Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Конфиг ovpn вопрос:

long
 Share

Recommended Posts

long Member

long

Posted
Posted

Имею конфигурацию, добавил клиент/сервер на роутер и собственно вопрос:

Конфигурацию просто копирую и вставляю как есть или что о нужно изменять?

Неясно куда лог/пасс вводить?

long Member

long

Posted
  • Author
Posted

 

remote xxx.xxx.x.xxx 31004

remote xxx.xxx.x.xxx 31004  

float

proto tcp-client

dev tun

sndbuf 0

rcvbuf 0

keepalive 10 30

auth-user-pass

client

auth SHA512

cipher AES-128-CBC

remote-cert-tls server

<ca>

-----BEGIN CERTIFICATE-----

MIIDTTCCAragAwIBAgIUTZWzVjviyaxWj4p9Jm1MtLBfXEUwDQYJKoZIhvcNAQEL

DTALBgNVBAoTBEFTVVMxEjAQBgNVBAMTCVJULUFDMzEwMDEhMB8GCSqGSIb3DQEJ

ARYSbWVAbXlob3N0Lm15ZG9tYWluMB4XDTIzMTAwNjA5NDkyN1oXDTMzMTAwMzA5

NDkyN1owcTELMAkGA1UEBhMCVFcxCzAJBgNVBAgTAlRXMQ8wDQYDVQQHEwZUYWlw

ZWkxDTALBgNVBAoTBEFTVVMxEjAQBgNVBAMTCVJULUFDMzEwMDEhMB8GCSqGSIb3

DQEJARYSbWVAbXlob3N0Lm15ZG9tYWluMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCB

iQKBgQC4HqkH2dhi60FuqPT8ZY4eQ9Qsjgiw6dkz69k6sumTXT9E8uERzpYrThSL

3aUQyLS1kQh7sU8vavz12j323uvRhOD1MQ413rDYK9iSrrtKUlfXwcysJtswtcGr

YB+8CRv/9bgl+cSQimbyz1lYFvnjgGkzUGNxXCz7rF9EjUYDBwIDAQABo4HhMIHe

MB0GA1UdDgQWBBRb3KaRuaeXO0PBPt1JlEWq3Kl/XTCBrgYDVR0jBIGmMIGjgBRb

3KaRuaeXO0PBPt1JlEWq3Kl/XaF1pHMwcTELMAkGA1UEBhMCVFcxCzAJBgNVBAgT

AlRXMQ8wDQYDVQQHEwZUYWlwZWkxDTALBgNVBAoTBEFTVVMxEjAQBgNVBAMTCVJU

LUFDMzEwMDEhMB8GCSqGSIb3DQEJARYSbWVAbXlob3N0Lm15ZG9tYWlughRNlbNW

O+LJrFaPin0mbUy0sF9cRTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4GB

AENm0iGZszAWN1nZaV4HIHzziJ3358nQvMwvOSph/+R/P4kD+/5ZYwZphLLLLooA

dFGgchQO3l2Pv+oAx0pnehuxngxq/e9EoGJCHYqyHi+kzuNVJ/zARRRTWmYCpVY3

AJLHzhGhXEq01pKrW72V4NAKZ5MTG9zGLtGmxuybG2n4

-----END CERTIFICATE-----

</ca>

<cert>

-----BEGIN CERTIFICATE-----

MIIDhzCCAvCgAwIBAgIBAjANBgkqhkiG9w0BAQsFADBxMQswCQYDVQQGEwJUVzEL

A1UEAxMJUlQtQUMzMTAwMSEwHwYJKoZIhvcNAQkBFhJtZUBteWhvc3QubXlkb21h

aW4wHhcNMjMxMDA2MDk0OTI4WhcNMzMxMDAzMDk0OTI4WjBuMQswCQYDVQQGEwJU

VzELMAkGA1UECBMCVFcxDzANBgNVBAcTBlRhaXBlaTENMAsGA1UEChMEQVNVUzEP

MA0GA1UEAxMGY2xpZW50MSEwHwYJKoZIhvcNAQkBFhJtZUBteWhvc3QubXlkb21h

aW4wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKm4KzSPcArFBwu9QLam5TJV

dU9oA3e7QfP9k4Ze8FngutXTyTyCPuDbPZ+NuKrZtKOkBcb0S7BtrcCUosq0M4X1

poth7eScaJi3ff1J7x55BGbxjhedah/qNhzGKOcjuuCQe4Vrt2I4tYAaYldCQNxZ

/W2kwOKEyYjC0AT3QLL9AgMBAAGjggEwMIIBLDAJBgNVHRMEAjAAMC0GCWCGSAGG

+EIBDQQgFh5FYXN5LVJTQSBHZW5lcmF0ZWQgQ2VydGlmaWNhdGUwHQYDVR0OBBYE

FK0Vm/zE6j2pQu9VICXvMBBZK4yxMIGuBgNVHSMEgaYwgaOAFFvcppG5p5c7Q8E+

3UmURarcqX9doXWkczBxMQswCQYDVQQGEwJUVzELMAkGA1UECBMCVFcxDzANBgNV

BAcTBlRhaXBlaTENMAsGA1UEChMEQVNVUzESMBAGA1UEAxMJUlQtQUMzMTAwMSEw

HwYJKoZIhvcNAQkBFhJtZUBteWhvc3QubXlkb21haW6CFE2Vs1Y74smsVo+KfSZt

TLSwX1xFMBMGA1UdJQQMMAoGCCsGAQUFBwMCMAsGA1UdDwQEAwIHgDANBgkqhkiG

9w0BAQsFAAOBgQBggecl1Fkuh8ZQZMYv3BQcD55wW/uT68p+C9SoPhKge/zm7kuc

zE/O4QahQVw9DSrMemFAlXMUhgmMstQpYbJ8wMFLi7rRsTyaYltQ8LdNxZ8Drdgg

yw7J8ceQfJj+6K/Fm8oKXtxvNhxDKpyoB7rQVaoJVZYsz2qV78sJi/xytQ==

-----END CERTIFICATE-----

</cert>

<key>

-----BEGIN PRIVATE KEY-----

MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAKm4KzSPcArFBwu9

osq0M4X1poth7eScaJi3ff1J7x55BGbxjhedah/qNhzGKOcjuuCQe4Vrt2I4tYAa

YldCQNxZ/W2kwOKEyYjC0AT3QLL9AgMBAAECgYA2AfRFwotd8frfAndwaEWxMb6l

6SyJUl6XfQ8QCHAlubzaxI1aIvxNY5cFifzE6YhxNoXcHOtlFlHfYa04IgXuy0+v

LLiEbbes6QFMRw9ZXdV2AuaPZ/0sizswDcH1phvw3g3iCUE2Nf5tsLEgNbAYuijJ

J9D6yF6QLUXILiHRgQJBANhAhf9PV4xNhPwAtJ92NjPukmJ9/3EwlQznKBFItCsY

/gEhAVYtjEFCG/M2/z3vkQOiGnRnaaMtL9GBKm9/fGECQQDI6hveVTquUepFQ5lb

4Oj96mPhSaMPbqadIwTyhZcymd6bfzF4WdvFMCbANPgDuX5f5ov6noAxa4jORmcY

VRwdAkAadqrvN3JrRQFFJYD1Eq5HZKadTvX3kA5tacxJcTA7Je/Pi45yUVick85/

0PcjSTHh0/CQ1ibjRSBY7wmWY2+BAkEAiKYhukBBnxp7ugxWHBWGolxu/mV1ECP0

EmAlF0YhJftdWmlSHkcPoLg1QvlDzlS1TUii4Bw5mGNJMvLTX8tTSQJAcfPDrq0u

mDyf0hSDbfoTvmsDSeJWNXSGAT2QOrh6vSn0Iu8Hi0xap5bE1jDm5LSZURhx3Ln8

x+Bw9v+4NbSiTQ==

-----END PRIVATE KEY-----

</key>

ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC

persist-key

persist-tun

resolv-retry infinite

ping-timer-rem

auth-nocache

reneg-sec 0

mssfix 0

pull-filter ignore "ifconfig-ipv6"

pull-filter ignore "route-ipv6"

tls-cipher "DEFAULT:@SECLEVEL=0"

tls-version-min 1.0

 

block-outside-dns

long Member

long

Posted
  • Author
Posted

Я проделывал это, но результата никакого, НО

Я вместо удалённого вставлял как вы посоветовали.

А нужно в самом конце вставить после всех строк?

long Member

long

Posted
  • Author
Posted

И сам конфиг который я прислал его в таком виде добавлять ничего не удалять?(кроме удаления строки аутентификации и последуешего её дтбавления с лог/пас) я правильно вас понял?

И куда конкретно вставлять

<auth-user-pass>

Лог

пас

</auth-user-pass>

В самом конце?

long Member

long

Posted
  • Author
Posted
11 минуту назад, Кинетиковод сказал:

А с ПК то всё работает?

С телефона подключается, всё хорошо, а вот нароутере неподплючается и всё, полагаю что что то не так делаю(по поводу лог пас и ничего удалять ненадо с данной конфигурации?

P.S вайтгард установить и запустить получилось всё ок, а вот овпн неосиливаю может сам файл как-то подкорректировать нужно?

 

Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
4 минуты назад, long сказал:

ничего удалять ненадо с данной конфигурации?

Нужно удалить строку auth-user-pass и добавить блок с логином паролем. Если не работает, то выложите логи сюда. На что ругается Кинетик непонятно.

long Member

long

Posted
  • Author
Posted

Взял другой конфиг без лог/пас, всё так же нет соединения.

20240419_193505.jpg

20240419_194225.jpg

20240419_193957.jpg

20240419_191706.jpg

keenet07 Honored Flooder

keenet07

Posted
Posted

Первую часть конфига попробуйте записать так для начала 

client
dev tun
proto tcp
remote xxx.xxx.x.xxx 31004
remote xxx.xxx.x.xxx 31004  
cipher AES-128-CBC
auth SHA512
remote-cert-tls server

это до строк 

<ca>

-----BEGIN CERTIFICATE-----

MIIDTTCCAragAwIBAgIUTZWzVjv...

 

keenet07 Honored Flooder

keenet07

Posted
Posted

Если нет, то поменяйте строку 

ncp-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC

на 

data-ciphers AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC

 

long Member

long

Posted
  • Author
Posted

В существующем конфиге или изменённм как описали выше?

Изменчл-не помогло, по второму пункту сегодня неполучися изменить, завтра

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept