51 (edytowany przez moonmaker05 2018-09-15 20:17:47)

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Generowałem przez to:

    # cd /etc/easy-rsa/
    # easyrsa gen-dh
    # easyrsa build-ca nopass
    # easyrsa build-server-full serwer nopass
    # easyrsa build-client-full malgosia nopass

Wcześniej w pliku vars ustawiłem swoje dane.

Pamiętam jedynie ze gen-dh zrobił sie w ułamek sekundy. Spróbuje raz jeszcze wszystko od nowa wygenerować

edit:
No i niestety.. wciąz to samo... ani z telefonu ani z windowsa...
Wszystkie klucze zrobiłem na nowo, po wrzuceniu serwerowych kluczy zrobilem reboot,

Sat Sep 15 21:05:02 2018 VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: CN=pz_home_server
Sat Sep 15 21:05:02 2018 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Sat Sep 15 21:05:02 2018 TLS_ERROR: BIO read tls_read_plaintext error
Sat Sep 15 21:05:02 2018 TLS Error: TLS object -> incoming plaintext read error
Sat Sep 15 21:05:02 2018 TLS Error: TLS handshake failed
Sat Sep 15 21:06:32 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_ACK_V1)
Sat Sep 15 21:06:34 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_ACK_V1)
Sat Sep 15 21:06:36 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_CONTROL_V1)
Sat Sep 15 21:06:38 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_ACK_V1)
Sat Sep 15 21:06:46 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_ACK_V1)
Sat Sep 15 21:06:47 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_CONTROL_V1)
Sat Sep 15 21:06:53 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_CONTROL_V1)
Sat Sep 15 21:07:03 2018 TLS Error: Unroutable control packet received from [AF_INET]89.71.XXX.XXX:1194 (si=3 op=P_ACK_V1)
Sat Sep 15 21:07:32 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Sep 15 21:07:32 2018 TLS Error: TLS handshake failed

root@VigoradoNetwork:/etc/easy-rsa#  iptables -v -L
3   182 ACCEPT     udp  --  any    any     anywhere             anywhere             udp dpt:openvpn /* !fw3: OpenVPN */

root@VigoradoNetwork:/etc/easy-rsa# easyrsa build-ca nopass
Generating a 2048 bit RSA private key
.......................+++++
...+++++
writing new private key to '/etc/easy-rsa/pki/private/ca.key.XXXXcjghDm'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:pz_home_server

CA creation complete and you may now import and sign cert requests.
Your new CA certificate file for publishing is at:
/etc/easy-rsa/pki/ca.crt
root@VigoradoNetwork:/etc/easy-rsa# easyrsa build-server-full serwer nopass
Generating a 2048 bit RSA private key
....+++++
..........................+++++
writing new private key to '/etc/easy-rsa/pki/private/serwer.key.XXXXBlLCAH'
-----
Using configuration from /etc/easy-rsa/openssl-1.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'serwer'
Certificate is to be certified until Sep 12 18:50:52 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated
root@VigoradoNetwork:/etc/easy-rsa#  easyrsa build-client-full piotr_samsung nopass
Generating a 2048 bit RSA private key
.................................+++++
...................................+++++
writing new private key to '/etc/easy-rsa/pki/private/piotr_samsung.key.XXXXKlpIBc'
-----
Using configuration from /etc/easy-rsa/openssl-1.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'piotr_samsung'
Certificate is to be certified until Sep 12 18:51:06 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

52

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Coś popsułeś w certyfikatach. Zrobiłem na szybko konfig wg poradnika:
serwer:

root@MiFi:~# uci show openvpn.home
openvpn.home=openvpn
openvpn.home.enabled='1'
openvpn.home.dev='tun0'
openvpn.home.port='1194'
openvpn.home.proto='udp'
openvpn.home.log='/tmp/openvpn.log'
openvpn.home.verb='3'
openvpn.home.ca='/etc/openvpn/ca.crt'
openvpn.home.cert='/etc/openvpn/serwer.crt'
openvpn.home.key='/etc/openvpn/serwer.key'
openvpn.home.server='10.8.0.0 255.255.255.0'
openvpn.home.dh='/etc/openvpn/dh2048.pem'
root@MiFi:~# 

Klient:

root@OpenWrt:~# uci show openvpn.malgosia
openvpn.malgosia=openvpn
openvpn.malgosia.enabled='1'
openvpn.malgosia.dev='tun0'
openvpn.malgosia.proto='udp'
openvpn.malgosia.log='/tmp/openvpn.log'
openvpn.malgosia.verb='3'
openvpn.malgosia.ca='/etc/openvpn/ca.crt'
openvpn.malgosia.cert='/etc/openvpn/malgosia.crt'
openvpn.malgosia.key='/etc/openvpn/malgosia.key'
openvpn.malgosia.client='1'
openvpn.malgosia.remote_cert_tls='server'
openvpn.malgosia.remote='192.168.11.1 1194'
root@OpenWrt:~# 

Certyfikaty wygenerowane dokładnie wg poradnika, na tych samych nazwach i skopiowane pod odpowiednimi nazwami do katalogu /etc/openvpn. DH generowało się z pół godziny. Rezultat na kliencie:

root@OpenWrt:~# cat /tmp/openvpn.log 
Sat Sep 15 23:06:16 2018 OpenVPN 2.4.5 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sat Sep 15 23:06:16 2018 library versions: OpenSSL 1.0.2p  14 Aug 2018, LZO 2.10
Sat Sep 15 23:06:16 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.11.1:1194
Sat Sep 15 23:06:16 2018 Socket Buffers: R=[163840->163840] S=[163840->163840]
Sat Sep 15 23:06:16 2018 UDP link local (bound): [AF_INET][undef]:1194
Sat Sep 15 23:06:16 2018 UDP link remote: [AF_INET]192.168.11.1:1194
Sat Sep 15 23:06:16 2018 TLS: Initial packet from [AF_INET]192.168.11.1:1194, sid=8d1c7096 a8e6a3a4
Sat Sep 15 23:06:17 2018 VERIFY OK: depth=1, CN=OpenWrt Server
Sat Sep 15 23:06:17 2018 VERIFY KU OK
Sat Sep 15 23:06:17 2018 Validating certificate extended key usage
Sat Sep 15 23:06:17 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sat Sep 15 23:06:17 2018 VERIFY EKU OK
Sat Sep 15 23:06:17 2018 VERIFY OK: depth=0, CN=serwer
Sat Sep 15 23:06:17 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Sat Sep 15 23:06:17 2018 [serwer] Peer Connection Initiated with [AF_INET]192.168.11.1:1194
Sat Sep 15 23:06:18 2018 SENT CONTROL [serwer]: 'PUSH_REQUEST' (status=1)
Sat Sep 15 23:06:18 2018 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1,topology net30,ifconfig 10.8.0.6 10.8.0.5,peer-id 0,cipher AES-256-GCM'
Sat Sep 15 23:06:18 2018 OPTIONS IMPORT: --ifconfig/up options modified
Sat Sep 15 23:06:18 2018 OPTIONS IMPORT: route options modified
Sat Sep 15 23:06:18 2018 OPTIONS IMPORT: peer-id set
Sat Sep 15 23:06:18 2018 OPTIONS IMPORT: adjusting link_mtu to 1624
Sat Sep 15 23:06:18 2018 OPTIONS IMPORT: data channel crypto options modified
Sat Sep 15 23:06:18 2018 Data Channel: using negotiated cipher 'AES-256-GCM'
Sat Sep 15 23:06:18 2018 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Sep 15 23:06:18 2018 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Sat Sep 15 23:06:18 2018 TUN/TAP device tun0 opened
Sat Sep 15 23:06:18 2018 TUN/TAP TX queue length set to 100
Sat Sep 15 23:06:18 2018 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Sat Sep 15 23:06:18 2018 /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Sat Sep 15 23:06:18 2018 /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
Sat Sep 15 23:06:18 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Sep 15 23:06:18 2018 Initialization Sequence Completed

Klientem jest drugi router z openwrt jako że ja windowsa nie używam (ani openvpn na smartfonie).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

53

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Uf ! Wkońcu poszło, od nowa zrobiłem wszystkie klucze, starałem się podawać różne CN (wydaje mi sie ze wczesniej tez to robilem) Póki co na windowsach piekne się łączy czy to lokalnie czy nie lokalnie, mam jeszcze tylko problem z konfiguracja na androida ale to jakos dam rade.... Wielkie dzieki za pomoc i cierpliwosc.

Jeszcze tylko tak z ciekawosci mam pare pytan:
1. obecnie mam po VPN spiete dwa PC jeden ma IP koncowke 6 a drugi 10, jednak wzajemnie się nie pingują, adres 10.0.0.1 bez problemu jak i 192.168.1.1, czy jeszcze czegoś brakuje mi w konfiguracji ?
2. Czy jest jakas komenda albo nakładka na gui abym mogł podejrzeć który klient jest offline/online ile czasu, statystyki ?

54 (edytowany przez Cezary 2018-09-16 09:19:46)

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

1. firewalla (zezwolenia na forwarding), maskarady lub odpowiedniego ustawienia routingu. Pamiętaj też że urządzenia po obu stronach tunelu powinny mieć inną adresację (inną klasę sieci) inaczej nie ustawisz routingu
2. Jak sobie do konfiga serwera dodasz opcję status /var/run/openvpn-status.log to w tym pliku będziesz miał np. coś takiego:

OpenVPN CLIENT LIST
Updated,Thu Jun 18 08:12:15 2015
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
foo@example.com,10.10.10.10:49502,334948,1973012,Thu Jun 18 04:23:03 2015
bar@example.com,10.10.10.10:64169,1817262,28981224,Thu Jun 18 04:08:39 2015
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
192.168.255.134,foo@example.com,10.10.10.10:49502,Thu Jun 18 08:12:09 2015
192.168.255.126,bar@example.com,10.10.10.10:64169,Thu Jun 18 08:11:55 2015
GLOBAL STATS
Max bcast/mcast queue length,0
END

czyli kto co kiedy i ile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

55

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Czy można tu dodać jakąś autoryzację aby mieć jakieś zabezpieczenie na wypadek dostania się pliku .ovpn w niepowołane ręce?

56

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Certyfikaty nie są wystarczającym zabezpieczeniem? Unieważniasz certyfikat i się nie podłączy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

57

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Widzę tylko problem z ciągłym monitoringiem takich połączeń, żeby unieważnić certyfikat musiałbym w porę wykryć że ktoś inny używa mojego pliku klienckiegi .ovpn

58

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

No oczywiście że tak. Jak chciałeś inaczej, ktoś ma ci najpierw powiedzieć że będzie używał nielegalnie połączenia?
Jak wiesz ze wyciekł to unieważniasz. Jak nie wiesz to nie wiesz, to przy każdej metodzie tak jest. Chyba że zrobisz tak że najpierw ktoś ma zadzwonić i spytać się o jednorazowe hasło smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

59 (edytowany przez slawekw 2018-09-17 06:58:11)

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Dlatego naturalnym wydało mi się pytanie o dodatkowe zabezpieczenie w postaci jakiejś autoryzacji, zamiast samego .ovpn bez hasła z kompletem kluczy
Nie chciałbym marnować czasu na ciągły i pewnie zawodny monitoring logów
Ale rozumiem że to o co spytalem się nie da albo głupie pytanie

60

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Certyfikat z hasłem. Tylko jak ktoś pozna hasło to nadal będzie mógł się zalogować.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

61

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Cezary napisał/a:

2. Jak sobie do konfiga serwera dodasz opcję status /var/run/openvpn-status.log to w tym pliku będziesz miał np. coś takiego:

OpenVPN CLIENT LIST
Updated,Thu Jun 18 08:12:15 2015
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
foo@example.com,10.10.10.10:49502,334948,1973012,Thu Jun 18 04:23:03 2015
bar@example.com,10.10.10.10:64169,1817262,28981224,Thu Jun 18 04:08:39 2015
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
192.168.255.134,foo@example.com,10.10.10.10:49502,Thu Jun 18 08:12:09 2015
192.168.255.126,bar@example.com,10.10.10.10:64169,Thu Jun 18 08:11:55 2015
GLOBAL STATS
Max bcast/mcast queue length,0
END

czyli kto co kiedy i ile

Za bardzo nie wiem jak to rozwiązać, czy jest mozliwosc z poziomu strony zaczytac ten plik ? Czy może jest możliwośc wrzucania tego do mysql ? czy on koniecznie musi byc w /var/run ?

62

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Ten plik jest tam gdzie wskażesz w konfigu openvpn - jawnie podajesz ścieżkę do niego. A co dalej z nim zrobisz to już od ciebie zależy - wrzuć go bazy, odczytaj przez jakiś shell/php i na stronę, co chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

63

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Widze ze aby stworzyc historie z podzieleniem na online/offline nie obędzie sie do wrzucenia do bazy.
male pytanie: czy jest szansa zainstalowania composera na routerze ? Przy pracy z symfony byloby to mega pomocne, szukałem w luci/oprogramowanie czegoś co by się nazywało composer i nie znalazłem.

64

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Jak nie ma w repo to nie ma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

65

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Nie chcę zakładać kolejnego tematu, a mam podobny problem z OpenVPN.
Posiadam konto na hide.me i próbuję skonfigurować OpenVPN tak jak jest to opisane w poradniku https://hide.me/pl/vpnsetup/openwrt/openvpn/ ale nic mi z tego nie wychodzi.
Nie wiem, czy trzeba jeszcze otworzyć jakieś porty na routerze, bo w poradniku nic o tym nie pisze.
Próbuję to zrobić na OpenWrt 18.06-SNAPSHOT r7355-47f68ca586

66

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Nie, jako klient nic nie musisz otworzyć. Pokaż co zrobiłeś i jakie masz logi przy próbie połączenia. Tylko nie screenshoty z luci tylko czyste pliki konfiguracyjne pokaż. O luci zapomnij.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

67

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

openvpn.log
Sun Nov 11 12:21:40 2018 OpenVPN 2.4.5 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sun Nov 11 12:21:40 2018 library versions: OpenSSL 1.0.2p  14 Aug 2018, LZO 2.10
Sun Nov 11 12:21:40 2018 Error opening file my_client.p12
Sun Nov 11 12:21:40 2018 Exiting due to fatal error

68

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

openvpn.conf
client
mute-replay-warnings
nobind
persist-key
persist-tun
remote-random
auth SHA256
auth-user-pass /etc/openvpn/userpass.txt
ca /etc/luci-uploads/cbid.openvpn.hideme.ca
cipher AES-256-CBC
dev tun
log /tmp/log/openvpn.log
log-append /tmp/log/openvpn.log
pkcs12 my_client.p12
remote frankfurt.hide.me
remote-cert-tls server
reneg-sec 0
tls-auth /etc/openvpn/tlsauth.key 0
verb 3

69

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

config openvpn 'custom_config'
    option config '/etc/openvpn/my-vpn.conf'

config openvpn 'sample_server'
    option port '1194'
    option proto 'udp'
    option dev 'tun'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/server.crt'
    option key '/etc/openvpn/server.key'
    option dh '/etc/openvpn/dh1024.pem'
    option server '10.8.0.0 255.255.255.0'
    option ifconfig_pool_persist '/tmp/ipp.txt'
    option keepalive '10 120'
    option compress 'lzo'
    option persist_key '1'
    option persist_tun '1'
    option user 'nobody'
    option status '/tmp/openvpn-status.log'
    option verb '3'

config openvpn 'sample_client'
    option client '1'
    option dev 'tun'
    option proto 'udp'
    list remote 'my_server_1 1194'
    option resolv_retry 'infinite'
    option nobind '1'
    option persist_key '1'
    option persist_tun '1'
    option user 'nobody'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/client.crt'
    option key '/etc/openvpn/client.key'
    option compress 'lzo'
    option verb '3'

config openvpn 'hideme'
    option dev 'tun'
    option reneg_sec '0'
    option verb '3'
    option pkcs12 'my_client.p12'
    option persist_key '1'
    option nobind '1'
    option persist_tun '1'
    option client '1'
    option remote_cert_tls 'server'
    option auth_user_pass '/etc/openvpn/userpass.txt'
    list remote 'frankfurt.hide.me'
    option remote_random '1'
    option auth 'SHA256'
    option cipher 'AES-256-CBC'
    option mute_replay_warnings '1'
    option ca '/etc/luci-uploads/cbid.openvpn.hideme.ca'
    option tls_auth '/etc/openvpn/tlsauth.key 0'
    option enabled '1'
    option log '/tmp/log/openvpn.log'
    option log_append '/tmp/log/openvpn.log'

70

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

config interface 'hideme_vpn'
    option proto 'none'
    option ifname 'tun0'
    option auto '1'
    option delegate '0'

71

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Pokazał Ci w logach: nie masz pliku my_client.p12 albo wskaż pełną ścieżkę do niego.

Tak swoją drogą, skoro masz plik konfiguracyjnych od nich to po co samodzielnie robisz konfig przez uci?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

72

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Gdzie ten plik my_client.p12 powinien się znajdować?
Nie robiłem tego wcześniej

73

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Np. w /etc/openvpn/

tylko w konfigu też podaj całą ścieżkę do niego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

74

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Sun Nov 11 13:19:00 2018 OpenVPN 2.4.5 mipsel-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Sun Nov 11 13:19:00 2018 library versions: OpenSSL 1.0.2p  14 Aug 2018, LZO 2.10
Sun Nov 11 13:19:00 2018 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Nov 11 13:19:00 2018 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Nov 11 13:19:01 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]46.165.243.68:1194
Sun Nov 11 13:19:01 2018 Socket Buffers: R=[163840->163840] S=[163840->163840]
Sun Nov 11 13:19:01 2018 UDP link local: (not bound)
Sun Nov 11 13:19:01 2018 UDP link remote: [AF_INET]46.165.243.68:1194
Sun Nov 11 13:21:41 2018 [UNDEF] Inactivity timeout (--ping-restart), restarting
Sun Nov 11 13:21:41 2018 SIGUSR1[soft,ping-restart] received, process restarting
Sun Nov 11 13:21:41 2018 Restart pause, 5 second(s)
Sun Nov 11 13:21:47 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]46.165.243.68:1194
Sun Nov 11 13:21:47 2018 Socket Buffers: R=[163840->163840] S=[163840->163840]
Sun Nov 11 13:21:47 2018 UDP link local: (not bound)
Sun Nov 11 13:21:47 2018 UDP link remote: [AF_INET]46.165.243.68:1194
Sun Nov 11 13:22:47 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Nov 11 13:22:47 2018 TLS Error: TLS handshake failed
Sun Nov 11 13:22:47 2018 SIGUSR1[soft,tls-error] received, process restarting
Sun Nov 11 13:22:47 2018 Restart pause, 5 second(s)
Sun Nov 11 13:22:52 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]46.165.246.198:1194
Sun Nov 11 13:22:52 2018 Socket Buffers: R=[163840->163840] S=[163840->163840]
Sun Nov 11 13:22:52 2018 UDP link local: (not bound)
Sun Nov 11 13:22:52 2018 UDP link remote: [AF_INET]46.165.246.198:1194
Sun Nov 11 13:23:52 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Nov 11 13:23:52 2018 TLS Error: TLS handshake failed
Sun Nov 11 13:23:52 2018 SIGUSR1[soft,tls-error] received, process restarting
Sun Nov 11 13:23:52 2018 Restart pause, 5 second(s)
Sun Nov 11 13:23:57 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]178.162.201.12:1194
Sun Nov 11 13:23:57 2018 Socket Buffers: R=[163840->163840] S=[163840->163840]
Sun Nov 11 13:23:57 2018 UDP link local: (not bound)
Sun Nov 11 13:23:57 2018 UDP link remote: [AF_INET]178.162.201.12:1194

75

Odp: OpenVPN w trybie TUN - generowanie *.ovpn

Sun Nov 11 13:23:52 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Nov 11 13:23:52 2018 TLS Error: TLS handshake failed

Nie dogadał się z drugą stroną. Upewnij się że podałeś dobre hasło i usera, jeżeli masz faktycznie takie jak trzeba  - wal śmiało do pomocy technicznej hideme, skoro wykupiłeś tam usługę.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.