Как создать (открытое) VPN-соединение с моим маршрутизатором


0

Хотя процесс должен быть простым, я не получаю никакой любви от моего роутера. Я создал профиль OpenVPN, имя пользователя и пароль, но не могу подключиться.

На Android клиент OpenVPN просто говорит «аутентификация не удалась». На моем Mac, используя Tunnelblick, я могу получить немного больше информации. В журнале говорится:

2015-10-18 12:24:14 * Tunnelblick: установленный обмен данными с OpenVPN
2015-10-18 12:24:19 ПРИМЕЧАНИЕ: текущий параметр --script-security может позволить этой конфигурации вызывать пользовательские сценарии
2015-10 -18 12:24:19 UDPv4 ссылаются местные: [UNDEF]
2015-10-18 12:24:19 UDPv4 ссылка удаленный: [AF_INET] надрез : +1194
2015-10-18 12:24:19 ВНИМАНИЕ: эта конфигурация может кэшировать пароли в памяти - используйте параметр auth-nocache, чтобы предотвратить это
2015-10-18 12:24:19 TLS_ERROR: BIO read tls_read_plaintext error: error: 14082174: процедуры SSL: SSL3_CHECK_CERT_AND_ALGORITHM: ключ dh слишком мал
2015-10-18 12 : 24: 19 Ошибка TLS: объект TLS -> ошибка чтения входящего открытого текста
2015-10-18 12:24:19 Ошибка TLS: сбой квитирования TLS
2015-10-18 12:24:19 SIGUSR1 [soft, tls-error] получен, перезапуск процесса

снова и снова.

Я подозреваю, что ключ части dh слишком мал , но я понятия не имею, что делать?

Технические характеристики:

  • роутер: Asus RT-N66U
    • Версия прошивки: 3.0.0.4.376_3861
    • OpenVPN сервер включен
    • Пробовал простой пароль, поэтому я знаю, что он правильный
    • Скачал .ovpnфайл с роутера
  • Клиенты: openvpn клиент для Android, tunnelblick для Mac
  • Оба клиента говорят, что аутентификация не будет работать
  • пытаюсь подключиться через 4g

Ответы:


0

Я нашел ответ на этом форуме

Краткая версия:

  • Создайте более длинный ключ DH: openssl dhparam -out dh2048.pem 2048
  • Измените настройки вашего маршрутизатора, чтобы использовать это.

Более длинная версия имеет дело с несколько грустной прошивкой Asus. Просто создайте ключ, затем откройте настройки:

VPN -> openVPN -> расширенный -> Модификация контента (предложение рядом с «TLS»)

Теперь вы видите все виды ключей, которые имеют HTML-кодировку. Если вы нажмете «Сохранить сейчас» (ничего не меняя), вы нарушите настройку. Ура. (Смотри ниже).

Тебе следует:

  • скопировать закодированные ключи
  • декодировать их (например, с помощью онлайн-декодера HTML. Я использовал этот
  • Вставьте их обратно (теперь вы сохраняете буквально без изменений)
  • Вставьте ваш новый ключ (тот, который вы создали с openssl) в поле DH
  • спасти
  • применять

Теперь, если вы действительно сохранили закодированные ключи или копались, вы можете удалить все ключи (просто очистить поля) и сохранить / применить. Это вызовет регенерацию ключей.


Вы можете найти эту помощь
dotvotdot
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.