Forum: OpenVPN problem client-server

' target='_blank'>Link

25 Listopada 2024 18:23:38

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[0]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.142.172.190

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

OpenVPN - problem client-server
dawsob	#1 Dodano 27-04-2014 20:23
User Posty: 2 Dołączył: 27/04/2014 03:00	Witam, Skonfigurowałem server OpenVPN Server na routerze E1500 - Tomato Firmware v1.28.9013 MIPSR2--RAF K26 USB VLAN-VPN-NOCAT BASIC Interface Type - TUN Protocol - UDP Port - 1194 Firewall - Automatic Authorization Mode - TLS Extra HMAC authorization (tls-auth) - Disabled VPN subnet/netmask - 10.8.0.0 255.255.255.0 ADVANCED Push LAN to clients Encryption cipher - Default Compression - Disabled TLS Renegotiation Time : -1 Manage Client-Specific Options Allow Client<->Client KEYS Generowane poprzez cmd vars clean-all build-ca build-key-server server build-key client1 build-dh i wklejane -----BEGIN CERTIFICATE----- xxxxx -----END CERTIFICATE----- Serwer startuje bez problemu. KONFIGURACJA KLIENTA Stworzono plik .ovpn w C:Program FilesOpenVPNconfig i kopiuje tam wcześniej wygenerowane klucze i cert. Kod Pobierz kod źródłowy remote dawsob.no-ip.org 1194 client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun float ca ca.crt cert dawidsobolewski.crt key dawidsobolewski.key ns-cert-type server LOGI KLIENTA --------------------------------------------------------------------------------------------------------------------------- Sun Apr 27 19:02:09 2014 OpenVPN 2.3.3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Apr 9 2014 Enter Management Password: Sun Apr 27 19:02:10 2014 UDPv4 link local: [undef] Sun Apr 27 19:02:10 2014 UDPv4 link remote: [AF_INET]193.218.132.13:1194 Sun Apr 27 19:02:11 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14092105:SSL routines:SSL3_GET_SERVER_HELLO:wrong cipher returned Sun Apr 27 19:02:11 2014 TLS Error: TLS object -> incoming plaintext read error Sun Apr 27 19:02:11 2014 TLS Error: TLS handshake failed Sun Apr 27 19:02:11 2014 SIGUSR1[soft,tls-error] received, process restarting Sun Apr 27 19:02:13 2014 UDPv4 link local: [undef] Sun Apr 27 19:02:13 2014 UDPv4 link remote: [AF_INET]193.218.132.13:1194 Sun Apr 27 19:02:13 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14092105:SSL routines:SSL3_GET_SERVER_HELLO:wrong cipher returned Sun Apr 27 19:02:13 2014 TLS Error: TLS object -> incoming plaintext read error Sun Apr 27 19:02:13 2014 TLS Error: TLS handshake failed Sun Apr 27 19:02:13 2014 SIGUSR1[soft,tls-error] received, process restarting Sun Apr 27 19:02:16 2014 UDPv4 link local: [undef] Sun Apr 27 19:02:16 2014 UDPv4 link remote: [AF_INET]193.218.132.13:1194 Sun Apr 27 19:02:16 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14092105:SSL routines:SSL3_GET_SERVER_HELLO:wrong cipher returned --------------------------------------------------------------------------------------------------------------------------- LOGI SERWERA --------------------------------------------------------------------------------------------------------------------------- Apr 27 19:02:11 Dawsob daemon.notice openvpn[1970]: MULTI: multi_create_instance called Apr 27 19:02:11 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2186 Re-using SSL/TLS context Apr 27 19:02:11 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2186 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ] Apr 27 19:02:11 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2186 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ] Apr 27 19:02:11 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2186 TLS: Initial packet from 31.61.129.103:2186, sid=b4265432 a5f93259 Apr 27 19:02:13 Dawsob daemon.notice openvpn[1970]: MULTI: multi_create_instance called Apr 27 19:02:13 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2788 Re-using SSL/TLS context Apr 27 19:02:13 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2788 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ] Apr 27 19:02:13 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2788 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ] Apr 27 19:02:13 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2788 TLS: Initial packet from 31.61.129.103:2788, sid=8b995e32 288b1bf7 Apr 27 19:02:16 Dawsob daemon.notice openvpn[1970]: MULTI: multi_create_instance called Apr 27 19:02:16 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1056 Re-using SSL/TLS context Apr 27 19:02:16 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1056 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ] Apr 27 19:02:16 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1056 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ] Apr 27 19:02:16 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1056 TLS: Initial packet from 31.61.129.103:1056, sid=217e5d5f 8742cf4e Apr 27 19:02:19 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:2788 TLS: new session incoming connection from 31.61.129.103:2788 Apr 27 19:02:22 Dawsob daemon.notice openvpn[1970]: MULTI: multi_create_instance called Apr 27 19:02:22 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1095 Re-using SSL/TLS context Apr 27 19:02:22 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1095 Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ] Apr 27 19:02:22 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1095 Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ] Apr 27 19:02:22 Dawsob daemon.notice openvpn[1970]: 31.61.129.103:1095 TLS: Initial packet from 31.61.129.103:1095, sid=72791d9a 5c6d989a Apr 27 19:02:53 Dawsob daemon.err openvpn[1970]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146) Apr 27 19:02:54 Dawsob daemon.err openvpn[1970]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146) Apr 27 19:02:54 Dawsob daemon.err openvpn[1970]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146) Apr 27 19:02:56 Dawsob daemon.err openvpn[1970]: read UDPv4 [ECONNREFUSED]: Connection refused (code=146) --------------------------------------------------------------------------------------------------------------------------- Czy ktoś może pomóc? Trudno stwierdzić gdzie jest problem - proszę o sugestię


khain	#2 Dodano 27-04-2014 22:09
Power User Posty: 335 Dołączył: 25/07/2007 17:09	Wygeneruj klucze pod linuxem, sprawdź czy nie ma w nich dziwnych znaków: http://img710.imageshack.us/img710/22...302683.png TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD


dawsob	#3 Dodano 28-04-2014 00:26
User Posty: 2 Dołączył: 27/04/2014 03:00	Mam takie same dziwne znaki LF ok jutro spróbuje na linuxie wygenerować klucze - dzieki za opdpiwiedz dam znać


shibby	#4 Dodano 28-04-2014 06:03
SysOp Posty: 17110 Dołączył: 15/01/2009 20:30	jeżeli masz jednego klienta to wystarczy użyć static.Key. Sprawdzisz w ten sposób konfigurację tunelu. na serwerze masz włączone szyfrowanie " Encryption cipher ". a w konfiguracji klienta nie widze Router: Unifi Cloud Gateway Max Switch: Netgear MS510TXPP Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


grz3si3k	#5 Dodano 28-04-2014 07:22
Super User Posty: 630 Dołączył: 28/06/2008 17:19	Cytat dawsob napisał(a): Mam takie same dziwne znaki LF ok jutro spróbuje na linuxie wygenerować klucze - dzieki za opdpiwiedz dam znać nie musisz na Linuksie, wystarczy ze użyjesz odpowiedniego edytora tekstu i wszystkie linie usuniesz oraz ustawisz w jeden ciąg znaków np. notepad ++ Edytowany przez grz3si3k dnia 28-04-2014 07:29 RT-AC68U

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 86

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,773,237 unikalnych wizyt