Автор Тема: Проблемка с OpenVPN  (Прочитано 12166 раз)

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Проблемка с OpenVPN
« : 18.08.2019 12:04:52 »
Добрый день. Несколько лет все работало как часики. Вчера столкнулся с такой проблемой, значит с ПК клиенты все ок цепляются, а вот с андроид устройств ошибка. Пробовал пересоздать все сертификаты и сервера, но безрезультатно. На андроиде пробовал несколько OpenVPN клиентов.
Цитировать
client
dev tun
proto tcp-client
remote --.--.--.-- 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca CA.crt
cert ant.cert
key ant.key

comp-lzo
verb 5
mute 20
route-method exe
route-delay 2

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Проблемка с OpenVPN
« Ответ #1 : 18.08.2019 12:15:55 »
со всех android или только с одной модели?

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #2 : 18.08.2019 12:52:34 »
пробовал с 2, одинакого

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 165
Re: Проблемка с OpenVPN
« Ответ #3 : 18.08.2019 14:08:10 »
OpenVPN устаревшие типы сертификатов перестал поддерживать по умолчанию. В репозиторий, видимо, сборка идёт с возвращением поддержки устаревших, а андроидные клиенты собираются без. В общем, с пересоздания ключей надо начать на более защищённые, если всё ещё старые слабые используются: https://bugzilla.altlinux.org/34441

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #4 : 18.08.2019 15:10:46 »
OpenVPN устаревшие типы сертификатов перестал поддерживать по умолчанию. В репозиторий, видимо, сборка идёт с возвращением поддержки устаревших, а андроидные клиенты собираются без. В общем, с пересоздания ключей надо начать на более защищённые, если всё ещё старые слабые используются: https://bugzilla.altlinux.org/34441
Поменял как пишут по ссылке в ca.cnf, но что-то ничего не изменилось или нужно что-то ребутнуть?

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #5 : 18.08.2019 15:45:46 »
Создавал через альтератор, не нашел там выбор какой создать. Более защищенные тогда создавать через консоль?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 165
Re: Проблемка с OpenVPN
« Ответ #6 : 18.08.2019 17:12:40 »
Создавал через альтератор, не нашел там выбор какой создать.
Там и нет выбора. А реально какие создались?

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #7 : 18.08.2019 17:22:01 »
Создавал через альтератор, не нашел там выбор какой создать.
Там и нет выбора. А реально какие создались?
sha256

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #8 : 18.08.2019 17:58:21 »
Развернул пока OpenVpn на NAS Synology. С этим буду эксперементировать ;-D

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 435
    • Email
Re: Проблемка с OpenVPN
« Ответ #9 : 20.08.2019 08:49:43 »
настройка того какие сертификаты будут создаваться в
/usr/share/alterator-ca/CA.cnf

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #10 : 20.08.2019 11:54:03 »
настройка того какие сертификаты будут создаваться в
/usr/share/alterator-ca/CA.cnf
Правил данный файл, как раз сертификаты получились sha256, но ошибка не пропала на андроид устройствах, до этого md5 было.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 165
Re: Проблемка с OpenVPN
« Ответ #11 : 20.08.2019 13:09:34 »
Правил данный файл, как раз сертификаты получились sha256, но ошибка не пропала на андроид устройствах, до этого md5 было.
А в логе самого VPN-сервера что? Там подробнее может быть.

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #12 : 21.08.2019 06:48:24 »
Правил данный файл, как раз сертификаты получились sha256, но ошибка не пропала на андроид устройствах, до этого md5 было.
А в логе самого VPN-сервера что? Там подробнее может быть.
В момент подключения
авг 21 08:47:33 host-23.server.server openvpn[11488]: TCP connection established with [AF_INET]--.--.--.--:20754
авг 21 08:47:33 host-23.server.server openvpn[11488]: --.--.--.--:20754 TLS: Initial packet from [AF_INET]--.--.--.--:20754, sid=7281621e 1bffe73f
авг 21 08:47:33 host-23.server.server openvpn[11488]: --.--.--.--:20754 Connection reset, restarting

авг 21 08:47:33 host-23.server.server openvpn[11488]: --.--.--.--:20754 SIGUSR1[soft,connection-reset] received, client-instance restarting

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 165
Re: Проблемка с OpenVPN
« Ответ #13 : 21.08.2019 10:16:25 »
На сертификат с этой стороны ругани не видно. А андроидный клиент какой? У меня этот вот работает: https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=ru.

Оффлайн Nagohak

  • Завсегдатай
  • *
  • Сообщений: 306
Re: Проблемка с OpenVPN
« Ответ #14 : 21.08.2019 10:37:33 »
На сертификат с этой стороны ругани не видно. А андроидный клиент какой? У меня этот вот работает: https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=ru.
Этот клиент и стоит. Тогда фигня какая то. У меня клиенты на телефонах xiaomi, нужно попробовать на других.