Сломался OpenVPN сервер (Connection reset, restarting [0])

Обсуждение ПО и его настройки
Ответить
ilyaT
Сообщения: 2
Зарегистрирован: 12 мар 2023, 15:40

RouterOS 6.49.6
Когда-то давно настроил себе OpenVPN сервер и пользовался им врям от времени (в поездках итп.) Сегодня неожиданно для себя не смог подключиться. Мне кажется что я ничего не менял и "всё само сломалось" но это не точно. Первым делом подумал на проблемы с синтернет соедиенением, но сейчас прорверил локально и получаю тоже самое.
Логи со стороны клиента:

Код: Выделить всё

2023-03-12 15:34:50 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-03-12 15:34:50 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.1.1:443
2023-03-12 15:34:50 Socket Buffers: R=[131072->131072] S=[16384->16384]
2023-03-12 15:34:50 Attempting to establish TCP connection with [AF_INET]192.168.1.1:443 [nonblock]
2023-03-12 15:34:50 TCP connection established with [AF_INET]192.168.1.1:443
2023-03-12 15:34:50 TCP_CLIENT link local: (not bound)
2023-03-12 15:34:50 TCP_CLIENT link remote: [AF_INET]192.168.1.1:443
2023-03-12 15:34:50 TLS: Initial packet from [AF_INET]192.168.1.1:443, sid=99333879 4532fec3
2023-03-12 15:34:50 VERIFY OK: depth=1, CN=templ-OVPN-CA
2023-03-12 15:34:50 VERIFY OK: depth=0, CN=srv-OVPN
2023-03-12 15:34:50 Connection reset, restarting [0]
2023-03-12 15:34:50 SIGUSR1[soft,connection-reset] received, process restarting
2023-03-12 15:34:50 Restart pause, 5 second(s)
Логи со стороны сервера:
Изображение


ilyaT
Сообщения: 2
Зарегистрирован: 12 мар 2023, 15:40

сам спросил - сам отвечу. Видимо обновился клиент и видимо он какие-то экзотические шифры/хэши использует по-умолчанию.
Добавил в конфиг клиента

Код: Выделить всё

cipher AES-128-CBC
auth md5
ну и убедился в наличии соответствующих галочек со стороны OpenVPN сервера.


Ответить