Хотя процесс должен быть простым, я не получаю никакой любви от моего роутера. Я создал профиль OpenVPN, имя пользователя и пароль, но не могу подключиться.

На Android клиент OpenVPN просто говорит «аутентификация не удалась». На моем Mac, используя Tunnelblick, я могу получить немного больше информации. В журнале говорится:

2015-10-18 12:24:14 * Tunnelblick: Установлена связь с OpenVPN
2015-10-18 12:24:19 ПРИМЕЧАНИЕ: текущий параметр --script-security может разрешить этой конфигурации вызывать пользовательские сценарии
2015-10-18 12:24:19 UDPv4 локальная ссылка: [undef]
2015-10-18 12:24:19 UDPv4 ссылка удаленный: [AF_INET] надрез: 1194
2015-10-18 12:24:19 ВНИМАНИЕ: эта конфигурация может кэшировать пароли в памяти - используйте опцию auth-nocache, чтобы предотвратить это
2015-10-18 12:24:19 TLS_ERROR: BIO прочитало ошибку tls_read_plaintext: ошибка: 14082174: процедуры SSL: SSL3_CHECK_CERT_AND_ALGORITHM: ключ dh слишком мал
2015-10-18 12:24:19 Ошибка TLS: объект TLS -> ошибка чтения входящего открытого текста
2015-10-18 12:24:19 Ошибка TLS: сбой квитирования TLS
2015-10-18 12:24:19 SIGUSR1 [soft, tls-error] получен, процесс перезапущен

снова и снова.

Я подозреваю, что ключ части dh слишком мал, но я понятия не имею, что делать?

Технические характеристики:

  • роутер: Asus RT-N66U
    • Версия прошивки: 3.0.0.4.376_3861
    • OpenVPN сервер включен
    • Пробовал простой пароль, поэтому я знаю, что он правильный
    • .ovpn файл с роутера
  • Клиенты: openvpn клиент для Android, tunnelblick для Mac
  • Оба клиента говорят, что аутентификация не будет работать
  • пытаюсь подключиться через 4g

1 ответ1

0

Я нашел ответ на этом форуме

Короткая версия:

  • Создайте более длинный ключ DH: openssl dhparam -out dh2048.pem 2048
  • Измените настройки вашего маршрутизатора, чтобы использовать это.

Более длинная версия имеет дело с несколько грустной прошивкой Asus. Просто создайте ключ, затем откройте настройки:

VPN -> openVPN -> расширенный -> Модификация контента (предложение рядом с «TLS»)

Теперь вы видите все виды ключей, которые имеют HTML-кодировку. Если вы нажмете «Сохранить сейчас» (ничего не меняя), вы нарушите настройку. Ура. (увидеть ниже).

Вам нужно:

  • скопировать закодированные ключи
  • декодировать их (например, с помощью онлайн-декодера HTML). Я использовал этот
  • Вставьте их обратно (теперь вы сохраняете буквально без изменений)
  • Вставьте ваш новый ключ (тот, который вы создали с openssl) в поле DH
  • спасти
  • применять

Теперь, если вы сохранили зашифрованные ключи или копались, вы можете удалить все ключи (просто очистить поля) и сохранить / применить. Это вызовет регенерацию ключей.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .