Если дебиан не заведётся - напиши в личку, дам клиентский конфиг с ztv проверить, заработает или нет
не завелся, реконнекты такие же как и с убунтой.
Буду очень благодарен для тест-конфиг
.del
Спойлер
Sep 8 11:16:28 rc_service: httpd 2219:notify_rc stop_vpnc
Sep 8 11:16:30 vpnclient4[31381]: event_wait : Interrupted system call (code=4)
Sep 8 11:16:30 vpnclient4[31381]: /etc/openvpn/ovpnc-route-pre-down 4 tun14 1500 1552 192.168.100.3 255.255.252.0 init
Sep 8 11:16:30 vpnclient4[31381]: Closing TUN/TAP interface
Sep 8 11:16:30 vpnclient4[31381]: /sbin/ifconfig tun14 0.0.0.0
Sep 8 11:16:30 vpnclient4[31381]: /etc/openvpn/ovpnc-down 4 tun14 1500 1552 192.168.100.3 255.255.252.0 init
Sep 8 11:16:31 vpnclient4[31381]: SIGTERM[hard,] received, process exiting
Sep 8 11:16:35 rc_service: httpd 2219:notify_rc restart_vpnc
Sep 8 11:16:37 vpnclient4[31728]: OpenVPN 2.4.12 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jun 11 2024
Sep 8 11:16:37 vpnclient4[31728]: library versions: OpenSSL 1.1.1t 7 Feb 2023, LZO 2.10
Sep 8 11:16:37 vpnclient4[31729]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 8 11:16:37 vpnclient4[31729]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.211.115.46:22024
Sep 8 11:16:37 vpnclient4[31729]: Socket Buffers: R=[524288->524288] S=[524288->524288]
Sep 8 11:16:37 vpnclient4[31729]: UDP link local: (not bound)
Sep 8 11:16:37 vpnclient4[31729]: UDP link remote: [AF_INET]91.211.115.46:22024
Sep 8 11:16:37 vpnclient4[31729]: TLS: Initial packet from [AF_INET]91.211.115.46:22024, sid=960bf056 d2d4e827
Sep 8 11:16:37 vpnclient4[31729]: VERIFY OK: depth=1, CN=AntiZapret CA
Sep 8 11:16:37 vpnclient4[31729]: VERIFY KU OK
Sep 8 11:16:37 vpnclient4[31729]: Validating certificate extended key usage
Sep 8 11:16:37 vpnclient4[31729]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sep 8 11:16:37 vpnclient4[31729]: VERIFY EKU OK
Sep 8 11:16:37 vpnclient4[31729]: VERIFY OK: depth=0, CN=antizapret-server
Sep 8 11:16:37 vpnclient4[31729]: WARNING: ‘link-mtu’ is used inconsistently, local=‘link-mtu 1549’, remote=‘link-mtu 1534’
Sep 8 11:16:37 vpnclient4[31729]: WARNING: ‘cipher’ is present in local config but missing in remote config, local=‘cipher AES-128-GCM’
Sep 8 11:16:37 vpnclient4[31729]: WARNING: ‘keysize’ is used inconsistently, local=‘keysize 128’, remote=‘keysize 256’
Sep 8 11:16:37 vpnclient4[31729]: Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 2048 bit RSA
Sep 8 11:16:37 vpnclient4[31729]: [antizapret-server] Peer Connection Initiated with [AF_INET]91.211.115.46:22024
Sep 8 11:16:38 vpnclient4[31729]: SENT CONTROL [antizapret-server]: ‘PUSH_REQUEST’ (status=1)
Sep 8 11:16:38 vpnclient4[31729]: PUSH: Received control message: ‘PUSH_REPLY,dhcp-option DNS 192.168.100.1,sndbuf 2097152,rcvbuf 2097152,replay-window 1000,route-gateway 192.168.100.1,topology subnet,ping 10,ping-restart 30,ifconfig 192.168.100.4 255.255.252.0,peer-id 2,cipher AES-128-GCM’
Sep 8 11:16:38 vpnclient4[31729]: Options error: option ‘replay-window’ cannot be used in this context ([PUSH-OPTIONS])
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: timers and/or timeouts modified
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: --sndbuf/–rcvbuf options modified
Sep 8 11:16:38 vpnclient4[31729]: Socket Buffers: R=[524288->1048576] S=[524288->1048576]
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: --ifconfig/up options modified
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: route-related options modified
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: peer-id set
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: adjusting link_mtu to 1624
Sep 8 11:16:38 vpnclient4[31729]: OPTIONS IMPORT: data channel crypto options modified
Sep 8 11:16:38 vpnclient4[31729]: Outgoing Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Sep 8 11:16:38 vpnclient4[31729]: Incoming Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Sep 8 11:16:38 vpnclient4[31729]: TUN/TAP device tun14 opened
Sep 8 11:16:38 vpnclient4[31729]: TUN/TAP TX queue length set to 1000
Sep 8 11:16:38 vpnclient4[31729]: /sbin/ifconfig tun14 192.168.100.4 netmask 255.255.252.0 mtu 1500 broadcast 192.168.103.255
Sep 8 11:16:38 vpnclient4[31729]: /etc/openvpn/ovpnc-up 4 tun14 1500 1552 192.168.100.4 255.255.252.0 init
Sep 8 11:16:39 kernel: CPU: 0 PID: 31863 Comm: aaews Tainted: P O 4.19.183 #1
Sep 8 11:16:39 kernel: Hardware name: Generic DT based system
Sep 8 11:16:39 kernel: PC is at (null)
Sep 8 11:16:39 kernel: LR is at 0x1a3e4
Sep 8 11:16:39 kernel: pc : [<00000000>] lr : [<0001a3e4>] psr: 60070010
Sep 8 11:16:39 kernel: sp : bea1c438 ip : 000001a0 fp : bea1d418
Sep 8 11:16:39 kernel: r10: 010378c3 r9 : b6a7a3a9 r8 : b66b8000
Sep 8 11:16:39 kernel: r7 : 00000072 r6 : bea1c770 r5 : 00030000 r4 : 00030000
Sep 8 11:16:39 kernel: r3 : 00000000 r2 : 00000001 r1 : 00000000 r0 : 0001c7c4
Sep 8 11:16:39 kernel: Flags: nZCv IRQs on FIQs on Mode USER_32 ISA ARM Segment user
Sep 8 11:16:39 kernel: Control: 10c5387d Table: 10c3404a DAC: 00000055
Sep 8 11:16:39 kernel: CPU: 0 PID: 31863 Comm: aaews Tainted: P O 4.19.183 #1
Sep 8 11:16:40 kernel: Hardware name: Generic DT based system
Sep 8 11:16:40 kernel: [] (unwind_backtrace) from [] (show_stack+0x10/0x14)
Sep 8 11:16:40 kernel: [] (show_stack) from [] (dump_stack+0x90/0xa4)
Sep 8 11:16:40 kernel: [] (dump_stack) from [] (get_signal+0x658/0x680)
Sep 8 11:16:40 kernel: [] (get_signal) from [] (do_signal+0xcc/0x538)
Sep 8 11:16:40 kernel: [] (do_signal) from [] (do_work_pending+0xb4/0xd0)
Sep 8 11:16:40 kernel: [] (do_work_pending) from [] (slow_work_pending+0xc/0x20)
Sep 8 11:16:40 kernel: Exception stack(0xd1055fb0 to 0xd1055ff8)
Sep 8 11:16:40 kernel: 5fa0: 0001c7c4 00000000 00000001 00000000
Sep 8 11:16:40 kernel: 5fc0: 00030000 00030000 bea1c770 00000072 b66b8000 b6a7a3a9 010378c3 bea1d418
Sep 8 11:16:40 kernel: 5fe0: 000001a0 bea1c438 0001a3e4 00000000 60070010 00000000
Sep 8 11:16:40 vpnclient4: WARNING: Ignore conflicted routing rule: 192.168.100.0 255.255.252.0 gw 192.168.100.1
Sep 8 11:16:40 vpnclient4[31729]: WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Sep 8 11:16:40 vpnclient4[31729]: Initialization Sequence Completed
Sep 8 11:16:41 kernel: CPU: 1 PID: 31893 Comm: aaews Tainted: P O 4.19.183 #1
Sep 8 11:16:41 kernel: Hardware name: Generic DT based system
Sep 8 11:16:41 kernel: PC is at (null)
Sep 8 11:16:41 kernel: LR is at 0x1a3e4
Sep 8 11:16:41 kernel: pc : [<00000000>] lr : [<0001a3e4>] psr: 60070010
Sep 8 11:16:41 kernel: sp : bebbfeb8 ip : 000001a0 fp : 0001cb8a
Sep 8 11:16:41 kernel: r10: bebc05f0 r9 : 0001cb9e r8 : b671f000
Sep 8 11:16:41 kernel: r7 : 00000072 r6 : bebc01f0 r5 : 00030000 r4 : 00030000
Sep 8 11:16:41 kernel: r3 : 00000000 r2 : 00000001 r1 : 00000000 r0 : 0001c7c4
Sep 8 11:16:41 kernel: Flags: nZCv IRQs on FIQs on Mode USER_32 ISA ARM Segment user
Sep 8 11:16:41 kernel: Control: 10c5387d Table: 10c3404a DAC: 00000055
Sep 8 11:16:41 kernel: CPU: 1 PID: 31893 Comm: aaews Tainted: P O 4.19.183 #1
Sep 8 11:16:41 kernel: Hardware name: Generic DT based system
Sep 8 11:16:41 kernel: [] (unwind_backtrace) from [] (show_stack+0x10/0x14)
Sep 8 11:16:41 kernel: [] (show_stack) from [] (dump_stack+0x90/0xa4)
Sep 8 11:16:41 kernel: [] (dump_stack) from [] (get_signal+0x658/0x680)
Sep 8 11:16:41 kernel: [] (get_signal) from [] (do_signal+0xcc/0x538)
Sep 8 11:16:41 kernel: [] (do_signal) from [] (do_work_pending+0xb4/0xd0)
Sep 8 11:16:41 kernel: [] (do_work_pending) from [] (slow_work_pending+0xc/0x20)
Sep 8 11:16:41 kernel: Exception stack(0xd1055fb0 to 0xd1055ff8)
Sep 8 11:16:41 kernel: 5fa0: 0001c7c4 00000000 00000001 00000000
Sep 8 11:16:41 kernel: 5fc0: 00030000 00030000 bebc01f0 00000072 b671f000 0001cb9e bebc05f0 0001cb8a
Sep 8 11:16:41 kernel: 5fe0: 000001a0 bebbfeb8 0001a3e4 00000000 60070010 00000000
Даже подключиться не получилось(((
Добрый день. с неделю назад openVPN к антизапрет стал постоянно реконектится, поругался с провайдером Билайн заработало, но не надолго. Через день ситуация повторилась и билайн пошел в отказ мол ни чего не блочим, при этом на 2 других провайдерах коннект нормальный. Очевидно DPI билайна работает, не исключаю что вторая линия поддержки не в курсе что у них внедрен DPI. Вопрос, есть ли действенный способ обойти блокировку openVPN?
Попробуй еще раз с тем же конфигом
Ты с какого устройства коннектишься? Роутер?
Да, с роутера, потом пробую с компа.
У вас, как я понял, конфиг отредактированный.
Насколько мозгов хватило вернул его в исходное состояние (убрал route)
Подключение установилось, но ни один сайт не доступен.
Спойлер
Sep 8 11:25:28 rc_service: httpd 2219:notify_rc stop_vpnc
Sep 8 11:25:32 vpnclient4[882]: event_wait : Interrupted system call (code=4)
Sep 8 11:25:32 vpnclient4[882]: /etc/openvpn/ovpnc-route-pre-down 4 tun14 1500 1552 192.168.100.3 255.255.252.0 init
Sep 8 11:25:32 vpnclient4[882]: Closing TUN/TAP interface
Sep 8 11:25:32 vpnclient4[882]: /sbin/ifconfig tun14 0.0.0.0
Sep 8 11:25:32 vpnclient4[882]: /etc/openvpn/ovpnc-down 4 tun14 1500 1552 192.168.100.3 255.255.252.0 init
Sep 8 11:25:32 vpnclient4[882]: SIGTERM[hard,] received, process exiting
Sep 8 11:25:36 rc_service: httpd 2219:notify_rc restart_vpnc
Sep 8 11:25:41 vpnclient4[1644]: OpenVPN 2.4.12 arm-buildroot-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jun 11 2024
Sep 8 11:25:41 vpnclient4[1644]: library versions: OpenSSL 1.1.1t 7 Feb 2023, LZO 2.10
Sep 8 11:25:41 vpnclient4[1645]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 8 11:25:41 vpnclient4[1645]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.211.115.46:22024
Sep 8 11:25:41 vpnclient4[1645]: Socket Buffers: R=[524288->524288] S=[524288->524288]
Sep 8 11:25:41 vpnclient4[1645]: UDP link local: (not bound)
Sep 8 11:25:41 vpnclient4[1645]: UDP link remote: [AF_INET]91.211.115.46:22024
Sep 8 11:25:41 vpnclient4[1645]: TLS: Initial packet from [AF_INET]91.211.115.46:22024, sid=05acbd88 04166078
Sep 8 11:25:41 vpnclient4[1645]: VERIFY OK: depth=1, CN=AntiZapret CA
Sep 8 11:25:41 vpnclient4[1645]: VERIFY KU OK
Sep 8 11:25:41 vpnclient4[1645]: Validating certificate extended key usage
Sep 8 11:25:41 vpnclient4[1645]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sep 8 11:25:41 vpnclient4[1645]: VERIFY EKU OK
Sep 8 11:25:41 vpnclient4[1645]: VERIFY OK: depth=0, CN=antizapret-server
Sep 8 11:25:41 vpnclient4[1645]: WARNING: ‘link-mtu’ is used inconsistently, local=‘link-mtu 1549’, remote=‘link-mtu 1534’
Sep 8 11:25:41 vpnclient4[1645]: WARNING: ‘cipher’ is present in local config but missing in remote config, local=‘cipher AES-128-GCM’
Sep 8 11:25:41 vpnclient4[1645]: WARNING: ‘keysize’ is used inconsistently, local=‘keysize 128’, remote=‘keysize 256’
Sep 8 11:25:41 vpnclient4[1645]: Control Channel: TLSv1.3, cipher TLSv1.3 TLS_CHACHA20_POLY1305_SHA256, 2048 bit RSA
Sep 8 11:25:41 vpnclient4[1645]: [antizapret-server] Peer Connection Initiated with [AF_INET]91.211.115.46:22024
Sep 8 11:25:42 kernel: CPU: 1 PID: 1048 Comm: aaews Tainted: P O 4.19.183 #1
Sep 8 11:25:42 kernel: Hardware name: Generic DT based system
Sep 8 11:25:42 kernel: PC is at 0xb65983a4
Sep 8 11:25:42 kernel: LR is at 0xbec9ce80
Sep 8 11:25:42 kernel: pc : [] lr : [] psr: 000f0010
Sep 8 11:25:42 kernel: sp : bec9ce80 ip : 00000000 fp : bec9d110
Sep 8 11:25:42 kernel: r10: b668ee60 r9 : 00000002 r8 : 00000001
Sep 8 11:25:42 kernel: r7 : 000000af r6 : bec9d0c0 r5 : bec9d0c0 r4 : 00000006
Sep 8 11:25:42 kernel: r3 : 00000008 r2 : 00000000 r1 : bec9ce80 r0 : 00000000
Sep 8 11:25:42 kernel: Flags: nzcv IRQs on FIQs on Mode USER_32 ISA ARM Segment user
Sep 8 11:25:42 kernel: Control: 10c5387d Table: 0e3f404a DAC: 00000055
Sep 8 11:25:42 kernel: CPU: 1 PID: 1048 Comm: aaews Tainted: P O 4.19.183 #1
Sep 8 11:25:42 kernel: Hardware name: Generic DT based system
Sep 8 11:25:42 kernel: [] (unwind_backtrace) from [] (show_stack+0x10/0x14)
Sep 8 11:25:42 kernel: [] (show_stack) from [] (dump_stack+0x90/0xa4)
Sep 8 11:25:42 kernel: [] (dump_stack) from [] (get_signal+0x658/0x680)
Sep 8 11:25:42 kernel: [] (get_signal) from [] (do_signal+0xcc/0x538)
Sep 8 11:25:42 kernel: [] (do_signal) from [] (do_work_pending+0xb4/0xd0)
Sep 8 11:25:42 kernel: [] (do_work_pending) from [] (slow_work_pending+0xc/0x20)
Sep 8 11:25:42 kernel: Exception stack(0xcd291fb0 to 0xcd291ff8)
Sep 8 11:25:42 kernel: 1fa0: 00000000 bec9ce80 00000000 00000008
Sep 8 11:25:42 kernel: 1fc0: 00000006 bec9d0c0 bec9d0c0 000000af 00000001 00000002 b668ee60 bec9d110
Sep 8 11:25:42 kernel: 1fe0: 00000000 bec9ce80 bec9ce80 b65983a4 000f0010 00000000
Sep 8 11:25:42 vpnclient4[1645]: SENT CONTROL [antizapret-server]: ‘PUSH_REQUEST’ (status=1)
Sep 8 11:25:42 vpnclient4[1645]: PUSH: Received control message: ‘PUSH_REPLY,dhcp-option DNS 192.168.100.1,sndbuf 2097152,rcvbuf 2097152,replay-window 1000,route-gateway 192.168.100.1,topology subnet,ping 10,ping-restart 30,ifconfig 192.168.100.2 255.255.252.0,peer-id 0,cipher AES-128-GCM’
Sep 8 11:25:42 vpnclient4[1645]: Options error: option ‘replay-window’ cannot be used in this context ([PUSH-OPTIONS])
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: timers and/or timeouts modified
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: --sndbuf/–rcvbuf options modified
Sep 8 11:25:42 vpnclient4[1645]: Socket Buffers: R=[524288->1048576] S=[524288->1048576]
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: --ifconfig/up options modified
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: route-related options modified
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: peer-id set
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: adjusting link_mtu to 1624
Sep 8 11:25:42 vpnclient4[1645]: OPTIONS IMPORT: data channel crypto options modified
Sep 8 11:25:42 vpnclient4[1645]: Outgoing Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Sep 8 11:25:42 vpnclient4[1645]: Incoming Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Sep 8 11:25:42 vpnclient4[1645]: TUN/TAP device tun14 opened
Sep 8 11:25:42 vpnclient4[1645]: TUN/TAP TX queue length set to 100
Sep 8 11:25:42 vpnclient4[1645]: /sbin/ifconfig tun14 192.168.100.2 netmask 255.255.252.0 mtu 1500 broadcast 192.168.103.255
Sep 8 11:25:42 vpnclient4[1645]: /etc/openvpn/ovpnc-up 4 tun14 1500 1552 192.168.100.2 255.255.252.0 init
Sep 8 11:25:43 vpnclient4[1645]: WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Sep 8 11:25:43 vpnclient4[1645]: Initialization Sequence Completed
Sep 8 11:25:57 wlceventd: wlceventd_proc_event(662): eth6: Disassoc B0:BE:83:63:E6:49, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
Sep 8 11:25:57 wlceventd: wlceventd_proc_event(645): eth6: Deauth_ind B0:BE:83:63:E6:49, status: 0, reason: Deauthenticated because sending station is leaving (or has left) IBSS or ESS (3), rssi:0
Sep 8 11:26:00 wlceventd: wlceventd_proc_event(685): eth6: Auth B0:BE:83:63:E6:49, status: Successful (0), rssi:-61
Sep 8 11:26:00 wlceventd: wlceventd_proc_event(722): eth6: Assoc B0:BE:83:63:E6:49, status: Successful (0), rssi:-61
Sep 8 11:26:21 vpnclient4[1645]: [antizapret-server] Inactivity timeout (–ping-restart), restarting
Sep 8 11:26:21 vpnclient4[1645]: SIGUSR1[soft,ping-restart] received, process restarting
Sep 8 11:26:21 vpnclient4[1645]: Restart pause, 5 second(s)
Sep 8 11:26:26 vpnclient4[1645]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sep 8 11:26:26 vpnclient4[1645]: TCP/UDP: Preserving recently used remote address: [AF_INET]91.211.115.46:22024
Sep 8 11:26:26 vpnclient4[1645]: Socket Buffers: R=[524288->1048576] S=[524288->1048576]
Sep 8 11:26:26 vpnclient4[1645]: UDP link local: (not bound)
Sep 8 11:26:26 vpnclient4[1645]: UDP link remote: [AF_INET]91.211.115.46:22024
Sep 8 11:26:26 vpnclient4[1645]: TLS: Initial packet from [AF_INET]91.211.115.46:22024, sid=dedf2938 845ee6dd
Sep 8 11:26:26 vpnclient4[1645]: VERIFY OK: depth=1, CN=AntiZapret CA
Sep 8 11:26:26 vpnclient4[1645]: VERIFY KU OK
Sep 8 11:26:26 vpnclient4[1645]: Validating certificate extended key usage
Sep 8 11:26:26 vpnclient4[1645]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Sep 8 11:26:26 vpnclient4[1645]: VERIFY EKU OK
Sep 8 11:26:26 vpnclient4[1645]: VERIFY OK: depth=0, CN=antizapret-server
Sep 8 11:26:26 vpnclient4[1645]: Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_128_GCM_SHA256, 2048 bit RSA
Sep 8 11:26:26 vpnclient4[1645]: [antizapret-server] Peer Connection Initiated with [AF_INET]91.211.115.46:22024
Sep 8 11:26:27 vpnclient4[1645]: SENT CONTROL [antizapret-server]: ‘PUSH_REQUEST’ (status=1)
Sep 8 11:26:27 vpnclient4[1645]: PUSH: Received control message: ‘PUSH_REPLY,dhcp-option DNS 192.168.100.1,sndbuf 2097152,rcvbuf 2097152,route-gateway 192.168.100.1,topology subnet,ping 10,ping-restart 30,ifconfig 192.168.100.2 255.255.252.0,peer-id 0,cipher AES-128-GCM’
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: timers and/or timeouts modified
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: --sndbuf/–rcvbuf options modified
Sep 8 11:26:27 vpnclient4[1645]: Socket Buffers: R=[1048576->1048576] S=[1048576->1048576]
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: --ifconfig/up options modified
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: route-related options modified
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: peer-id set
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: adjusting link_mtu to 1624
Sep 8 11:26:27 vpnclient4[1645]: OPTIONS IMPORT: data channel crypto options modified
Sep 8 11:26:27 vpnclient4[1645]: Outgoing Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Sep 8 11:26:27 vpnclient4[1645]: Incoming Data Channel: Cipher ‘AES-128-GCM’ initialized with 128 bit key
Sep 8 11:26:27 vpnclient4[1645]: Preserving previous TUN/TAP instance: tun14
Sep 8 11:26:27 vpnclient4[1645]: NOTE: Pulled options changed on restart, will need to close and reopen TUN/TAP device.
Sep 8 11:26:27 vpnclient4[1645]: /etc/openvpn/ovpnc-route-pre-down 4 tun14 1500 1552 192.168.100.2 255.255.252.0 init
Sep 8 11:26:27 vpnclient4[1645]: Closing TUN/TAP interface
Sep 8 11:26:27 vpnclient4[1645]: /sbin/ifconfig tun14 0.0.0.0
Sep 8 11:26:27 vpnclient4[1645]: /etc/openvpn/ovpnc-down 4 tun14 1500 1552 192.168.100.2 255.255.252.0 init
Sep 8 11:26:28 vpnclient4[1645]: TUN/TAP device tun14 opened
Sep 8 11:26:28 vpnclient4[1645]: TUN/TAP TX queue length set to 100
Sep 8 11:26:28 vpnclient4[1645]: /sbin/ifconfig tun14 192.168.100.2 netmask 255.255.252.0 mtu 1500 broadcast 192.168.103.255
Sep 8 11:26:28 vpnclient4[1645]: /etc/openvpn/ovpnc-up 4 tun14 1500 1552 192.168.100.2 255.255.252.0 init
Sep 8 11:26:29 vpnclient4[1645]: Initialization Sequence Completed
Sep 8 11:26:30 wlceventd: wlceventd_proc_event(662): eth6: Disassoc 2A:2D:96:ED:19:56, status: 0, reason: Disassociated because sending station is leaving (or has left) BSS (8), rssi:0
Sep 8 11:26:30 wlceventd: wlceventd_proc_event(645): eth6: Deauth_ind 2A:2D:96:ED:19:56, status: 0, reason: Deauthenticated because sending station is leaving (or has left) IBSS or ESS (3), rssi:0
Sep 8 11:26:32 wlceventd: wlceventd_proc_event(685): eth6: Auth 2A:2D:96:ED:19:56, status: Successful (0), rssi:0
Sep 8 11:26:32 wlceventd: wlceventd_proc_event(722): eth6: Assoc 2A:2D:96:ED:19:56, status: Successful (0), rssi:-47
Конфиг править не надо, он рабочий, я на серверной стороне убрал лишние опции
Пробуй ещё раз сначала с компа, с роутером отдельно видимо надо разбираться
Конфиг тот, который в личке
Я вижу коннекты
109...: peer info: IV_VER=2.4.12
и
109...: peer info: IV_VER=3.10_qa
Первое полагаю роутер? Более свежей прошивки с OpenVPN постарше версии нет случайно?
Второе видимо комп?
В серверных логах ничего криминального, клиенты подцепляются, ошибок нет.
Только клиент 3.10 сам отключился, а 2.4 по таймауту все отваливалось
Из лички конфиг:
- с компа - openVpn 3.5.0 (macOS) - подключился успешно, запрещенка работает.
с роутера - конфликт ip адресов.
Sep 8 12:03:28 vpnclient2: WARNING: Ignore conflicted routing rule: 192.168.100.0 255.255.252.0 gw 192.168.100.1
Sep 8 12:03:28 vpnclient2[8085]: WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Sep 8 12:03:28 vpnclient2[8085]: Initialization Sequence Completed
мой роутер с ip 192.168.0.1
У меня было постоянное переподключение. А если подключалось то только минут через 15 работали запрещенки. Причина была в хостинге, исправилось только сменой хостинга. На aeza пока такого не наблюдалось.
Это кажется не ошибка, просто варнинг, что маршрут дважды настраивается. А как в целом конфигурация работает? Что-то открывается?
С клиентов (когда роутер подключен) проверь:
dig ya.ru
dig @192.168.100.1 ya.ru
dig rutracker.org
dig @192.168.100.1 rutracker.org
И что за марка-модель роутера?
В вашем конфиге поменял:
с
route 192.168.100.0 255.255.252.0
на
route 192.168.0.0 255.255.252.0
и на роутере заработало тоже.
Asus AX82U
Я не сильно шарящий, с итуицией, которая подсказывает где не так, и где попытаться подправить.
Спасибо Вам огромное, ваш конфиг с небольшими правками всё таки взлетел и надежда, что на ztv у меня заработает появилась.
Конфиг вы скачали с ВПС и свой строки с роутами добавляли?
Это мне для понимания, что нужно сделать, чтобы на моем ВПС всё заработало (в ближ будущем купленным).
Выполнил команды (ваш конфиг с моими правками на моем ВПС)
Спойлер
➜ GetRepositories dig ya.ru
; <<>> DiG 9.10.6 <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57798
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ya.ru. IN A
;; ANSWER SECTION:
ya.ru. 600 IN A 77.88.55.242
ya.ru. 600 IN A 5.255.255.242
ya.ru. 600 IN A 77.88.44.242
;; Query time: 203 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sun Sep 08 12:18:55 MSK 2024
;; MSG SIZE rcvd: 82
➜ GetRepositories dig @192.168.100.1 ya.ru
; <<>> DiG 9.10.6 <<>> @192.168.100.1 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9457
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ya.ru. IN A
;; ANSWER SECTION:
ya.ru. 584 IN A 77.88.55.242
ya.ru. 584 IN A 5.255.255.242
ya.ru. 584 IN A 77.88.44.242
;; Query time: 120 msec
;; SERVER: 192.168.100.1#53(192.168.100.1)
;; WHEN: Sun Sep 08 12:19:11 MSK 2024
;; MSG SIZE rcvd: 82
➜ GetRepositories dig rutracker.org
; <<>> DiG 9.10.6 <<>> rutracker.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48511
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;rutracker.org. IN A
;; ANSWER SECTION:
rutracker.org. 300 IN A 10.224.0.115
rutracker.org. 300 IN A 10.224.0.116
;; Query time: 130 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sun Sep 08 12:19:17 MSK 2024
;; MSG SIZE rcvd: 74
➜ GetRepositories dig @192.168.100.1 rutracker.org
; <<>> DiG 9.10.6 <<>> @192.168.100.1 rutracker.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18983
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;rutracker.org. IN A
;; ANSWER SECTION:
rutracker.org. 294 IN A 10.224.0.115
rutracker.org. 294 IN A 10.224.0.116
;; Query time: 104 msec
;; SERVER: 192.168.100.1#53(192.168.100.1)
;; WHEN: Sun Sep 08 12:19:23 MSK 2024
;; MSG SIZE rcvd: 74
➜ GetRepositories
ztv
у вас NL-1-NVME или NL-2-NVME?
NL-2-NVMe
если удобно, напиши в телеграм
расскажу разные детали
Переклинивает на некоторых облачных провайдерах. Если там адрес VDS типа 195...* - то ввиду того что VPN и AntiZapret выдают свои локальные адреса 192.168.100.* 192.168.200.* - то ломается роутинг или в маршрутизаторе, или у локального провайдера “по старшему разряду”. А если внешний VDS типа 89...* то все работает нормально.
Диагностируется что после подьема не работает ping на 192.168.100.1 или 192.168.200.1
Отсюда вопрос - можно ли в скрипт добавить параметр - префикс для создаваемой сети VPN ? Не 192.168.. а например 89.* или 10.8… - чтобы в маску роутинга маршрутизатора и локального провайдера попасть.
Не очень понятно, как маршрут
192.168.100.0/22 может конфликтовать с провайдерским 0.0.0.0/0
у провайдерского приоритет должен быть самым низшим, чтобы обрабатываться последним
@Tyman Добрый вечер, подскажите есть способ удалить antizapret с сервера?