[Entware] Поднимаем OpenVPN сервер

Используем пакеты, расширяющие возможности оборудования
Аватара пользователя
Zyxmon
Администратор
Сообщения: 1210
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 15 фев 2016, 17:58

Yrzorg писал(а):Источник цитаты что-то перестал у меня работать


А что делали то? Поставили чего, Entware обновили? Дайте хоть `opkg list-installed` (на pastebin).

Yrzorg
Сообщения: 65
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 15 фев 2016, 19:32

Zyxmon писал(а):Источник цитаты А что делали то? Поставили чего, Entware обновили? Дайте хоть `opkg list-installed` (на pastebin).

ставил openssh-sftp-server, пару дней назад обновлял Entware, но в какой именно момент сервер перестал работать - сказать не могу, т.к. заметил только сегодня
http://pastebin.com/2vWwsnYU

гугление по ошибке "TLS_ERROR: BIO read tls_read_plaintext error" особо ничего не дало
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 15 фев 2016, 20:15

Глупое предположение, но.......
А дата и время верно, что на сервере, что на клиенте?

Vladimir
Сообщения: 37
Зарегистрирован: 28 янв 2016, 13:07

Сообщение Vladimir » 15 фев 2016, 20:39

"TLS_ERROR: BIO read tls_read_plaintext error"
+
Судя по всему не у меня одного такие проблемы ;) стоит entware-ng ndms v2, установлены вск нужные пакеты. Опенвпн запускается, но при конекте выдает эту ошибку. Раз 6 пересоздавать ключи, менял конфиги на клиенте и на сервере, ниче не помогает. Даже скачал с яндекс диска свои старые стпроцентов рабочие ключи, ошибка все равно не исчезла. У кого есть опыт решения проблемы поделитесь.


Ссылки Ф _plaintext error"

Vladimir
Сообщения: 37
Зарегистрирован: 28 янв 2016, 13:07

Сообщение Vladimir » 15 фев 2016, 20:41

Дату и время тоже проверял. Все в правильно показывает.

Yrzorg
Сообщения: 65
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 15 фев 2016, 20:44

dexter писал(а):Источник цитаты А дата и время верно, что на сервере, что на клиенте?

верное, проверял =)
как клиент в режиме pre-shared key работает нормально
Последний раз редактировалось Yrzorg 15 фев 2016, 20:50, всего редактировалось 1 раз.
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

Vladimir
Сообщения: 37
Зарегистрирован: 28 янв 2016, 13:07

Сообщение Vladimir » 15 фев 2016, 20:46

Yrzorg писал(а):Источник цитаты что-то перестал у меня работать openvpn-сервер... вернее - сам сервер работает, но к нему не подключиться
лог сервера

Код: Выделить всё

Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 TLS: Initial packet from [AF_INET]Z.Z.X.Y:4490, sid=ba739453 758b3944
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 CRL CHECK OK: CN=ChangeMe
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 VERIFY OK: depth=1, CN=ChangeMe
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 CRL CHECK OK: CN=homeserv
Mon Feb 15 17:20:07 2016 Z.Z.X.Y:4490 VERIFY OK: depth=0, CN=homeserv
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:lib(20):func(143):reason(267)
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 TLS Error: TLS handshake failed
Mon Feb 15 17:20:08 2016 Z.Z.X.Y:4490 SIGUSR1[soft,tls-error] received, client-instance restarting


часть лога клиента

Код: Выделить всё

Mon Feb 15 17:21:11 2016 VERIFY EKU OK
Mon Feb 15 17:21:11 2016 VERIFY OK: depth=0, CN=server
Mon Feb 15 17:22:10 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 15 17:22:10 2016 TLS Error: TLS handshake failed
Mon Feb 15 17:22:10 2016 SIGUSR1[soft,tls-error] received, process restarting
Mon Feb 15 17:22:10 2016 MANAGEMENT: >STATE:1455546130,RECONNECTING,tls-error,,
Mon Feb 15 17:22:10 2016 Restart pause, 2 second(s)



У меня с пятницы точно такие же ошибки в логах.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 15 фев 2016, 20:53

В минувшую субботу, настроил OVPN клиентом белую гигу c entware-ng ndms v2. Все запустилось без проблем. Сервер у меня на дебиане.
Не пробовали подключиться к серверу из локальной сети, а не из интернета? Будут ошибки или все ОК?
Последний раз редактировалось dexter 15 фев 2016, 21:04, всего редактировалось 2 раза.

Yrzorg
Сообщения: 65
Зарегистрирован: 05 окт 2015, 12:23

Сообщение Yrzorg » 15 фев 2016, 21:03

dexter писал(а):Источник цитаты В минувшую субботу, настроил OVPN клиентом белую гигу c entware-ng ndms v2

не работает то в качестве сервера

dexter писал(а):Источник цитаты Не пробовали подключиться к серверу из локальной сети, а не из интернета? Будут ошибки или все ОК?

попробовал, тож самое
 

Код: Выделить всё

Mon Feb 15 21:00:27 2016 192.168.1.2:1642 TLS: Initial packet from [AF_INET]192.168.1.2:1642, sid=fd9195e9 b6c9acbf
Mon Feb 15 21:00:58 2016 192.168.1.2:1645 TLS: Initial packet from [AF_INET]192.168.1.2:1645, sid=d9391bb1 86b783da
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 CRL CHECK OK: CN=ChangeMe
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 VERIFY OK: depth=1, CN=ChangeMe
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 CRL CHECK OK: CN=homeserv
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 VERIFY OK: depth=0, CN=homeserv
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 TLS_ERROR: BIO read tls_read_plaintext error: error:1408F10B:lib(20):func(143):reason(267)
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 TLS Error: TLS object -> incoming plaintext read error
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 TLS Error: TLS handshake failed
Mon Feb 15 21:00:59 2016 192.168.1.2:1645 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Feb 15 21:01:27 2016 192.168.1.2:1642 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Feb 15 21:01:27 2016 192.168.1.2:1642 TLS Error: TLS handshake failed
Mon Feb 15 21:01:27 2016 192.168.1.2:1642 SIGUSR1[soft,tls-error] received, client-instance restarting
Свернуть
Последний раз редактировалось Yrzorg 15 фев 2016, 21:07, всего редактировалось 1 раз.
Keenetic Ultra II+Entware
padavan 3.4.3.9-099

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 15 фев 2016, 21:04

А подключаетесь с чего винда, nix и на чем поднят сервер?
Пытаюсь понять у вас с Владимиром разные условия или схожие?
Последний раз редактировалось dexter 15 фев 2016, 21:05, всего редактировалось 1 раз.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 4 посетителя :: 0 зарегистрированных, 0 скрытых и 4 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя