LINUX.ORG.RU

Проблемы с OpenVPN на DDWRT

 ,


0

1

Ребят, помогите советом в настройке OpenVPN, особенно кто шарит в файлах crt, key, ovpn. Роутерсканом я насканил роутер на DDWRT (данные к роутеру будут ниже). Владелец роутера настроил впн тунель и в Services/VPN/OpenVPN Client прописал все данные сертификатов, ключей и настроек. Сразу скажу, у меня нет цели воровать его впн или пакостить на его роутере, поэтому не надо мне напоминать о статьях закона, я на этом примере хочу понять как собирать эти данные чтобы тоннель работал. если бы я хотел украсть, я бы просто переписал эти данные себе в прошивку ddwrt в те же места. Так вот, я скопировал данные из полей CA Cert, Private Client Key и остальных и у меня получились файлы ca.crt, client.key, client.ovpn и тд. Но закинув файлы в папку config (на винде), тоннель все равно не работает, я смотрел лог ошибок, методом тыка менял настройки в файле client.ovpn, но то же самое. Кто шарит, взгляните своим опытным глазом, что там нужно дописать или изменить, чтобы все заработало, я вроде все настройки переписал правильно которые прописал владелец роутера, но все равно не коннектиться. Все файлы конфигов которые я сделал и доступ к роутеру прикрепляю по ссылке. И просьба тем кто решит позаимствовать его впн, не пакостите на роутере. http://www.solidfiles.com/v/VBnx72VYznwep

Ответ на: комментарий от turtle_bazon

да не нужен мне его роутер, и впн мне его не нужен, я же сказал, если бы я хотел, я бы просто переписал все данные в свою прошивку ddwrt и все. Я прохожу курсы на UDEMY, у нас сейчас поднятие своего openvpn сервера и дабл впн сервера. Дальше поднятие впна на протоколе wireguard. Моя задача разобраться на данный момент как работают все эти сертификаты, и как собрать вручную файлы сертификатов и ключей, имея например данные с какой-то прошивки dd-wrt. Потому что там не все настройки из конфига прописываются, но он все равно работает. А эти все вычитки моралей, я так и знал что найдется кто-то кто начнет умничать. Лучше помоги с настройкой файла .ovpn если знаешь.

lasikizeya ()
Ответ на: комментарий от null123

после того как я тут задал этот вопрос, я так же nmap'ом просканил порты и увидел что udp закрыт, я пробовал ставить и tcp, пробовал и 53 ставить. Там проблема в чем то другом. Смотри, в файле клиентского сертификата в начале файла, есть данные о стране, организации, все те данные которые прописываются в файле vars, но тут на прошивке ddwrt эти данные не указываются, а так же я не знаю как называется пользователь которому выданы сертификаты, client.crt это я так назвал, но он может называться как угодно (например user255.crt, клиенту могли дать любое имя). Я подозреваю что в файле server.key на серваке, есть данные о том как должен называется мой сертификат, а так как имя не совпадает то он и не принимает его. Но это мои догадки, вот я и попросил глянуть тех кто шарит, чтобы подсказали в чем ошибка, то ли это в файле настроек я написал что-то не так (в файле ovpn), то ли это дело в имени клиентского сертификата и ключа. А свои конфиги я уже создавал, на своем сервере поднимал.

lasikizeya ()