Проблема asus, не подключается к серверу openvpn?

Question

[dsslesarev]

Всем привет! не могу подключить, роутер ASUS к серверу openvpn на debian, выдаёт такие ошибки, кто что скажет? Как исправить?

server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
## передача маршрутов клиентам (сети для примера)
## можно передавать всем все сразу, или выборочно в файлах ccd/clientX
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.20.0 255.255.255.0"
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
client-config-dir ccd
## маршрутизация для сервера, если понадобится
route 192.168.1.0 255.255.255.0
route 192.168.10.0 255.255.255.0
route 192.168.20.0 255.255.255.0
route-gateway 10.8.0.1
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
sndbuf 524288
rcvbuf 524288
push "sndbuf 524288"
push "rcvbuf 524288"
#авторизация
auth-user-pass-verify /etc/openvpn/verify.sh via-file
client-cert-not-required
username-as-common-name
tmp-dir /tmp
script-security 2

Логи с сервера:

TLS: Initial packet from [AF_INET]109.252.239.254:49032, sid=ed5f2180 d28f90cf
TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. Thi$
OpenSSL: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

Конфиг клиента:

client
dev tun
proto udp
remote 1194
resolv-retry infinite
nobind
persist-key
persist-tun
auth-nocache
auth-user-pass
remote-cert-tls server
cipher aes-128-cbc
auth SHA1
comp-lzo
tls-client
remote-cert-tls server
key-direction 1

Answer 1

[mureevms]

Директива remote в конфиге клиента указывает на хост, а не на порт. Или хост и порт через пробел.

Comments

[dsslesarev]

Так это понятно просто убрал ip адрес когда сюда выкладывал) Внизу ошибка пишет ясно что ошибка в версии TLS

[mureevms]

Да, не дочитал.
Другой клиент с данным конфигом подключается? Если да, то причина в роутере. Сравните версии OpenSSL, тут еще можно посмотреть решение https://stackoverflow.com/questions/53058362/opens...