Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

Openvpn client

Привет, стал нужен Openvpn client

нашел ссылку что он есть

https://wi-cat.ru/forums/topic/vpn-gre-wireguard-openvpn-2-6-4-i-starshe/

Зашел по ssh поправил конфиг /etc/openvpn/client.conf

делаю 

modprobe tun

стартую 

[Wive-NG-HQ:/home]# /etc/init.d/openvpn start
-sh: /etc/init.d/openvpn: not found

и тут меня облом, где искать openvpn?

 

 

 

/bin/openvpn

Отлично,

[Wive-NG-HQ:/var/log]# /bin/openvpn --config /etc/openvpn/client1.conf
2021-06-07 06:55:00 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add '--data-ciphers-fallback BF-CBC' to your configuration and/or add BF-CBC to --data-ciphers.
2021-06-07 06:55:00 OpenVPN 2.6_git mipsel-unknown-linux-gnu [SSL (OpenSSL)] [EPOLL] [MH/PKTINFO] [AEAD] built on Sep 1 2020
2021-06-07 06:55:00 library versions: OpenSSL 1.1.1g 21 Apr 2020
Enter Private Key Password:
2021-06-07 06:55:10 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1195
2021-06-07 06:55:10 UDP link local: (not bound)
2021-06-07 06:55:10 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1195
2021-06-07 06:55:11 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1541', remote='link-mtu 1542'
2021-06-07 06:55:11 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
2021-06-07 06:55:11 [vpn-server] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1195
2021-06-07 06:55:12 TUN/TAP device tun0 opened
2021-06-07 06:55:12 /sbin/ip link set dev tun0 up mtu 1500
2021-06-07 06:55:12 /sbin/ip link set dev tun0 up
2021-06-07 06:55:12 /sbin/ip addr add dev tun0 172.16.19.106/24
RTNETLINK answers: File exists
2021-06-07 06:55:12 ERROR: Linux route add command failed: external program exited with error status: 2
2021-06-07 06:55:12 Initialization Sequence Completed
2021-06-07 06:55:23 write to TUN/TAP : Invalid argument (code=22)
2021-06-07 06:55:33 write to TUN/TAP : Invalid argument (code=22)
^C2021-06-07 06:55:34 event_wait : Interrupted system call (code=4)
2021-06-07 06:55:34 /sbin/ip addr del dev tun0 172.16.19.106/24
2021-06-07 06:55:34 SIGINT[hard,] received, process exiting

Как понимаю тут несколько проблем:

1  Openvpn роутера не поддерживает comp-lzo, параметр push "comp-lzo no" не помогает

2 --cipher is not set не понятная какая то опция

3 сервер принудительно задает маршрут /sbin/ip addr add dev tun0 172.16.19.106/24 RTNETLINK answers: File exists
       2021-06-07 06:55:12 ERROR: Linux route add command failed: external program exited with error status: 2 роутер конечно не может.

Может подскажите как преодолеть трудности?

 

 

 

1 гляну, скорее всего для поддержи lzo придётся тянуть либу лишнюю в проект + это ещё замедлит и без того тормозной openvpn
2 ????
3 это просто грит что маршрут уже существует, строчкой выше см

Вся проблема в "сhipher negotiation failed" не смог согласовать параметры шифрования по сути.

Как вариант приюзать сборку из entware там openvpn не обкоцанный т.к. нет ограничений на размер накопителя и т.д. и т.п.

Встроенный в софт наверное в будущем выкинется ибо смысла оказалось около нуля и WG полностью заменяет унылый OPV ещё и работает с приемлемой скоростью в отличииот OPV.

C 3.5.7 в штатном openvpn будет поддержка LZO сжатия  (многие пиры её требуют).

Какие chipers нужно поддержать (ну актуальные и реально используются в мире) мне так внятно никто не ответил. Озвучте хоть что на ваших серверах что бы включить в сборку. Тянуть всё подряд никакого флэша не хватит.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: