+1 ещё

Средний
Как можно получить доступ к расшаренным папкам организации через телефон?
- 4 подписчика
- 28 нояб.
- 878 просмотров
4

ответа
VPN

Сложный
Как разделить VPN сервера на уровне клиента?
- 2 подписчика
- 28 нояб.
- 220 просмотров
1

ответ
Программное обеспечение и интернет-сервисы

+1 ещё

Средний
Сайт не доступен в РФ регионе, но доступен в РБ (Timeweb Cloud). Какие причины ошибки?
- 1 подписчик
- 27 нояб.
- 284 просмотра
0

ответов
VPN

+1 ещё

Простой
Как настроить VPS в Европе, чтобы YouTube считал, что я из России?
- 3 подписчика
- 27 нояб.
- 2689 просмотров
5

ответов
VPN

+2 ещё

Средний
Почему при обновлении шлема Oculus Quest 2 висит бесконечное скачивание?
- 1 подписчик
- 26 нояб.
- 93 просмотра
0

ответов
Показать ещё Загружается…

Mobile Flutter Software Engineer

IDT Technologies • Астана (Нур-Султан)

от 3 500 до 4 000 $

Специалист технической поддержки

DBI • Ростов-на-Дону

от 30 000 до 48 000 ₽

Системный Аналитик 1С

Wanted. • Москва

До 260 000 ₽

Разработать фронтенд для интернет-магазина

01 дек. 2024, в 07:56

700 руб./в час

Сделать простые 3д модели

01 дек. 2024, в 06:34

5000 руб./за проект

Отрисовать элементы игры

01 дек. 2024, в 06:30

3000 руб./за проект

Answer 1 · 2015-07-22 13:29:15

Мне кажется, или у вас ключей нет на роутере? (последний скрин)
А вообще

Jul 22 11:54:29 openvpn[3802]: UDPv4 link local (bound): [undef]
Jul 22 11:54:29 openvpn[3802]: UDPv4 link remote: [undef]

по моему намекает, что у вас не настроены IP'шники. Ну если сервер как раз на роутере, то предполагю должен быть link local (bound)
Сдается у вас ничего не сконфигурировано. Там ничего не сказано ни про ключи, ни про правку конфига (как минимум надо IP прописывать!!!)

Answer 2 · 2015-07-22 14:01:11

однозначно ключи.
и запись в логах на клиенте

Wed Jul 22 11:18:52 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small

на это намекает

Answer 3 · 2015-07-22 16:06:26

Выяснилась проблема: Роутер на старой прошивке генерировал сертификаты, они там в пустых полях были. Обновил ПО - пропали.

Как настроить OpenVPN-server на роутере (AsusWRT)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт