-1

Я просто настроил ovpn на своем сервере Ubuntu и сгенерировал файл .ovpn, как показано ниже. Он работает на моем рабочем столе, используя клиент openVPN, используя файл. Теперь я хочу импортировать это в мой маршрутизатор DDWRT, но я должен вручную выбрать параметры, как показано ниже.

Я застрял в том, что мне нужно установить в настройке DDWRT в соответствии с моим .ovpn файлом.

Что касается tls-шифра, я не могу найти настройку в DDWRT для TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256. Я не уверен, что выбрать или мне нужно изменить это на моей стороне сервера?

И что мне выбрать для сжатия LZO?

И я не уверен, что мои ключи идут в правильное место, как показано ниже.

Что еще я мог здесь упустить?

client
proto udp
remote xxxx 10111
dev tun
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_IzA1QdFzHLRFfEoQ name
auth SHA256
auth-nocache
cipher AES-128-CBC
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIBwTCCAWegAwIBAgIJAPTWURaFGpO8MAoGCCqGSM49BAMCMB4xHDAaBgNVBAMM
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIBzjCCAXWgAwIBAgIQPwmzIhO7HLkB/Ab7kWjbmjAKBggqhkjOPQQDAjAeMRww
....
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgIVRqxim4yAGyUect
....
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
72efdfa2e6181538f162076a62dc0330
...
-----END OpenVPN Static key V1-----
</tls-crypt>
|источник

1 ответ1

0

Я закомментировал много опций в файле ovpn, как показано ниже. Я даже отключил tls-шифры, чтобы мне не приходилось с этим сталкиваться в расширенных параметрах настройки openvpn в DDWRT. Затем я убедился, что он работает на моем настольном клиенте.

Также я сделал тест, зайдя в маршрутизатор DDWRT через telnet. И скопировал файл .ovpn и выполнил команду openvpn myconf.ovpn , которая проверяет, работает ли она:

Оттуда я скопировал весь файл .ovpn в дополнительные параметры> поле ввода дополнительной конфигурации.

Сначала он не работал, но я включил NAT, и он начал работать !!!!

На странице состояния это должно выглядеть так: 

client
proto udp
remote xxx.xxx 10111
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_IzA1QdFzHLRFfEoQ name
tun-mtu 1500
auth SHA256
auth-nocache
#cipher AES-128-GCM
#cipher AES-128-CBC
#tls-client
#tls-version-min 1.2
#tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
#tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
#tls-cipher TLS-DHE-RSA-WITH-AES-128-CBC-SHA
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIBwTCCAWegAwIBAgIJAPTWURaFGpO8MAoGCCqGSM49BAMCMB4xHDAaBgNVBAMM
E......lVFCu0XPwgppkhW2bNblbfbUOBMi
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIBzjCCAXWgAwIBAgIQPwmzIhO7HLkB/Ab7kWjbmjAKBggqhkjOPQQDAjAeMRww
......iAaZmAMfTcLtsMjw4OO+0J7/m8Aqefo46VPZW4bkabMtA==
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgIVRqxim4yAGyUect
....+Uy+t8Sej1lieG/D3cBVoFkSu2sUvP0FLmFL0eV56VceQKTtk1wtM0N
-----END PRIVATE KEY-----
</key>
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .