4.3.0-4.3.1: установка подключения OC-туннеля со сторонним OC-сервером

[dimon27254]

@Le ecureuil @FLK

В 4.3.0 перестало работать подключение к своему внешнему серверу на стороне VPS. В логе циклично повторяются следующие сообщения:

[I] Apr 11 23:24:32 openconnect: POST https://*.*/?*
[I] Apr 11 23:24:32 openconnect: Connected to *.*.*.*:443 
[I] Apr 11 23:24:32 openconnect: SSL negotiation with *.*
[I] Apr 11 23:24:32 openconnect: Connected to HTTPS on *.* with ciphersuite (TLS1.2)-(ECDHE-SECP256R1)-(ECDSA-SHA256)-(AES-256-GCM) 
[I] Apr 11 23:24:32 openconnect: Failed to write to TLS/DTLS socket: The request is invalid. 
[E] Apr 11 23:24:32 ndm: Service: "OpenConnect0": unexpectedly stopped. 

При этом, туннель между двумя Кинетиками работает без проблем.

Изменено 2 мая пользователем dimon27254

[dimon27254]

8 минут назад, miltt сказал:

Если я правильно понимаю, читая между строк, ОС-ВПН-туннель с удалённым ОС-сервером на где-то там ВПС`ке, с помощью других клиентов разных ОС`ей (вин, лин, мак, андроид) устанавливается и работает (и это проверено)? Не работает только клиент кинетика?

Все верно. На других устройствах подключение без проблем устанавливается.

В 4.2 (и вплоть до 4.3.0) Кинетик без проблем подключается. Начиная с 4.3.0 требуется менять tls-priorities со стороны VPS-сервера.

Изменено 30 апреля пользователем dimon27254

[FLK]

12 минут назад, miltt сказал:

не смешно.
Если я правильно понимаю, читая между строк, ОС-ВПН-туннель с удалённым ОС-сервером на где-то там ВПС`ке, с помощью других клиентов разных ОС`ей (вин, лин, мак, андроид) устанавливается и работает (и это проверено)? Не работает только клиент кинетика?

Проверка работоспособности "клиентов разных ОС`ей (вин, лин, мак, андроид)" с сервером "на где-то там ВПС`ке" никакого отношения к разделу Тестирование Dev-сборок форума Keenetic НЕ ИМЕЕТ и осуждалась бы в разделе Курилка...

Изменено 30 апреля пользователем FLK

[miltt]

14 минут назад, FLK сказал:

Проверка работоспособности "клиентов разных ОС`ей (вин, лин, мак, андроид)" с сервером "на где-то там ВПС`ке" никакого отношения к разделу Тестирование Dev-сборок форума Keenetic НЕ ИМЕЕТ и осуждалась бы в разделе Курилка...

это логично, но прежде чем искать проблему клиента, хочется уверенности, что удалённый сервер правильно настроен и работает, а не искать черную кошку в тёмной комнате, особенно если ее там нет.
P.S. и за тестирование "DEV-сборок"!
4.3.х, если не ошибаюсь, имеет статус "beta" т.е. канал «предварительный» => можно (и, imho, нужно) обращаться в ОФИЦИАЛЬНУЮ техподдерку, а не "гадить в разделе ... Dev-сборок", перефразируя Ваши же слова.

Изменено 30 апреля пользователем miltt

[miltt]

19 часов назад, dimon27254 сказал:

Все верно. На других устройствах подключение без проблем устанавливается.

В 4.2 (и вплоть до 4.3.0) Кинетик без проблем подключается. Начиная с 4.3.0 требуется менять tls-priorities со стороны VPS-сервера.

жалание, чтобы работало "искаропки" понятно, но, imho, при реализации, от этого взяли только "вершки". может стоит попробовать полноценный клиент из OPKG, хотябы ради проверки. будет ли он работать с «NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0»
P.S. и тем, кто прячет впн-трафик от РКН (мне не надо) можно посмотреть в сторону SoftEther. Он тоже умеет заворачивать в SSL.

Изменено 1 мая пользователем miltt
add png

[Le ecureuil]

13 часов назад, Mechanics сказал:

Без изменений в 4.3.1. Не подключается к серверу с клиента VPN Client Pro.

Создайте отдельную тему. Это на андроиде? Платный?

[FLK]

10 минут назад, Le ecureuil сказал:

Это на андроиде? Платный?

Так точно)

[hellonow]

@dimon27254 уточните пожалуйста, у вас заработал туннель с вашим сервером?

[dimon27254]

5 минут назад, hellonow сказал:

@dimon27254 уточните пожалуйста, у вас заработал туннель с вашим сервером?

Не заработал. Поведение полностью идентично 4.3.0 - также требуется менять tls-priorities на сервере.

Изменено 1 мая пользователем dimon27254