Всем привет!
Решил я тут настроить свой OpenVpn на удаленном сервере ubuntu 24.04.
OpenVpn устанавливал как тут написано https://github.com/angristan/openvpn-install
Работает все без проблем, как на телефоне, так и на ПК, но возникла необходимость настроить vpn на телевизоре. В домашней сети есть mikrotik, решил настроить на нем и столкнулся с тем, что mikrotik не поддерживает использование tls-crypt, но как пишут тут https://help.mikrotik.com/docs/display/ROS/OpenVPN поддерживает tls-auth импортированием файла ovpn на mikrotik.
Я поменял с tls-crypt на tls-auth (естественно сервер vpn пересоздавал), но все равно появляется ошибка tls error: handshake timed out.
Подскажите как можно исправить данную ошибку?
Ошибка tls error: handshake timed out
-
electrotehnik
- Сообщения: 1
- Зарегистрирован: 25 янв 2019, 09:44
та же проблема, RouterOS 7.15.3. Не разобрались с данном проблемой?
-
LastSoldier
- Сообщения: 5
- Зарегистрирован: 10 июн 2021, 19:13
Неа, пока никто не написал как решить данную проблему.electrotehnik писал(а): ↑21 авг 2024, 15:38 та же проблема, RouterOS 7.15.3. Не разобрались с данном проблемой?
-
404ErrorUsrNtFnd
- Сообщения: 4
- Зарегистрирован: 30 авг 2024, 22:46
Доброго дня !
Аналогичная проблема. На стороне сервера валятся ошибки tls-crypt unwrap error: packet too short, на стороне микрота ovpn-out1: terminating... - TLS error: handshake timed out (6).
В интернетах нигде конкретного пояснения нет. Проблема похоже действительна у микрота с TLS. RouterOS 7.15.3.
Аналогичная проблема. На стороне сервера валятся ошибки tls-crypt unwrap error: packet too short, на стороне микрота ovpn-out1: terminating... - TLS error: handshake timed out (6).
В интернетах нигде конкретного пояснения нет. Проблема похоже действительна у микрота с TLS. RouterOS 7.15.3.
-
mngs34
- Сообщения: 14
- Зарегистрирован: 16 май 2023, 18:01
нужно копать в сторону key-dirrection и еще не забывать, что архитектура ключей должна быть идентична!
-
404ErrorUsrNtFnd
- Сообщения: 4
- Зарегистрирован: 30 авг 2024, 22:46
На протяжении почти года периодически возвращался к проблеме и в итоге мне удалось нарулить рабочую конфигурацию. Буду рад если для кого то окажется полезным.
Конфиг сервера OpenVPN (версия ПО OpenVPN 2.5.11 x86_64-pc-linux-gnu):
port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#push "redirect-gateway def1 bypass-dhcp"
push "route 192.168.1.0 255.255.255.0"
dh none
ecdh-curve prime256v1
#tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_XXXXXXXXXXXXXX.crt
key server_XXXXXXXXXXXXXX.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3
Настройки в микроте
OpenVPN устанавливал автоматическим скриптом:
curl -O https://raw.githubusercontent.com/angri ... install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh
Конфиг сервера OpenVPN (версия ПО OpenVPN 2.5.11 x86_64-pc-linux-gnu):
port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#push "redirect-gateway def1 bypass-dhcp"
push "route 192.168.1.0 255.255.255.0"
dh none
ecdh-curve prime256v1
#tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_XXXXXXXXXXXXXX.crt
key server_XXXXXXXXXXXXXX.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3
Настройки в микроте
OpenVPN устанавливал автоматическим скриптом:
curl -O https://raw.githubusercontent.com/angri ... install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh