После попытки подключения на роутере, отрубается, перестает ресолвить часть сайтов (приходится передергивать провайдерский PPPOE) провайдер Вега (Снежинск), интернет берет вроде как у ТТК и Ростелеком.
Провайдер дом.ру, соединяется и потом сразу разрыв соединения типа по инициативе сервера. Очевидно какая-то мерзость рассылает пакеты на закрытие соединения, но иногда она глючит, соединение не разрывается и продолжает работать.
Очень похоже на блокировку https, которая работает аналогичным образом
Тем не менее, через OpenVPN GUI под виндой работает, на роутере лыжи не едут
Какой у вас выбран cipher?
Та же беда с cipher
AES 128. Работал всё время.
Пробовал переключать на AES 192, AES 256 и Blowfish 128. После чего в ручную выключал и включал pppoe интерфейс. В логах те же ошибки про - unsupported cipher.
Под виндой через OpenVPN GUI, через то же подключение провайдера подключаюсь успешно. Правда сайт антизапрета все равно не открывается. А заблокированная Инста открывается. Что вызывает легкое недоумение.
Если открывать https://antizapret.prostovpn.org:8443/ , как написал @koekto1968 ниже, то открывается
Asus RT-58U на последней бета прошивке вроде ожил, хотя старый мод стока был интереснее
Тоже ошибка unsupported cipher на микроте, не подключается. Выставлен aes 128. С blowfish заработало! Спасибо
Аналогично, на mikrotik сегодня соединение отвалилось и не работает. А скачал свежий сертификат, обновил на роутере - пишет ошибку про unsupported cipher в логах также, как в цитате. Стоит AES-128, который раньше работал
При этом при blowfish 128 он перестаёт писать ошибку, но не включается VPN.
Успех! Соединение поднялось.
Инста, рутрекер под впн открываются. А сайт антизапрета по прежнему открывается только если дополнительно прописывать порт 8433 в строке адреса.
15:20:10 ovpn,info AntiZapret: using encoding - BF-128-CBC/SHA1
15:20:11 ovpn,info AntiZapret: connected
15:20:11 system,info dns changed
blowfish 128 - OK! Работает
ValdikSS, о, теперь для mikrotik с cipher: blowfish-128 заработал. До этого он подсоединялся, но не работал. Сейчас работает. Спасибо большое!
Правда, кажется, не ко всему. Работают canva и rutracker, а instagram почему-то нет. При этом facebook работает, как и threads. Мб у меня что-то криво сейчас, раз facebook работает
Уважаемый ValdikSS, а можно ли как-то при подключенном антизапрет.впн пофиксить проблему невозможности разрешить доменное имя https://www.onvira.art
При поднятом впн постоянно получаю ошибку
DNS_PROBE_FINISHED_NXDOMAIN
В то же время доменное имя нормально разрешается через 1.1.1.1 который используется при отключении впн. Прописывание статической DNS-записи в микротике не помогает.
ValdikSS: Готово.
Заработало, благодарю Вас за быстрый фикс!
Не подтверждаю.
Не работает через OpenVpn на телефоне(Мегафон)
Лог
2023-08-02 13:10:49 PUSH: Received control message: ‘PUSH_REPLY,route 10.224.0.0 255.254.0.0,dhcp-option DNS 192.168.104.1,block-outside-dns,route-gateway 192.168.104.1,topology subnet,ping 110,ping-restart 360,route 103.246.200.0 255.255.252.0,route 178.239.88.0 255.255.248.0,route 185.104.45.0 255.255.255.0,route 193.105.213.36 255.255.255.252,route 203.104.128.0 255.255.240.0,route 203.104.144.0 255.255.248.0,route 203.104.152.0 255.255.252.0,route 68.171.224.0 255.255.224.0,route 74.82.64.0 255.255.224.0,ifconfig 192.168.104.161 255.255.248.0,peer-id 0,cipher AES-128-GCM’
2023-08-02 13:10:49 Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:3: block-outside-dns (2.7_master)
2023-08-02 13:10:49 OPTIONS IMPORT: timers and/or timeouts modified
2023-08-02 13:10:49 OPTIONS IMPORT: --ifconfig/up options modified
2023-08-02 13:10:49 OPTIONS IMPORT: route options modified
2023-08-02 13:10:49 OPTIONS IMPORT: route-related options modified
2023-08-02 13:10:49 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2023-08-02 13:10:49 OPTIONS IMPORT: peer-id set
2023-08-02 13:10:49 OPTIONS IMPORT: data channel crypto options modified
2023-08-02 13:10:49 ROUTE_GATEWAY 127.100.103.119 IFACE=android-gw
2023-08-02 13:10:49 do_ifconfig, ipv4=1, ipv6=0
2023-08-02 13:10:49 MANAGEMENT: >STATE:1690971049,ASSIGN_IP,192.168.104.161,
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘IFCONFIG’ ok’
2023-08-02 13:10:49 MANAGEMENT: >STATE:1690971049,ADD_ROUTES,
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘ROUTE’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘DNSSERVER’ ok’
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘PERSIST_TUN_ACTION’ OPEN_BEFORE_CLOSE’
2023-08-02 13:10:49 Opening tun interface:
2023-08-02 13:10:49 Local IPv4: 192.168.104.161/21 IPv6: (not set) MTU: 1500
2023-08-02 13:10:49 DNS Server: 192.168.104.1, Domain: null
2023-08-02 13:10:49 Routes: 10.224.0.0/15, 68.171.224.0/19, 74.82.64.0/19, 103.246.200.0/22, 178.239.88.0/21, 185.104.45.0/24, 192.168.104.0/21, 193.105.213.36/30, 203.104.128.0/20, 203.104.144.0/21, 203.104.152.0/22
2023-08-02 13:10:49 Routes excluded:
2023-08-02 13:10:49 Disallowed VPN apps:
2023-08-02 13:10:49 MANAGEMENT: CMD ‘needok ‘OPENTUN’ ok’
2023-08-02 13:10:49 Data Channel: using negotiated cipher ‘AES-128-GCM’
2023-08-02 13:10:49 Data Channel MTU parms [ mss_fix:1386 max_frag:0 tun_mtu:1500 tun_max_mtu:1600 headroom:136 payload:1768 tailroom:562 ET:0 ]
2023-08-02 13:10:49 Outgoing Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
2023-08-02 13:10:49 Incoming Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
2023-08-02 13:10:49 Initialization Sequence Completed
2023-08-02 13:10:49 MANAGEMENT: >STATE:1690971049,CONNECTED,SUCCESS,192.168.104.161,141.95.17.71,1194,172.18.140.205,54554
2023-08-02 13:10:49 Connection reset, restarting [-1]
2023-08-02 13:10:49 TCP/UDP: Closing socket
2023-08-02 13:10:49 SIGUSR1[soft,connection-reset] received, process restarting
2023-08-02 13:10:49 MANAGEMENT: >STATE:1690971049,RECONNECTING,connection-reset,
2023-08-02 13:10:49 Waiting 2s seconds between connection attempt
2023-08-02 13:10:50 MANAGEMENT: CMD ‘signal SIGINT’
2023-08-02 13:10:50 Closing TUN/TAP interface
2023-08-02 13:10:50 SIGINT[hard,init_instance] received, process exiting
2023-08-02 13:10:50 MANAGEMENT: >STATE:1690971050,EXITING,init_instance,
2023-08-02 13:10:50 MANAGEMENT: TCP send error: Broken pipe
2023-08-02 13:10:50 MANAGEMENT: Client disconnected
2023-08-02 13:10:50 MANAGEMENT: Triggering management exit
Роутер Xiaomi Router AX6000 WiFi 6
Соединение устанавливается и сбрасывается и так по кругу
Спойлер
2T22:07:51+04:00 XiaoQiang /usr/sbin/sysapi.firewall_dnsmi: INFO: skip dnsmiwifi for interface antizapret.
2023-08-02T22:07:51+04:00 XiaoQiang /usr/sbin/sysapi.firewall_macfi: INFO: skip macfilter for interface antizapret.
2023-08-02T22:07:52+04:00 XiaoQiang hotplug.d: 40-ntpd: run because of antizapret ifup
2023-08-02T22:07:52+04:00 XiaoQiang hotplug.d: 60-wan: run because of antizapret ifup
2023-08-02T22:07:52+04:00 XiaoQiang hotplug.d: 61-br-lan: run because of antizapret ifup
2023-08-02T22:07:52+04:00 XiaoQiang hotplug.d: 70-vpn: run because of antizapret ifup
2023-08-02T22:07:52+04:00 XiaoQiang hotplug.d: 85-wanip_check: run because of antizapret ifup
2023-08-02T22:07:52+04:00 XiaoQiang hotplug.d: 95-ddns: run because of antizapret ifup
2023-08-02T22:07:56+04:00 XiaoQiang openvpn(antizapret)[31354]: TCP/UDP: Preserving recently used remote address: [AF_INET]51.158.181.161:1194
2023-08-02T22:07:56+04:00 XiaoQiang openvpn(antizapret)[31354]: Attempting to establish TCP connection with [AF_INET]51.158.181.161:1194 [nonblock]
2023-08-02T22:07:58+04:00 XiaoQiang openvpn(antizapret)[31354]: TCP connection established with [AF_INET]51.158.181.161:1194
2023-08-02T22:07:58+04:00 XiaoQiang openvpn(antizapret)[31354]: TCP_CLIENT link local: (not bound)
2023-08-02T22:07:58+04:00 XiaoQiang openvpn(antizapret)[31354]: TCP_CLIENT link remote: [AF_INET]51.158.181.161:1194
2023-08-02T22:07:59+04:00 XiaoQiang openvpn(antizapret)[31354]: WARNING: ‘link-mtu’ is used inconsistently, local=‘link-mtu 1559’, remote=‘link-mtu 1543’
2023-08-02T22:07:59+04:00 XiaoQiang openvpn(antizapret)[31354]: WARNING: ‘cipher’ is used inconsistently, local=‘cipher AES-128-CBC’, remote=‘cipher BF-CBC’
2023-08-02T22:07:59+04:00 XiaoQiang openvpn(antizapret)[31354]: [antizapret-server-shared] Peer Connection Initiated with [AF_INET]51.158.181.161:1194
2023-08-02T22:08:00+04:00 XiaoQiang openvpn(antizapret)[31354]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.4.5)
2023-08-02T22:08:00+04:00 XiaoQiang openvpn(antizapret)[31354]: Preserving previous TUN/TAP instance: tun0
2023-08-02T22:08:00+04:00 XiaoQiang openvpn(antizapret)[31354]: NOTE: Pulled options changed on restart, will need to close and reopen TUN/TAP device.
2023-08-02T22:08:00+04:00 XiaoQiang openvpn(antizapret)[31354]: /sbin/ifconfig tun0 0.0.0.0
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 00-netstate: run because of antizapret ifdown
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 20-firewall: ifdown of antizapret ()
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 40-ntpd: run because of antizapret ifdown
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 60-wan: run because of antizapret ifdown
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 61-br-lan: run because of antizapret ifdown
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 70-vpn: run because of antizapret ifdown
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 85-wanip_check: run because of antizapret ifdown
2023-08-02T22:08:00+04:00 XiaoQiang hotplug.d: 95-ddns: run because of antizapret ifdown
2023-08-02T22:08:01+04:00 XiaoQiang openvpn(antizapret)[31354]: TUN/TAP device tun0 opened
2023-08-02T22:08:01+04:00 XiaoQiang openvpn(antizapret)[31354]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
2023-08-02T22:08:01+04:00 XiaoQiang openvpn(antizapret)[31354]: /sbin/ifconfig tun0 192.168.113.56 netmask 255.255.248.0 mtu 1500 broadcast 192.168.119.255
2023-08-02T22:08:01+04:00 XiaoQiang openvpn(antizapret)[31354]: Initialization Sequence Completed
2023-08-02T22:08:01+04:00 XiaoQiang hotplug.d: 00-netstate: run because of antizapret ifup
2023-08-02T22:08:01+04:00 XiaoQiang hotplug.d: 20-firewall: ifup of antizapret (tun0)
2023-08-02T22:08:01+04:00 XiaoQiang openvpn(antizapret)[31354]: Connection reset, restarting [-1]
2023-08-02T22:08:01+04:00 XiaoQiang openvpn(antizapret)[31354]: SIGUSR1[soft,connection-reset] received, process restarting
Xiaomi ax3600 с прошивкой openwrt постоянно валится соединение openvpn начиная со вчерашнего дня. До этого год без проблем жил. Логи:
Спойлер
Aug 2 20:22:22 2023 daemon.info dnsmasq[1]: 93 fd7b:4f66:8efc:0:f82c:671d:ee0:67e0/58176 query[A] b-graph.facebook.com from fd7b:4f66:8efc:0:f82c:671d:ee0:67e0
Wed Aug 2 20:22:22 2023 daemon.info dnsmasq[1]: 93 fd7b:4f66:8efc:0:f82c:671d:ee0:67e0/58176 cached b-graph.facebook.com is
Wed Aug 2 20:22:22 2023 daemon.info dnsmasq[1]: 93 fd7b:4f66:8efc:0:f82c:671d:ee0:67e0/58176 forwarded b-graph.facebook.com to 8.8.8.8
Wed Aug 2 20:22:22 2023 daemon.err openvpn(Antizapret)[2378]: Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:4: block-outside-dns (2.5.8)
Wed Aug 2 20:22:22 2023 daemon.notice openvpn(Antizapret)[2378]: Preserving previous TUN/TAP instance: tun0
Wed Aug 2 20:22:22 2023 daemon.notice openvpn(Antizapret)[2378]: NOTE: Pulled options changed on restart, will need to close and reopen TUN/TAP device.
Wed Aug 2 20:22:22 2023 daemon.notice openvpn(Antizapret)[2378]: net_addr_v4_del: 192.168.105.188 dev tun0
Wed Aug 2 20:22:22 2023 daemon.notice netifd: Network device ‘tun0’ link is down
Wed Aug 2 20:22:22 2023 daemon.notice netifd: Interface ‘VPN’ has link connectivity loss
Wed Aug 2 20:22:22 2023 daemon.notice netifd: Interface ‘VPN’ is now down
Wed Aug 2 20:22:23 2023 daemon.notice netifd: Interface ‘VPN’ is disabled
Wed Aug 2 20:22:23 2023 daemon.notice openvpn(Antizapret)[2378]: /usr/libexec/openvpn-hotplug down Antizapret tun0 1500 1554 192.168.105.188 255.255.248.0 init
Wed Aug 2 20:22:24 2023 daemon.notice openvpn(Antizapret)[2378]: TUN/TAP device tun0 opened
Wed Aug 2 20:22:24 2023 daemon.notice openvpn(Antizapret)[2378]: net_iface_mtu_set: mtu 1500 for tun0
Wed Aug 2 20:22:24 2023 daemon.notice openvpn(Antizapret)[2378]: net_iface_up: set tun0 up
Wed Aug 2 20:22:24 2023 daemon.notice netifd: Interface ‘VPN’ is enabled
Wed Aug 2 20:22:24 2023 daemon.notice openvpn(Antizapret)[2378]: net_addr_v4_add: 192.168.112.63/21 dev tun0
Wed Aug 2 20:22:24 2023 daemon.notice netifd: Network device ‘tun0’ link is up
Wed Aug 2 20:22:24 2023 daemon.notice netifd: Interface ‘VPN’ has link connectivity
Wed Aug 2 20:22:24 2023 daemon.notice netifd: Interface ‘VPN’ is setting up now
Wed Aug 2 20:22:24 2023 daemon.notice openvpn(Antizapret)[2378]: /usr/libexec/openvpn-hotplug up Antizapret tun0 1500 1554 192.168.112.63 255.255.248.0 init
Wed Aug 2 20:22:24 2023 daemon.notice netifd: Interface ‘VPN’ is now up
Wed Aug 2 20:22:24 2023 daemon.info dnsmasq[1]: 93 fd7b:4f66:8efc:0:f82c:671d:ee0:67e0/58176 reply b-graph.facebook.com is
Wed Aug 2 20:22:24 2023 daemon.info dnsmasq[1]: 93 fd7b:4f66:8efc:0:f82c:671d:ee0:67e0/58176 reply star-mini.c10r.facebook.com is 31.13.72.36
Wed Aug 2 20:22:24 2023 daemon.notice openvpn(Antizapret)[2378]: Initialization Sequence Completed
Wed Aug 2 20:22:24 2023 user.notice firewall: Reloading firewall due to ifup of VPN (tun0)
Wed Aug 2 20:22:24 2023 daemon.err openvpn(Antizapret)[2378]: Connection reset, restarting [-1]
Wed Aug 2 20:22:24 2023 daemon.notice openvpn(Antizapret)[2378]: SIGUSR1[soft,connection-reset] received, process restarting