LINUX.ORG.RU
ФорумAdmin

Настройка OpenVPN на Openwrt (Lynksys Wrt32x)

 ,


0

1

Всех категорически приветствую.

Используя гайд https://openwrt.su/nastrojka/vpn-klient-na-openwrt и непосредственно мануал OPENVPN https://support.privatetunnel.com/kb/article/1-how-do-i-connect-to-privatetunnel-using-openwrt/ Поднял VPN но он зараза не подменяет IP. Я думаю проблема в неправильной настройке Firewall или iptables

вводные

Linksys WR32x ( с установленным OpenWRT) - выполянет функции медиацетра работает в режиме точки доступа, раздает wifi в него воткнут телевизор DHCP получает с Pon-модема. В одной подсети с ним.

Есть цель чтобы все те кто воткнут в WRT32x или подключены к нему по WIfi использовали VPN

Sat Feb 8 15:13:10 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS handshake failed Sat Feb 8 15:13:10 2020 daemon.notice openvpn(PrivateTunnel)[7741]: SIGUSR1[soft,tls-error] received, process restarting Sat Feb 8 15:13:10 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Restart pause, 5 second(s) Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.217.1.73:1194 Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Socket Buffers: R=[163840->163840] S=[163840->163840] Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link local: (not bound) Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link remote: [AF_INET]185.217.1.73:1194 Sat Feb 8 15:14:15 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Sat Feb 8 15:14:15 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS handshake failed Sat Feb 8 15:14:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: SIGUSR1[soft,tls-error] received, process restarting Sat Feb 8 15:14:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Restart pause, 5 second(s) Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.217.1.76:1194 Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Socket Buffers: R=[163840->163840] S=[163840->163840] Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link local: (not bound) Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link remote: [AF_INET]185.217.1.76:1194

У меня пробел в знаниях с iptables и routing Помогите с решением или подскажите где могут быть ошибки?



Последнее исправление: bumctik (всего исправлений: 1)

Пучков, перелогиньтесь!

xenith
()

Перевыложу лог:

Sat Feb 8 15:13:10 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS handshake failed
Sat Feb 8 15:13:10 2020 daemon.notice openvpn(PrivateTunnel)[7741]: SIGUSR1[soft,tls-error] received, process restarting
Sat Feb 8 15:13:10 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Restart pause, 5 second(s)
Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.217.1.73:1194
Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link local: (not bound)
Sat Feb 8 15:13:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link remote: [AF_INET]185.217.1.73:1194
Sat Feb 8 15:14:15 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Feb 8 15:14:15 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS handshake failed
Sat Feb 8 15:14:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: SIGUSR1[soft,tls-error] received, process restarting
Sat Feb 8 15:14:15 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Restart pause, 5 second(s)
Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: TCP/UDP: Preserving recently used remote address: [AF_INET]185.217.1.76:1194
Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link local: (not bound)
Sat Feb 8 15:14:20 2020 daemon.notice openvpn(PrivateTunnel)[7741]: UDP link remote: [AF_INET]185.217.1.76:1194

Ошибка написана в логе явно:

Sat Feb 8 15:14:15 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Feb 8 15:14:15 2020 daemon.err openvpn(PrivateTunnel)[7741]: TLS Error: TLS handshake failed

И судя по ней VPN не поднят. Там сказано что клиент не может связаться с сервером.

Проверьте:

  1. что на роутере есть доступ в Интернет
  2. что openvpn-сервер запущен, UDP-порт 1194 открыт
  3. что подключение к VPN возможно с другого устройства
  4. какие сообщения есть в логах сервера на момент попытки установить соединение, можно скинуть сюда для разбора.

По сообщению из логов сложно сказать в чём именно проблема, т.к. сообщение можно трактовать по-разному – либо сети нет вообще, либо сеть есть, но сервер не отвечает, либо он отвечает, но невозможно установить TLS-соединение из-за несоответствия ключей и сертификатов или неправильной конфигурации OpenVPN-сервера.

xenith
()
Последнее исправление: xenith (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin