Поднял собственный сервер, установил Антизапрет отсюда GitHub - GubernievS/AntiZapret-VPN, настройки не менял. На клиентах на ПК и телефонах по UDP все работает идеально, проверено на разных устройствах и разных провайдерах. Установил на роутер Asus AX-88U Pro на родной прошивке через штатный VPN Fusion. Не с первого раза, но всё тоже завелось и отлично работает. При попытке установки на другие роутеры Asus (RT-N19, XD6) в других локациях у других провайдеров того же самого файла .ovpn выдает ошибку аутентификации. При этом на устройствах, подключенных к этим роутерам, клиенты так же без проблем подключаются по тем же настройкам. Судя по логам с XD6, не приходит ответ от сервера. Предполагаю проблему либо в настройках роутера, либо в файле .ovpn. Подскажите, пожалуйста, в какую сторону копать.
Уточнение: версия сервера 2.6.12, версия клиента 2.3.2
Лог клиента
Oct 13 14:56:56 rc_service: httpd 195:notify_rc restart_vpncall
Oct 13 14:57:00 rc_service: httpd 195:notify_rc restart_vpncall
Oct 13 14:57:00 openvpn[4967]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Aug 17 2018
Oct 13 14:57:00 openvpn[4967]: Cipher algorithm ‘AES-128-GCM’ not found (OpenSSL)
Oct 13 14:57:00 openvpn[4967]: Exiting due to fatal error
Конфиг сервера
cd /etc/openvpn/server
mode server
proto udp
port 50443
dev-type tun
dev antizapret-udp
topology subnet
server 10.29.0.0 255.255.252.0
push “route 10.30.0.0 255.254.0.0”
push “dhcp-option DNS 10.29.0.1”
push “block-outside-dns”
cipher AES-128-GCM
txqueuelen 1000
keepalive 15 30
persist-tun
persist-key
fast-io
user nobody
duplicate-cn
#log logs/antizapret-udp.log
status logs/antizapret-udp-status.log 30
client-config-dir ccd
ca keys/ca.crt
cert keys/antizapret-server.crt
key keys/antizapret-server.key
dh keys/dh2048.pem
crl-verify keys/crl.pem
Конфиг клиента
nobind
client
remote ... 50443 udp
remote ... 443 udp
server-poll-timeout 10
remote-cert-tls server
dev tun
cipher AES-128-GCM
resolv-retry infinite
persist-key
persist-tun
setenv FRIENDLY_NAME “AntiZapret ... UDP”
Cipher algorithm ‘AES-128-GCM’ not found (OpenSSL)
OpenVPN на роутере не поддерживает выбранный шифр. Поменяйте на cipher AES-128-CBC или cipher BF-CBC, либо обновляйте прошивку роутера.
Прошивка на роутере самая свежая, полагаю, что Асус не собирается обновлять клиент на этих роутерах. Все остальное устраивает, так что хотелось бы их оставить и подогнать настройки.
Меняю строку в файле antizapret-udp.conf и в .ovpn файле, верно?
При указании AES-128-CBC логи роутера:
Oct 14 00:39:00 rc_service: httpd 195:notify_rc restart_vpncall
Oct 14 00:39:02 rc_service: httpd 195:notify_rc restart_vpncall
Oct 14 00:39:03 openvpn[17978]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Aug 17 2018
Oct 14 00:39:03 openvpn[17978]: Socket Buffers: R=[116736->131072] S=[116736->131072]
Oct 14 00:39:03 openvpn[17984]: UDPv4 link local: [undef]
Oct 14 00:39:03 openvpn[17984]: UDPv4 link remote: [AF_INET] ****
Oct 14 00:39:03 openvpn[17984]: TLS Error: unknown opcode received from [AF_INET] **** op=0
Oct 14 00:39:03 openvpn[17984]: TLS Error: Unroutable control packet received from [AF_INET] **** (si=3 op=P_ACK_V1)
Oct 14 00:39:03 openvpn[17984]: TLS: Initial packet from [AF_INET]185.245.106.7:443, sid=71c0e9f5 0e78700b
При указании BF-CBC логи:
Oct 14 00:41:40 rc_service: httpd 195:notify_rc restart_vpncall
Oct 14 00:41:41 openvpn[18088]: event_wait : Interrupted system call (code=4)
Oct 14 00:41:41 openvpn[18088]: SIGTERM[hard,] received, process exiting
Oct 14 00:41:41 openvpn[18128]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Aug 17 2018
Oct 14 00:41:41 openvpn[18128]: Socket Buffers: R=[116736->131072] S=[116736->131072]
Oct 14 00:41:41 openvpn[18134]: UDPv4 link local: [undef]
Oct 14 00:41:41 openvpn[18134]: UDPv4 link remote: [AF_INET] ****
Oct 14 00:41:41 openvpn[18134]: TLS Error: unknown opcode received from [AF_INET] **** op=0
Oct 14 00:41:41 openvpn[18134]: TLS Error: unknown opcode received from [AF_INET] **** op=27
Oct 14 00:41:42 openvpn[18134]: TLS: Initial packet from [AF_INET] ****, sid=d46390bc 3c7b7302
В обоих вариантах зависает на попытке подключения.
Думаю, лучше обсуждать там.