После установки новых сертификатов на ASUS N56U c прошивкой Padavan соединение не устанавливается. В логах сообщение openvpn-cli[1350]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Это не ошибка.
На Padavan после замены сертификатов всё работает без проблем. Правда, роутер Xiaomi.
Может, что-то неправильно вставили. Обратите внимание, теперь Root CA Certificate — 2 штуки!
Ну и дату проверьте, бывает всякое.
Т.е. два сертификата друг за другом вставлять в раздел ca.crt (Root CA Certificate):? Какой вставлять тогда в раздел client.crt (Client Certificate):? C Client Private Key понятно.
Дату проверял, верная.
Были новый и старый, похоже.
Я перекачал файл, теперь там только один новый, поправил, так же работает.
У меня точно так же, как у вас на скрине. Я менял все три скрипта из скачанного файл.
Не пойму в чем дело…
Нужно добавить в конфиг verb 5, чтобы OpenVPN был более “разговорчив” и смотреть лог на предмет того, что ему не нравится.
Если кроме сертификатов вы ещё и “Расширенные настройки” меняли, то, возможно, вы туда загнали директиву “setenv opt data-ciphers”, каковую древний OpenVPN не понимает. В логе это будет видно.
the current --script-security setting may
Это нормально, не обращайте внимание.
Добавил, без изменений в итоге. лавное, на старых сертификатах все работало. Сейчас в логе добавилось инфы.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mar 23 09:51:41 openvpn-cli[2955]: Re-using SSL/TLS context
Mar 23 09:51:41 openvpn-cli[2955]: Control Channel MTU parms [ L:1559 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Mar 23 09:51:41 openvpn-cli[2955]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Mar 23 09:51:41 openvpn-cli[2955]: Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:12 ET:0 EL:3 ]
Mar 23 09:51:41 openvpn-cli[2955]: Attempting to establish TCP connection with [AF_INET]141.95.17.71:1194 [nonblock]
Mar 23 09:51:42 openvpn-cli[2955]: TCP connection established with [AF_INET]141.95.17.71:1194
Mar 23 09:51:42 openvpn-cli[2955]: TCPv4_CLIENT link local: [undef]
Mar 23 09:51:42 openvpn-cli[2955]: TCPv4_CLIENT link remote: [AF_INET]141.95.17.71:1194
Mar 23 09:51:42 openvpn-cli[2955]: TLS: Initial packet from [AF_INET]141.95.17.71:1194, sid=4fcbc4a1 fe63d3e7
Mar 23 09:51:42 openvpn-cli[2955]: VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: CN=AntiZapret CA2
Mar 23 09:51:42 openvpn-cli[2955]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
Mar 23 09:51:42 openvpn-cli[2955]: TLS Error: TLS object → incoming plaintext read error
Mar 23 09:51:42 openvpn-cli[2955]: TLS Error: TLS handshake failed
Mar 23 09:51:42 openvpn-cli[2955]: Fatal TLS error (check_tls_errors_co), restarting
Mar 23 09:51:42 openvpn-cli[2955]: TCP/UDP: Closing socket
Mar 23 09:51:42 openvpn-cli[2955]: SIGUSR1[soft,tls-error] received, process restarting
Mar 23 09:51:42 openvpn-cli[2955]: Restart pause, 5 second(s)
Не нравится ему Ваш сертификат.
Если использовали Windows Notepad, то могут быть лишние символы.
Скопируйте прямо отсюда:
Summary
ca.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
client.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
client.key
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
Видимо был такой косяк… поменял, тем не менее опять не работает, но номер ошибки и текст в логе изменился…
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mar 23 16:12:46 openvpn-cli[3359]: Re-using SSL/TLS context
Mar 23 16:12:46 openvpn-cli[3359]: Control Channel MTU parms [ L:1559 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Mar 23 16:12:46 openvpn-cli[3359]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Mar 23 16:12:46 openvpn-cli[3359]: Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:12 ET:0 EL:3 ]
Mar 23 16:12:46 openvpn-cli[3359]: Attempting to establish TCP connection with [AF_INET]51.158.187.25:1194 [nonblock]
Mar 23 16:12:47 openvpn-cli[3359]: TCP connection established with [AF_INET]51.158.187.25:1194
Mar 23 16:12:47 openvpn-cli[3359]: TCPv4_CLIENT link local: [undef]
Mar 23 16:12:47 openvpn-cli[3359]: TCPv4_CLIENT link remote: [AF_INET]51.158.187.25:1194
Mar 23 16:12:47 openvpn-cli[3359]: TLS: Initial packet from [AF_INET]51.158.187.25:1194, sid=bf21d7a2 65d7e9eb
Mar 23 16:12:47 openvpn-cli[3359]: VERIFY OK: depth=1, CN=AntiZapret CA2
Mar 23 16:12:47 openvpn-cli[3359]: VERIFY nsCertType ERROR: CN=antizapret-server-shared, require nsCertType=SERVER
Mar 23 16:12:47 openvpn-cli[3359]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
Mar 23 16:12:47 openvpn-cli[3359]: TLS Error: TLS object → incoming plaintext read error
Mar 23 16:12:47 openvpn-cli[3359]: TLS Error: TLS handshake failed
Mar 23 16:12:47 openvpn-cli[3359]: Fatal TLS error (check_tls_errors_co), restarting
Mar 23 16:12:47 openvpn-cli[3359]: TCP/UDP: Closing socket
Mar 23 16:12:47 openvpn-cli[3359]: SIGUSR1[soft,tls-error] received, process restarting
Mar 23 16:12:47 openvpn-cli[3359]: Restart pause, 5 second(s)
Директива ns-cert-type устарела, вместо неё следует использовать remote-cert-tls
Нужно в расширенных настройках найти ns-cert-type server и поменять на remote-cert-tls server
Проблема в том, что у вас очень старая прошивка. В форках прошивки Padavan (оригинальный репозиторий уже давно заброшен и развитие продолжают энтузиасты) это уже давно исправлено.
Земной Вам поклон! И спасибо, кто помогал. ! Решено. Поделитесь пжл, если владеете ссылкой на ресурс, где можно получить исправленную прошивку.
Если в топике, посвященном этой модели, на 4PDA никто не собрал, то собирать самостоятельно.
Ещё для этого роутера есть некая прошивка FreshTomato…
Спасибо
Это единственная актуальная прошивка для него.
Padavan не обновляется уже несколько лет.
Спасибо
Форк обновлялся 2 дня назад.
Мне показалось, у человека AC56U.
Надо же, работает ещё.
Да он), у меня до него пыхтел AC-68U, но в какой то момент у него забился NVRAM, почистил, и восстановил копию конфиг, но от старой версии мерлина. Я думаю в этом дело, он после этого, после перезагрузки, не завелся, горят светодиоды, все LAN порты, интернет, и USB2.0. Остальные не горят. Потом постоял без питания и о чудо заработал, затем после отключения опять такая же картина и больше перестал загружаться. В режим очистки NVRAM и в режим восстановления не входит. На форумах рекомендуют перепрошить загрузчик, не знаю… Так хорошее оборудование, жалко что подумер. И вот после этого достал N56U) Может что посоветуете по 68…
Да он), у меня до него пыхтел AC-68U, но в какой то момент у него забился NVRAM, почистил, и восстановил копию конфиг, но от старой версии мерлина. Я думаю в этом дело, он после этого, после перезагрузки, не завелся, горят светодиоды, все LAN порты, интернет, и USB2.0. Остальные не горят. Потом постоял без питания и о чудо заработал, затем после отключения опять такая же картина и больше перестал загружаться. В режим очистки NVRAM и в режим восстановления не входит. На форумах рекомендуют перепрошить загрузчик, не знаю… Так хорошее оборудование, жалко что подумер. И вот после этого достал N56U) Может что посоветуете по 68…
[/quote]
Добрый день! Ребята, подскажите что не так…После установки новых сертификатов происходит какая то ерунда, то работает, то нет. Иногда помогает отключение автоматического получения DNS в настройках wan, но всё это до поры скажем так. Роутер Asus RT-AC51u с падаваном. Да этого, года 3 всё работало как часы
Сводка
Apr 16 17:52:09 openvpn-cli[649]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Apr 16 17:52:09 openvpn-cli[649]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.187.25:1194
Apr 16 17:52:09 openvpn-cli[649]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Apr 16 17:52:09 openvpn-cli[649]: Attempting to establish TCP connection with [AF_INET]51.158.187.25:1194 [nonblock]
Apr 16 17:52:10 openvpn-cli[649]: TCP connection established with [AF_INET]51.158.187.25:1194
Apr 16 17:52:10 openvpn-cli[649]: TCP_CLIENT link local: (not bound)
Apr 16 17:52:10 openvpn-cli[649]: TCP_CLIENT link remote: [AF_INET]51.158.187.25:1194
Apr 16 17:52:10 openvpn-cli[649]: TLS: Initial packet from [AF_INET]51.158.187.25:1194, sid=cea7c331 dbf17b33
Apr 16 17:52:10 openvpn-cli[649]: VERIFY OK: depth=1, CN=AntiZapret CA2
Apr 16 17:52:10 openvpn-cli[649]: VERIFY KU OK
Apr 16 17:52:10 openvpn-cli[649]: Validating certificate extended key usage
Apr 16 17:52:10 openvpn-cli[649]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Apr 16 17:52:10 openvpn-cli[649]: VERIFY EKU OK
Apr 16 17:52:10 openvpn-cli[649]: VERIFY OK: depth=0, CN=antizapret-server-shared
Apr 16 17:52:12 openvpn-cli[649]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Apr 16 17:52:12 openvpn-cli[649]: [antizapret-server-shared] Peer Connection Initiated with [AF_INET]51.158.187.25:1194
Apr 16 17:52:13 openvpn-cli[649]: SENT CONTROL [antizapret-server-shared]: ‘PUSH_REQUEST’ (status=1)
Apr 16 17:52:13 openvpn-cli[649]: PUSH: Received control message: 'PUSH_REPLY,route 10.224.0.0 255.254.0.0,dhcp-option DNS 192.168.104.1,block-outside-dns,route-gateway 192.168.104.1,topology subnet,ping 110,ping-restart 360,route 103.246.200.0 255.255.252.0,route 178.239.88.0 255.255.248.0,route 185.104.45.0 255.255.255.0,route 193.105.213.36 255.255.255.252,route 203.104.128.0 255.255.240.0,route 203.104.144.0 255.255.248.0,route 203.104.152.0 255.255.252.0,route 68.171.224.0 255.255.224.0,route 74.8
Apr 16 17:52:13 openvpn-cli[649]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: block-outside-dns (2.4.4)
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: timers and/or timeouts modified
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: --ifconfig/up options modified
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: route options modified
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: route-related options modified
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: peer-id set
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: adjusting link_mtu to 1626
Apr 16 17:52:13 openvpn-cli[649]: OPTIONS IMPORT: data channel crypto options modified
Apr 16 17:52:13 openvpn-cli[649]: Data Channel: using negotiated cipher ‘AES-128-GCM’
Apr 16 17:52:13 openvpn-cli[649]: Outgoing Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Apr 16 17:52:13 openvpn-cli[649]: Incoming Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Apr 16 17:52:13 openvpn-cli[649]: TUN/TAP device tun0 opened
Apr 16 17:52:13 openvpn-cli[649]: TUN/TAP TX queue length set to 100
Apr 16 17:52:13 openvpn-cli[649]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Apr 16 17:52:13 openvpn-cli[649]: /sbin/ifconfig tun0 192.168.105.156 netmask 255.255.248.0 mtu 1500 broadcast 192.168.111.255
Apr 16 17:52:13 openvpn-cli[649]: ovpnc.script tun0 1500 1554 192.168.105.156 255.255.248.0 init
Apr 16 17:52:13 dnsmasq[377]: read /etc/hosts - 3 addresses
Apr 16 17:52:13 dnsmasq[377]: read /etc/storage/dnsmasq/hosts - 0 addresses
Apr 16 17:52:13 dnsmasq-dhcp[377]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
Apr 16 17:52:13 dnsmasq[377]: using nameserver 192.168.104.1#53
Apr 16 17:52:13 vpnc-script: tun0 up
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 10.224.0.0 netmask 255.254.0.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 103.246.200.0 netmask 255.255.252.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 178.239.88.0 netmask 255.255.248.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 185.104.45.0 netmask 255.255.255.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 193.105.213.36 netmask 255.255.255.252 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 203.104.128.0 netmask 255.255.240.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 203.104.144.0 netmask 255.255.248.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 203.104.152.0 netmask 255.255.252.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 68.171.224.0 netmask 255.255.224.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: /sbin/route add -net 74.82.64.0 netmask 255.255.224.0 gw 192.168.104.1
Apr 16 17:52:13 openvpn-cli[649]: Initialization Sequence Completed
Apr 16 17:52:36 openvpn-cli[649]: write TCP_CLIENT: Connection timed out (code=145)
Apr 16 17:52:36 openvpn-cli[649]: Connection reset, restarting [0]
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 10.224.0.0 netmask 255.254.0.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 103.246.200.0 netmask 255.255.252.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 178.239.88.0 netmask 255.255.248.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 185.104.45.0 netmask 255.255.255.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 193.105.213.36 netmask 255.255.255.252
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 203.104.128.0 netmask 255.255.240.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 203.104.144.0 netmask 255.255.248.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 203.104.152.0 netmask 255.255.252.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 68.171.224.0 netmask 255.255.224.0
Apr 16 17:52:36 openvpn-cli[649]: /sbin/route del -net 74.82.64.0 netmask 255.255.224.0
Apr 16 17:52:36 openvpn-cli[649]: Closing TUN/TAP interface
Apr 16 17:52:36 openvpn-cli[649]: /sbin/ifconfig tun0 0.0.0.0
Apr 16 17:52:36 openvpn-cli[649]: ovpnc.script tun0 1500 1554 192.168.105.156 255.255.248.0 init
Apr 16 17:52:36 dnsmasq[377]: read /etc/hosts - 3 addresses
Apr 16 17:52:36 dnsmasq[377]: read /etc/storage/dnsmasq/hosts - 0 addresses
Apr 16 17:52:36 dnsmasq-dhcp[377]: read /etc/dnsmasq/dhcp/dhcp-hosts.rc
Apr 16 17:52:36 dnsmasq[377]: using nameserver 91.204.136.6#53
Apr 16 17:52:36 dnsmasq[377]: using nameserver 91.204.139.6#53
Apr 16 17:52:36 dnsmasq[377]: using nameserver 91.204.136.226#53
Apr 16 17:52:36 dnsmasq[377]: using nameserver 91.204.136.9#53
Apr 16 17:52:36 vpnc-script: tun0 down
Apr 16 17:52:36 openvpn-cli[649]: SIGUSR1[soft,connection-reset] received, process restarting
Apr 16 17:52:36 openvpn-cli[649]: Restart pause, 5 seconds
Мне помогла подправленная конфига
#ns-cert-type server
remote-cert-tls server
verb 5
Прошу прощения, а куда “вставлять” эти изменения? я просто всё настраивал вручную в “морде” падавана))
Вкладка VPN клиент
Расширенная конфигурация OpenVPN
Спасибо огромное!! Сделал, будем тестить)
Теперь вобще не работает(
Что в конфиге написали в итоге дайте глянуть и что логах пишет ?
Возможно, ваш провайдер блокирует протоколы OpenVPN. Какой у вас провайдер?
Сейчас работает с таким конфигом, пока не слетал -
Ну вот отлично. еще раз спасибо dartraiden, изначально он подсказал. )