История изменений
Исправление Pinkbyte, (текущая версия) :
То есть, нынче OpenVPN невозможно запустить без TLS? Или есть какой-то метод все-таки запустить OpenVPN без поддержки TLS?
Ээээ, ну как бы OpenVPN ВСЕГДА использует TLS(режим p2p упоминаемый в man-ах я ни разу не видел). То что у тебя почему-то не срабатывает дефолт - это скорее проблема конкретной сборки. Подозреваю какие-то грабли в DD-WRT.
Например в OpenWRT некоторые пакеты собирают с/без поддержки OpenSSL(ибо размер имеет значение). Возможно и здесь что-то выпилили(что-то такое, на что show-ciphers будет мало для отладки)
Шифры с GCM поддерживаются начиная с OpenVPN 2.4 и выше, их можешь даже не пробовать.
К слову, логи на стороне сервера слишком коротки, ты точно verb поставил побольше(клиентские логи я смотрю получше)?
VERIFY ERROR: depth=1 error=self signed certificate in certificate chain: CN=Webhamster.ru-CA
Где-то CA в доверенных не прописан похоже. OpenVPN ЕМНИП плюёт на системные CA, так что хреначить надо прямо ему в конфиг. Покажи полные конфиги сервера и клиента
Исправление Pinkbyte, :
То есть, нынче OpenVPN невозможно запустить без TLS? Или есть какой-то метод все-таки запустить OpenVPN без поддержки TLS?
Ээээ, ну как бы OpenVPN ВСЕГДА использует TLS(режим p2p упоминаемый в man-ах я ни разу не видел). То что у тебя почему-то не срабатывает дефолт - это скорее проблема конкретной сборки. Подозреваю какие-то грабли в DD-WRT.
Например в OpenWRT некоторые пакеты собирают с/без поддержки OpenSSL(ибо размер имеет значение). Возможно и здесь что-то выпилили(что-то такое, на что show-ciphers будет мало для отладки)
Шифры с GCM поддерживаются начиная с OpenVPN 2.4 и выше, их можешь даже не пробовать.
К слову, логи на стороне сервера слишком коротки, ты точно verb поставил побольше(клиентские логи я смотрю получше)?
VERIFY ERROR: depth=1 error=self signed certificate in certificate chain: CN=Webhamster.ru-CA
Где-то CA в доверенных не прописан похоже
Исправление Pinkbyte, :
То есть, нынче OpenVPN невозможно запустить без TLS? Или есть какой-то метод все-таки запустить OpenVPN без поддержки TLS?
Ээээ, ну как бы OpenVPN ВСЕГДА использует TLS(режим p2p упоминаемый в man-ах я ни разу не видел). То что у тебя почему-то не срабатывает дефолт - это скорее проблема конкретной сборки. Подозреваю какие-то грабли в DD-WRT.
Например в OpenWRT некоторые пакеты собирают с/без поддержки OpenSSL(ибо размер имеет значение). Возможно и здесь что-то выпилили(что-то такое, на что show-ciphers будет мало для отладки)
Шифры с GCM поддерживаются начиная с OpenVPN 2.4 и выше, их можешь даже не пробовать.
К слову, логи на стороне сервера слишком коротки, ты точно verb поставил побольше(клиентские логи я смотрю получше)?
Исходная версия Pinkbyte, :
То есть, нынче OpenVPN невозможно запустить без TLS? Или есть какой-то метод все-таки запустить OpenVPN без поддержки TLS?
Ээээ, ну как бы OpenVPN ]ВСЕГДА использует TLS. То что у тебя почему-то не срабатывает дефолт - это скорее проблема конкретной сборки. Подозреваю какие-то грабли в DD-WRT.
Например в OpenWRT некоторые пакеты собирают с/без поддержки OpenSSL(ибо размер имеет значение). Возможно и здесь что-то выпилили(что-то такое, на что show-ciphers будет мало для отладки)
Шифры с GCM поддерживаются начиная с OpenVPN 2.4 и выше, их можешь даже не пробовать.
К слову, логи на стороне сервера слишком коротки, ты точно verb поставил побольше(клиентские логи я смотрю получше)?