• Zarejestrowany: 2012-02-06
  • Posty: 844

Temat: brak połączenie OpenVpn

Witam

Stworzyłem sobie obraz firmware z wgranym open VPN wraz z konfiguracją. Niestety niemotę się połączyć:
takie coś otrzymuje :
2024-06-25 20:05:26 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:26 192.168.0.181:54207 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2024-06-25 20:05:26 192.168.0.181:54207 TLS Error: TLS handshake failed
2024-06-25 20:05:26 192.168.0.181:54207 SIGUSR1[soft,tls-error] received, client-instance restarting
2024-06-25 20:05:27 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:27 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:28 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:29 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:30 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:31 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:32 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:33 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:34 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:35 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:36 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:36 192.168.0.181:51732 TLS: Initial packet from [AF_INET6]::ffff:192.168.0.181:51732, sid=b150cccd ded212f4
2024-06-25 20:05:36 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:36 192.168.0.181:57801 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2024-06-25 20:05:36 192.168.0.181:57801 TLS Error: TLS handshake failed
2024-06-25 20:05:36 192.168.0.181:57801 SIGUSR1[soft,tls-error] received, client-instance restarting
2024-06-25 20:05:37 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:38 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:39 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:39 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:40 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:41 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:41 read UDPv6 [NO-INFO]: Connection refused (code=146)
2024-06-25 20:05:42 read UDPv6 [NO-INFO]: Connection refused (code=146)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: brak połączenie OpenVpn

Albo druga strona cię drzuciła, ale masz złą datę albo wystawione źle certyfikaty.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez PiotrekK (edytowany przez PiotrekK 2024-06-25 21:42:29)

  • Skąd: woj. mazowieckie
  • Zarejestrowany: 2023-06-03
  • Posty: 735

Odp: brak połączenie OpenVpn

A to IPv6 to takie konieczne jest w VPN? Nie wystarczy ustawić IPv4?

Korzystam z: MF286D; r32225 Kernel 6.12.60 i AW1000; r34043 Kernel 6.12.80
Wypełnij ankietę. Poprawiamy tłumaczenie LuCI. Szczegóły w tym poście

4 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: brak połączenie OpenVpn

date
Wed Jun 26 16:08:43 UTC 2024

pytanie czy godzina też musi być poprawna ???
jak wyłączyć IP6

5 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: brak połączenie OpenVpn

z tego co widziałem to niema w route route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         xx.xx.xx.xx.1     0.0.0.0         UG    0      0        0 eth0.2
xx.xx.xx.0     *               255.255.255.192 U     0      0        0 eth0.2
192.168.0.0     *               255.255.255.0   U     0      0        0 br-lan

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: brak połączenie OpenVpn

Musi być aktualna jeżeli jedziesz z certyfikatami. Po obu stronach, certyfikaty są wystawiane od - do.

W konfigu openvpn masz jawnie wskazane że łączysz się po ipv6? (udp6 server-ipv6 itp?)

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: brak połączenie OpenVpn

taką. mam konfigurację
config openvpn 'home'
        option enabled '1'
        option dev 'tun0'
        option port '1194'
        option proto 'udp'
        option keepalive '10 120'
        option log '/tmp/openvpn.log'
        option verb '3'
        option ca '/etc/openvpn/ca.crt'
        option cert '/etc/openvpn/serwer.crt'
        option key '/etc/openvpn/serwer.key'
        option server '10.8.0.0 255.255.255.0'
        option dh '/etc/openvpn/dh2048.pem'
        list push 'route 192.168.0.0 255.255.255.0'
        list push 'redirect-gateway def1'
        option topology 'subnet'
Czy przyczyną może być ze skopiowane ustawia z openwrt 21.03 na 23.0.3

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: brak połączenie OpenVpn

Nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: brak połączenie OpenVpn

Próbuje dojść co jest nie tak z tym Openvpn i na czystym obrazie chciałem zainstalować jednakże taki błąd się pojawia
onfiguring libopenssl3.
Configuring libopenssl-conf.
Generating engines.cnf
Generating providers.cnf
Configuring openssl-util.
Configuring openvpn-easy-rsa.
Collected errors:
* pkg_hash_check_unresolved: cannot find dependency kernel (= 5.15.150-1-34a8cffa541c94af8232fe9af7a1f5ba) for kmod-tun
* pkg_hash_fetch_best_installation_candidate: Packages for kmod-tun found, but incompatible with the architectures configured
* satisfy_dependencies_for: Cannot satisfy the following dependencies for openvpn-openssl:
*      kernel (= 5.15.150-1-34a8cffa541c94af8232fe9af7a1f5ba)
* opkg_install_cmd: Cannot install package openvpn-openssl.

Być może dlatego nie działał mi poprawnie  mój obraz jaki skompilowałem?

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: brak połączenie OpenVpn

Dlatego że masz moduły kernela (kmod-tun) instalować z tego samego miejsca skąd masz obraz - jeżeli sam kompilowałeś to masz dokładnie z tego kompilatu zainstalować kmod-tun. A nie z repo openwrt co próbujesz zrobić teraz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez modelos

  • Zarejestrowany: 2012-02-06
  • Posty: 844

Odp: brak połączenie OpenVpn

Witam
Chciałem zainstalować ze swojej kompilacji
/home/kali/openwrt/bin/targets/ath79/generic/packages

I znów takie coś się pojawiło
opkg install /tmp/kmod-tun_5.15.150-1_mips_24kc.ipk
Unknown package 'kmod-tun'.
Collected errors:
* pkg_hash_check_unresolved: cannot find dependency kernel (= 5.15.150-1-34a8cffa541c94af8232fe9af7a1f5ba) for kmod-tun
* pkg_hash_fetch_best_installation_candidate: Packages for kmod-tun found, but incompatible with the architectures configured
* opkg_install_cmd: Cannot install package kmod-tun.
więc co ja robię źle??

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: brak połączenie OpenVpn

Przecież post wyżej ci napisałem. Masz też zainstalować kmod-tun ze swojej kompilacji. Dokładnie z tego co masz zainstalowane na routerze. Jeżeli wcześniej nie zaznaczyłeś kmod-tun to przekompiluj cały system z zaznaczonym modułem i zainstaluj sobie system jeszcze raz. Nie może to być moduł z dodatkowej kompilacji bo już suma konfiga się nie zgadza.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona