26 Odpowiedź przez mosquito

  • Zarejestrowany: 2017-12-15
  • Posty: 18

Odp: Problem z OpenVPN

Mam podobny problem z VPN

Ruch wydaje się być ok bo po stronie serwera mam następujący log: 

2025-01-03 15:13:59 OpenVPN 2.5.3 arm-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
2025-01-03 15:13:59 library versions: OpenSSL 1.1.1l  24 Aug 2021, LZO 2.10
2025-01-03 15:13:59 WARNING: --keepalive option is missing from server config
2025-01-03 15:13:59 net_route_v4_best_gw query: dst 0.0.0.0
2025-01-03 15:13:59 net_route_v4_best_gw result: via 0.0.0.0 dev
2025-01-03 15:13:59 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2025-01-03 15:13:59 Diffie-Hellman initialized with 2048 bit key
2025-01-03 15:13:59 TUN/TAP device tun0 opened
2025-01-03 15:13:59 net_iface_mtu_set: mtu 1500 for tun0
2025-01-03 15:13:59 net_iface_up: set tun0 up
2025-01-03 15:13:59 net_addr_v4_add: 10.8.0.1/24 dev tun0
2025-01-03 15:13:59 /usr/libexec/openvpn-hotplug up home tun0 1500 1621 10.8.0.1 255.255.255.0 init
2025-01-03 15:13:59 Could not determine IPv4/IPv6 protocol. Using AF_INET
2025-01-03 15:13:59 Socket Buffers: R=[180224->180224] S=[180224->180224]
2025-01-03 15:13:59 UDPv4 link local (bound): [AF_INET][undef]:1194
2025-01-03 15:13:59 UDPv4 link remote: [AF_UNSPEC]
2025-01-03 15:13:59 MULTI: multi_init called, r=256 v=256
2025-01-03 15:13:59 IFCONFIG POOL IPv4: base=10.8.0.2 size=252
2025-01-03 15:13:59 Initialization Sequence Completed
2025-01-03 15:17:48 31.0.78.226:44811 TLS: Initial packet from [AF_INET]31.0.78.226:44811, sid=646395dc 6563206d
2025-01-03 15:17:49 31.0.78.226:44812 TLS: Initial packet from [AF_INET]31.0.78.226:44812, sid=be966f40 5c34d717
2025-01-03 15:17:50 31.0.78.226:44813 TLS: Initial packet from [AF_INET]31.0.78.226:44813, sid=c008f251 37e74833
2025-01-03 15:17:52 31.0.78.226:44816 TLS: Initial packet from [AF_INET]31.0.78.226:44816, sid=f3d86bad f7c218eb
2025-01-03 15:17:56 31.0.78.226:44828 TLS: Initial packet from [AF_INET]31.0.78.226:44828, sid=18e494e3 9e5fcddf
2025-01-03 15:18:04 31.0.78.226:44869 TLS: Initial packet from [AF_INET]31.0.78.226:44869, sid=e3175853 0dcfac22
2025-01-03 15:18:45 31.0.78.226:44809 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2025-01-03 15:18:45 31.0.78.226:44809 TLS Error: TLS handshake failed
2025-01-03 15:18:45 31.0.78.226:44809 SIGUSR1[soft,tls-error] received, client-instance restarting
2025-01-03 15:18:47 31.0.78.226:44810 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2025-01-03 15:18:47 31.0.78.226:44810 TLS Error: TLS handshake failed
2025-01-03 15:18:47 31.0.78.226:44810 SIGUSR1[soft,tls-error] received, client-instance restarting
2025-01-03 15:18:48 31.0.78.226:44811 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2025-01-03 15:18:48 31.0.78.226:44811 TLS Error: TLS handshake failed
2025-01-03 15:18:48 31.0.78.226:44811 SIGUSR1[soft,tls-error] received, client-instance restarting
2025-01-03 15:18:49 31.0.78.226:44812 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2025-01-03 15:18:49 31.0.78.226:44812 TLS Error: TLS handshake failed
2025-01-03 15:18:49 31.0.78.226:44812 SIGUSR1[soft,tls-error] received, client-instance restarting
2025-01-03 15:18:50 31.0.78.226:44813 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2025-01-03 15:18:50 31.0.78.226:44813 TLS Error: TLS handshake failed
2025-01-03 15:18:50 31.0.78.226:44813 SIGUSR1[soft,tls-error] received, client-instance restarting
2025-01-03 15:18:52 31.0.78.226:44816 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2025-01-03 15:18:52 31.0.78.226:44816 TLS Error: TLS handshake failed
2025-01-03 15:18:52 31.0.78.226:44816 SIGUSR1[soft,tls-error] received, client-instance restarting
2025-01-03 15:18:56 31.0.78.226:44828 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
2025-01-03 15:18:56 31.0.78.226:44828 TLS Error: TLS handshake failed
2025-01-03 15:18:56 31.0.78.226:44828 SIGUSR1[soft,tls-error] received, client-instance restarting

Zastanawiają mnie te porty 31.0.78.226:44811 przy każdej próbie są inne.


Po stronie klienta:

2025-01-03 15:18:05 TLS: Initial packet from [AF_INET]91.246.x.x:1194, sid=30583668 7bdbb665
2025-01-03 15:18:05 VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=linksys, serial=444184125679151739318744995188917151675732335198
2025-01-03 15:18:05 Sent fatal SSL alert: unknown CA
2025-01-03 15:18:05 OpenSSL: error:0A000086:SSL routines::certificate verify failed:
2025-01-03 15:18:05 TLS_ERROR: BIO read tls_read_plaintext error
2025-01-03 15:18:05 TLS Error: TLS object -> incoming plaintext read error
2025-01-03 15:18:05 TLS Error: TLS handshake failed
2025-01-03 15:18:05 Closing DCO interface
2025-01-03 15:18:05 SIGUSR1[soft,tls-error] received, process restarting
2025-01-03 15:18:05 MANAGEMENT: >STATE:1735913885,RECONNECTING,tls-error,,,,,
2025-01-03 15:18:05 Restart pause, 16 second(s)

Co może być przyczyną braku połączenia VPN?
Jeszcze jakiś czas temu działało.

27 Odpowiedź przez PiotrekK

  • Skąd: woj. mazowieckie
  • Zarejestrowany: 2023-06-03
  • Posty: 740

Odp: Problem z OpenVPN

zegarki masz dobrze ustawione?

Korzystam z: MF286D; Kernel 6.12.60 r32225 i AW1000; Kernel 6.12.89 r34469
Wypełnij ankietę. Poprawiamy tłumaczenie LuCI. Szczegóły w tym poście

28 Odpowiedź przez mosquito

  • Zarejestrowany: 2017-12-15
  • Posty: 18

Odp: Problem z OpenVPN

tak, zarówno na serwerze i kliencie mam ten sam czas

29 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Problem z OpenVPN

Sent fatal SSL alert: unknown CA

Chyba nie dałeś certyfikatu CA tego który masz na serwerze.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

30 Odpowiedź przez mosquito

  • Zarejestrowany: 2017-12-15
  • Posty: 18

Odp: Problem z OpenVPN

wyczyściłem wszystkie certyfikaty i podgrałem je na nowo
easyrsa init-pki
wydaje się, że są ok

31 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Problem z OpenVPN

Ale to musisz podmienić pliki i na serwerze i na klientach.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

32 Odpowiedź przez mosquito

  • Zarejestrowany: 2017-12-15
  • Posty: 18

Odp: Problem z OpenVPN

Tak, podmieniam zarówno dla serwera jak i dla klienta.
Może cos jest na rzeczy bo jak łączę się z telefonu na którym napewno mam stary certyfikato to jest ten sam błąd.
Będę jeszcze testował.

33 Odpowiedź przez mosquito

  • Zarejestrowany: 2017-12-15
  • Posty: 18

Odp: Problem z OpenVPN

Znalazłem.
W pliki ax.ovpn
zamianst ustawić:

ca ca.crt
cert ax.crt
key ax.key

ustawiłem

ca ax.crt
cert ax.crt
key ax.key