Перестал работать клиент OpenVpn в версии 4.0.2

[Deks]

KeeneticOS 4.0.2, Keenetic Air

перестал работать интернет по openvpn на версии ОС 4.0.2, на версии 3.9.x все работало.

в "другие подключение" статус "готов" и даже обмен трафиком как и раньше, но когда пытаюсь зайти в интернет - страницы не грузит,

если с компа подключаться по такому openvpn конфигу - все работает:

# Automatically generated OpenVPN client config file

# Note: this configuration is user-locked to the username below

# OVPN_ACCESS_SERVER_USERNAME=имя

# Define the profile name of this particular configuration file

# OVPN_ACCESS_SERVER_PROFILE=имя@194.233.175.77

 

# Default Cipher

cipher AES-256-CBC

# OVPN_ACCESS_SERVER_CLI_PREF_ALLOW_WEB_IMPORT=True

# OVPN_ACCESS_SERVER_CLI_PREF_BASIC_CLIENT=False

# OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_CONNECT=False

# OVPN_ACCESS_SERVER_CLI_PREF_ENABLE_XD_PROXY=True

# OVPN_ACCESS_SERVER_WSHOST=194.233.175.77:443

# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START

# -----BEGIN CERTIFICATE-----

# серт

# -----END CERTIFICATE-----

# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP

# OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=1

client

server-poll-timeout 4

nobind

remote 194.233.175.77 1194 udp

remote 194.233.175.77 1194 udp

remote 194.233.175.77 443 tcp

remote 194.233.175.77 1194 udp

remote 194.233.175.77 1194 udp

remote 194.233.175.77 1194 udp

remote 194.233.175.77 1194 udp

remote 194.233.175.77 1194 udp

dev tun

dev-type tun

remote-cert-tls server

tls-version-min 1.2

reneg-sec 604800

verb 3

push-peer-info

 

pull-filter ignore "dhcp-pre-release"

pull-filter ignore "dhcp-renew"

pull-filter ignore "dhcp-release"

pull-filter ignore "register-dns"

pull-filter ignore "block-ipv6"

 

<ca>

-----BEGIN CERTIFICATE-----

серт

-----END CERTIFICATE-----

</ca>

<cert>

-----BEGIN CERTIFICATE-----

серт

-----END CERTIFICATE-----

</cert>

<key>

-----BEGIN PRIVATE KEY-----

ключ

-----END PRIVATE KEY-----

</key>

<auth-user-pass>

логин

пароль

</auth-user-pass>

<tls-crypt>

#

# 2048 bit OpenVPN static key (Server Agent)

#

-----BEGIN OpenVPN Static key V1-----

ключ

-----END OpenVPN Static key V1-----

</tls-crypt>

В чем проблема? как решить?

[Mamay]

9 минут назад, Deks сказал:

перестал работать интернет по openvpn на версии ОС 4.0.2, на версии 3.9.x все работало.

В чем проблема? как решить?

На этом форуме обсуждают альфы и беты. Так как у вас актуальная - смело ступайте в ТП.

[dreik]

Наблюдаю похожую ситуацию: если использовать VPN в качестве KillSwitch решения (VPN _только_ для некоторых устройств), то на этих устройствах не работает интернет в принципе.

Если выставить VPN как основной канал для всех устройств - всё работает хорошо, но исключительно через VPN.

Сейчас пытаюсь связаться с ТП, отпишусь.

Изменено 8 августа, 2023 пользователем dreik

[Deks]

6 hours ago, dreik said:

Наблюдаю похожую ситуацию: если использовать VPN в качестве KillSwitch решения (VPN _только_ для некоторых устройств), то на этих устройствах не работает интернет в принципе.

Если выставить VPN как основной канал для всех устройств - всё работает хорошо, но исключительно через VPN.

Сейчас пытаюсь связаться с ТП, отпишусь.

да, у меня также, откатиться не могу, тк в предыдущей версии openvpn не идет с дистрибутивом и поставить нельзя.

 

Нужно разрабам писать, пусть срочно хотфикс катят...

[Volkama]

Я с тех. поддержкой с июля уже переписываюсь по этому поводу. Так ничего и не решили. Пока использую этот вариант

8 часов назад, dreik сказал:

Если выставить VPN как основной канал для всех устройств - всё работает хорошо, но исключительно через VPN.

 

[dreik]

Только что получил информацию от поддержки

Quote

С3 ожидайте исправлено

 

[cadet78]

как долго ждать исправления? поломали вообще всё с openvpn, пришлось отключить его на всех роутерах. горе, хоть не откатывайся.

[cadet78]

поставил предварительную версию 4.0.3. openvpn заработал. оперативно, молодцы разработчики! пойду куплю еще пару кинетиков..

[slydiman]

Вместо сломанного OpenVPN на роутере поднимал IKEv2.
Поставил предварительную 4.0.3.
Теперь через IKEv2 не разрешается DNS.
Не знаю починили ли OpenVPN, но теперь точно сломали IKEv2 при подключении через connection policy.
WireGuard работает.

Изменено 19 августа, 2023 пользователем Dmitry Vasilyev

[slydiman]

Поправка к предыдущему сообщению: Через какое-то время перестал работать DNS и через WireGuard для custom connection policy на прошивке 4.0.3.
Никакие пляски с включением/выключением подключений, их сортировкой не помогали.
Грохнул connection policy, создал заново, настроил - работает.
Через какое-то время DNS опять перестал работать.

nslookup google.com 192.168.1.1 
где 192.168.1.1 - это роутер и даже
nslookup google.com 8.8.8.8 
в Windows говорит DNS request time out

При этом браузер Chrome открывал сайты, адреса которых видимо были разрешены ранее и были в кэше.

Переключил connection policy для данного клиента на default policy - всё работает.

Изменено 20 августа, 2023 пользователем Dmitry Vasilyev

[cadet78]

вот абсолютно не знаю что не так, но в 4.0.3 перестали работать не только ВПН, но и обычный интернет. на какое-то время помогает перезагрузка, но потом падает опять. буду читать как вернуться на 3.9.5. если сказать, что прошивка кривая - сделать ей комплимент

 

[Mamay]

9 минут назад, cadet78 сказал:

 буду читать как вернуться на 3.9.5.

Если верить вашей подписи (1410) - то архивная модель. Четвёртая ветка на этой модели существует лишь в канале draft. Что вам мешает сменить stable где 3.7 или delta 3.9?

[cadet78]

В 21.08.2023 в 14:14, Mamay сказал:

Если верить вашей подписи (1410) - то архивная модель. Четвёртая ветка на этой модели существует лишь в канале draft. Что вам мешает сменить stable где 3.7 или delta 3.9?

извините за подпись, у меня гига 1010 и ещё зоопарк из разных кинетиков на обслуживании. вернулся на 3.9.8 простой заменой файлов через веб-интерфейс. экспериментировать с 4 версией пока нет времени, хотя уже и 4.0.4 вышла. Разработчики выпускают быстро - молодцы.

Изменено 29 августа, 2023 пользователем cadet78