R0cky

поделитесь конфигом клиента под линукс? я использую tls-crypt

все просто - в 2019 не было Openvpn версии 2.5. Соответственно тогда этот конфиг был актуален. Сейчас (если на сервере openvpn версия 2.5) требуется команда data-ciphers, которую актуальная прошивка не поддерживает.

Вы предлагаете поменять платную подписку на airvpn на что нибудь другое только из за того, что новейшая модель роутера keenetic в свой прошивке содержит старую версию openvpn, которая не имеет нормальной поддержки алгоритма CHACHA20-POLY1305 предназначенного как раз для таких устройств как роутеры?

Все эти ошибки возникают, если принудительно выбрать CHACHA20-POLY1305 в качестве алгоритма шифрования. Сервер (airvpn) это не принимает, со своей стороны выставляет медленный AES-256-CBC, а остальные ошибки производны от этого не соответствия. Толковая поддержка CHACHA20-POLY1305 появилась только в версии 2.5, а нам тут про кривые бэкпорты рассказывают который месяц. И да, это критично, поскольку в процессорах роутеров пока нет поддержки инструкций aes-ni.

С этим конфигом соединение устанавливается, но в лог сыпятся сообщения: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1535', remote='link-mtu 1602' Май 22 13:29:16 OpenVPN0 WARNING: 'cipher' is used inconsistently, local='cipher CHACHA20-POLY1305', remote='cipher AES-256-CBC' Май 22 13:29:16 OpenVPN0 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA512' То есть туннель работает некорректно если на сервере стоит 2.5 (как и есть уже практически у все впн провайдеров), а у клиента, желающего использовать чачу стоит устаревшая версия 2.4. Толку от "бэкпорта" CHACHA20-POLY1305 в эту версию немного, если она все равно не умеет работать с командой data-ciphers