Ник Пост Дата
Angry_Engineer

Несколько месяцев назад перестало работать на Asus RT-AC85P. Скачал новый файл конфигурации, при подключении постоянное ожидание. Старый файл конфигурации подключается но эффекта ноль (при попытке проникнуть на заблокированный сайт пишет ERR_CONNECTION_CLOSED)

2021-12-07T17:17:23.922Z
ValdikSS

Смотрите журнал подключения, чтобы понять причину проблемы.

2021-12-08T22:26:41.268Z
Angry_Engineer

можно чуть подробнее? в роутере смотреть или где? новый файл конфигурации использовать не получается

2021-12-11T17:43:02.873Z
ValdikSS

Да, нужно смотреть журнал (лог) подключения OpenVPN в роутере. Для подробностей см. документацию к вашему роутеру или обратитесь в поддержку Asus.

2021-12-11T18:13:44.198Z
Angry_Engineer

Как то так (перед подключением почистил):

Dec 11 23:39:31 vpnclient5[11750]: OpenVPN 2.4.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Mar 4 2021
Dec 11 23:39:31 vpnclient5[11750]: library versions: OpenSSL 1.0.2u 20 Dec 2019, LZO 2.03
Dec 11 23:39:31 vpnclient5[11752]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 11 23:39:31 vpnclient5[11752]: OpenSSL: error:140E6118:lib(20):func(230):reason(280)
Dec 11 23:39:31 vpnclient5[11752]: Failed to set restricted TLS cipher list: DEFAULT:@SECLEVEL=0
Dec 11 23:39:31 vpnclient5[11752]: Exiting due to fatal error

2021-12-11T18:43:50.234Z
ValdikSS

Попробуйте в конфигурационном файле заменить строку:
setenv opt tls-cipher "DEFAULT:@SECLEVEL=0"
на
setenv opt tls-cipher "DEFAULT@SECLEVEL=0"
т.е. убрать двоеточие.
Если это не сработает, то уберите строку целиком. Но сперва проверьте без двоеточия и напишите, работает ли так, пожалуйста.

2021-12-11T18:54:06.282Z
Angry_Engineer

без двоеточия так:

Dec 12 00:07:31 rc_service: httpd 320:notify_rc restart_vpncall
Dec 12 00:07:31 vpnclient5[1273]: OpenVPN 2.4.7 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Mar 4 2021
Dec 12 00:07:31 vpnclient5[1273]: library versions: OpenSSL 1.0.2u 20 Dec 2019, LZO 2.03
Dec 12 00:07:31 vpnclient5[1275]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Dec 12 00:07:31 vpnclient5[1275]: OpenSSL: error:140E6118:lib(20):func(230):reason(280)
Dec 12 00:07:31 vpnclient5[1275]: Failed to set restricted TLS cipher list: DEFAULT@SECLEVEL=0
Dec 12 00:07:31 vpnclient5[1275]: Exiting due to fatal error

то же самое собственно

2021-12-11T19:08:16.242Z
Angry_Engineer

без строки подключилось но по закрытым ресурсам ходить отказывается

2021-12-11T19:10:53.421Z
ValdikSS

Нужно правильно настроить DNS, чтобы использовался только DNS-сервер из VPN.

2021-12-11T19:14:36.490Z
Angry_Engineer

задать гуглоднс в настройках роутера?

2021-12-11T19:15:12.880Z
ValdikSS

Сначала попробуйте разобраться, как это сделать правильно: если в настройках маршрутизатора есть возможность задать использование DNS только из VPN, то используйте эту опцию.
Если такой функции нет, то установите DNS в какой-то публичный (например, 8.8.8.8), и пропишите маршрут в конфигурационном файле (route 8.8.8.8 255.255.255.255).

2021-12-11T19:22:04.718Z
Angry_Engineer

это прописывать до ключей?

2021-12-11T19:23:46.335Z
ValdikSS

Не принципиально, в любое место конфигурационного файла.

2021-12-11T19:23:46.928Z
Angry_Engineer

не помогло. на заблокированные сайты так и не пускает

2021-12-11T19:36:30.190Z
ValdikSS

Вам придётся выявлять причину проблемы самостоятельно, либо обращаться к производителю.

2021-12-11T19:45:37.463Z
Angry_Engineer

какого производителя роутер посоветуете взять чтоб не плясать с бубном?

2021-12-12T20:19:42.323Z
ValdikSS

На Keenetic VPN настраивается более-менее сносно. Не без особенностей, но работает стабильно.

Вы написали в первом сообщении, что у вас перестал работать VPN, т.е. раньше он работал? Верните ту настройку, что у вас стояла до этого — раньше у вас в VPN маршрутизировался не весь трафик.

2021-12-18T03:13:44.404Z
User69

В настройках VPN клиента поставьте Accept DNS Configuration в Exclusive

2021-12-18T12:29:28.956Z
koctik-2017(Константин)

у меня тоже была эта проблема и я нашел ее решение, что нужно сделать? все очень просто откройте файл конфигурации .ovpn с помощью notepad++ или с помощью другого текстового редактора, найдите и удалите строку: setenv opt tls-cipher “DEFAULT:@SECLEVEL=0” (в notepad++ она идет под номером 42), после этого сохраните файл и заново загрузите его на роутер и все будет работать.

2021-12-26T13:51:10.051Z
Angry_Engineer

увы подключается но не работает

2021-12-26T15:35:48.930Z
Angry_Engineer

к сожалению предыдущий файл настроек утерян

2021-12-26T15:41:13.638Z
ValdikSS

В файле настроек не было каких-либо изменений, кроме setenv opt tls-cipher “DEFAULT:@SECLEVEL=0”. Абслютно ничего не менялось за последнее время и на стороне серверов также.

2021-12-26T18:24:21.002Z
Angry_Engineer

ну тогда видимо до замены роутера не судьба

2021-12-26T18:30:50.233Z
koctik-2017(Константин)

а что вообще значит эта строка?

2021-12-27T09:06:16.912Z
SlimShaggy

Проблема может быть связана с обновлением прошивки роутера. На RT-N66U с прошивкой 3.0.0.4.382.52272 точно такая же проблема (не подключается VPN, а после комментирования строки подключается, но не работает). После отката на предыдущую 3.0.0.4.382.51641 работает даже без удаления строки.

2022-05-07T21:59:16.086Z