После установки новых сертификатов на ASUS N56U c прошивкой Padavan соединение не устанавливается

После установки новых сертификатов на ASUS N56U c прошивкой Padavan соединение не устанавливается. В логах сообщение openvpn-cli[1350]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

Это не ошибка.
На Padavan после замены сертификатов всё работает без проблем. Правда, роутер Xiaomi.
Может, что-то неправильно вставили. Обратите внимание, теперь Root CA Certificate — 2 штуки!

Ну и дату проверьте, бывает всякое.

Т.е. два сертификата друг за другом вставлять в раздел ca.crt (Root CA Certificate):? Какой вставлять тогда в раздел client.crt (Client Certificate):? C Client Private Key понятно.

Дату проверял, верная.

Были новый и старый, похоже.
Я перекачал файл, теперь там только один новый, поправил, так же работает.

У меня точно так же, как у вас на скрине. Я менял все три скрипта из скачанного файл.

Не пойму в чем дело…

Нужно добавить в конфиг verb 5, чтобы OpenVPN был более “разговорчив” и смотреть лог на предмет того, что ему не нравится.

Если кроме сертификатов вы ещё и “Расширенные настройки” меняли, то, возможно, вы туда загнали директиву “setenv opt data-ciphers”, каковую древний OpenVPN не понимает. В логе это будет видно.

the current --script-security setting may

Это нормально, не обращайте внимание.


Добавил, без изменений в итоге. лавное, на старых сертификатах все работало. Сейчас в логе добавилось инфы.

NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mar 23 09:51:41 openvpn-cli[2955]: Re-using SSL/TLS context
Mar 23 09:51:41 openvpn-cli[2955]: Control Channel MTU parms [ L:1559 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Mar 23 09:51:41 openvpn-cli[2955]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Mar 23 09:51:41 openvpn-cli[2955]: Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:12 ET:0 EL:3 ]
Mar 23 09:51:41 openvpn-cli[2955]: Attempting to establish TCP connection with [AF_INET]141.95.17.71:1194 [nonblock]
Mar 23 09:51:42 openvpn-cli[2955]: TCP connection established with [AF_INET]141.95.17.71:1194
Mar 23 09:51:42 openvpn-cli[2955]: TCPv4_CLIENT link local: [undef]
Mar 23 09:51:42 openvpn-cli[2955]: TCPv4_CLIENT link remote: [AF_INET]141.95.17.71:1194
Mar 23 09:51:42 openvpn-cli[2955]: TLS: Initial packet from [AF_INET]141.95.17.71:1194, sid=4fcbc4a1 fe63d3e7
Mar 23 09:51:42 openvpn-cli[2955]: VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: CN=AntiZapret CA2
Mar 23 09:51:42 openvpn-cli[2955]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
Mar 23 09:51:42 openvpn-cli[2955]: TLS Error: TLS object → incoming plaintext read error
Mar 23 09:51:42 openvpn-cli[2955]: TLS Error: TLS handshake failed
Mar 23 09:51:42 openvpn-cli[2955]: Fatal TLS error (check_tls_errors_co), restarting
Mar 23 09:51:42 openvpn-cli[2955]: TCP/UDP: Closing socket
Mar 23 09:51:42 openvpn-cli[2955]: SIGUSR1[soft,tls-error] received, process restarting
Mar 23 09:51:42 openvpn-cli[2955]: Restart pause, 5 second(s)

Не нравится ему Ваш сертификат.
Если использовали Windows Notepad, то могут быть лишние символы.
Скопируйте прямо отсюда:

Summary

ca.crt

-----BEGIN CERTIFICATE-----
MIIDVDCCAjygAwIBAgIURU65u6E+emGuYHg2w1kXS2fUsP0wDQYJKoZIhvcNAQEL
BQAwGTEXMBUGA1UEAwwOQW50aVphcHJldCBDQTIwHhcNMjMwMzEyMDgyMTExWhcN
MzMwMzA5MDgyMTExWjAZMRcwFQYDVQQDDA5BbnRpWmFwcmV0IENBMjCCASIwDQYJ
KoZIhvcNAQEBBQADggEPADCCAQoCggEBAIesu3leAXZve0Cuuww0JT+Q2BUGDYjW
35yyEJexDmVdaRswZD7U5jYcqz3CyuAQUlSGFf5h/oDZTLnSUfmTuzNehkUlEFPE
V8JN3A3ZjG6CPXlkYFjjOcMosQxyLm6t7t18OrJfW4tdHCsX7FbvcM3koWPa6I0N
47nERlYEaaDYvKeP2WyKOh6CvalyL0PJU/a04BbzIR1CznyCwPfstJ2Pwc4r7UGg
agWY/WxAtJUchhatED7CDPuNzRmJSGH/PLeAZLwmOXVZkUUyrRudUqjYrftPW9ok
Kz7C2dztWTnAhES3VVHTrvOQFHVdgY5YAZjbF9rxc4wi0JCwWm1csxECAwEAAaOB
kzCBkDAMBgNVHRMEBTADAQH/MB0GA1UdDgQWBBSIVFSaVM34YEmnIHGpwVtuJXyF
qDBUBgNVHSMETTBLgBSIVFSaVM34YEmnIHGpwVtuJXyFqKEdpBswGTEXMBUGA1UE
AwwOQW50aVphcHJldCBDQTKCFEVOubuhPnphrmB4NsNZF0tn1LD9MAsGA1UdDwQE
AwIBBjANBgkqhkiG9w0BAQsFAAOCAQEAU78Us7Dx0RzkQ5j33VakarFJH4uIeIXS
h9MBQSaPxuSMKu8ou+TKnnLWogqNtDbbdBd5+C1guB2JWJ5vL6uLwdur1L+K2VJ7
AQW61qXBzRW0xYqyjGdHAHMZlvBgjWiYWNRHfyOrL/001pbXdlEmCLM/bEcxof5f
THlDgo5hdeBEu8UCS8ownb+onW0+hvXegw7xOj5vnc2Y5atfwL181lK18AGR0KIy
7Z08ifUG/1AMHE3z18UdnGdLGFaRc4ZNjz8QRsGu3GIAe9dZLiZBqrb4V3LWw9Yu
W8Jhygq7qQgntCDOfixM/7KeWNBgwf43jPMDoBbfhLQJWimq6EuAgw==
-----END CERTIFICATE-----

client.crt

-----BEGIN CERTIFICATE-----
MIIDbTCCAlWgAwIBAgIRAKJHN43vTRTgP+kn8Ky94UQwDQYJKoZIhvcNAQELBQAw
GTEXMBUGA1UEAwwOQW50aVphcHJldCBDQTIwHhcNMjMwMzEyMDgyMTI3WhcNMzMw
MzA5MDgyMTI3WjAjMSEwHwYDVQQDDBhhbnRpemFwcmV0LWNsaWVudC1zaGFyZWQw
ggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCvtMxhTLjfJgdBI2PS5Kj6
ORHL507jk76TO4HkHogEmWWkw0lQENPAiQxozhhswal61+yj70J9bvU2qMKaxseK
rGZ8/kYM/ZNMvQcp2L3iPfj1ADR5I197BYQVwhUc65EBmQzRZtdN2vNBJNi9Cag7
Hp9GZ5waPLiUxna1s8FV3h39wom1qk3S+hWZhFk5bfVpExKLs+7FOz7lhJqPd9eV
p/bK5hAVbsKe029EMdS1uvDte3bCnlnSjDnP+2ekzrPrPk3t94POeqTvfaEvBBKC
CxUB4156K2SxvtuQVauetCZY+wSTfaL86EDklo+91b9NHT9wrTiYz99r4GLFSZI3
AgMBAAGjgaUwgaIwCQYDVR0TBAIwADAdBgNVHQ4EFgQUKkI68+tGkEuE9Ccdoq16
vnMqD2gwVAYDVR0jBE0wS4AUiFRUmlTN+GBJpyBxqcFbbiV8haihHaQbMBkxFzAV
BgNVBAMMDkFudGlaYXByZXQgQ0EyghRFTrm7oT56Ya5geDbDWRdLZ9Sw/TATBgNV
HSUEDDAKBggrBgEFBQcDAjALBgNVHQ8EBAMCB4AwDQYJKoZIhvcNAQELBQADggEB
AGikbTEkjoLwwhTJOOqMFGS1wPjvygQ3bePMDcZ40HM6AeN/a/I5NTYJ1je7OeSO
+AYGHvz5iTcW+Zx59DJ4esY9/3BbM+u3WVTm+VqbWSGII/EW4q9OMDelZns2ZhQ1
wdk40n+kE+zo8xKavu7fnYAmHeTn2f3MyNyEi3mPfPhL5F5Im8HgaDMxxKjrNmlr
lo7Fod1OAENIXl1txK2YvtqvsZIi+bVtpMAvo8EgMdHW76WKbidIpojEUA85LU63
RBVmY/jVRYeZyajwzb+wq4ozA2ge2+lgUpGqWlZg0LbSVsvCNyzHqBl1NNysN4pK
ByzVZCS7OXF6uAKg2T2TFIw=
-----END CERTIFICATE-----

client.key

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCvtMxhTLjfJgdB
I2PS5Kj6ORHL507jk76TO4HkHogEmWWkw0lQENPAiQxozhhswal61+yj70J9bvU2
qMKaxseKrGZ8/kYM/ZNMvQcp2L3iPfj1ADR5I197BYQVwhUc65EBmQzRZtdN2vNB
JNi9Cag7Hp9GZ5waPLiUxna1s8FV3h39wom1qk3S+hWZhFk5bfVpExKLs+7FOz7l
hJqPd9eVp/bK5hAVbsKe029EMdS1uvDte3bCnlnSjDnP+2ekzrPrPk3t94POeqTv
faEvBBKCCxUB4156K2SxvtuQVauetCZY+wSTfaL86EDklo+91b9NHT9wrTiYz99r
4GLFSZI3AgMBAAECggEADoLTiEuiTwegfMAz+9RXoka5Ugo56TCoAhfdi937pMmY
a+mW8e5Z1qJa7ILs4HqECTmw+P8HEj3qMYfxfn/hNfI0CqmjVmpQ0nsgDtQwJnGw
0Gcibki+F3ZmqLddMATCdovR0693I55sDZrB7abRBoTqaZGgAki2g876OdptIq6w
6T6zvM/gNyhyFsKBJKhE40dxVBVvL/xGopIbcbtjqsLgJQYeM72baKpAxCyYQu98
scDWrMPsLW2Rb6y+35VfLHMG3krB9R4KqbS3SftiIV+nYrRyZuZ/dadB4Yk5ASQr
w2qge7ivzH16ZsMCR583b2ZRHJfDJ2ZHd4E60VOcqQKBgQDXVQQ1p2R94ryrbzsE
dqTCsF5uVmdBJddlKzuB5orTMzUJ8T4mK7NlG7ptHpPv7HSJ250b1+XC5+7Fn3y1
ZEHiNOp+XpFtv2tUaEwsDuM5KKws2DIBkdxF/QjgK7jh+o5IEgZ6mN53ebzvJILM
IvQravTJJ0yTpRRL26wOUtqADwKBgQDQ4+50bjYPjXNYp71hkir19w1kEisbhev9
6vef/KCcs01+S8wJ5KH7nb4Ox2fn+jdzSPII05BposIFhkLWp+6GR85qZgHTkFlG
dzBGevq+x3eDYK9Ay8sMEDjajewat13BWbC9/X+3RPWYEiq/uGs8Tkr3IWShHQDZ
vW+CCh8jWQKBgQCDv46dzVdc9nd9ZMb1SiowvHxqgg8W+zI4wiTcq9PQuQoAlUvz
StWuTTLZRNY6+6+qEWak/ImloQakf5pr2XW+E6ZNv0q3nWDr+gxxAILiHBKMNZMT
Bs2BPPpLPjUWfpjDW9P++r1S2HdS0kH86H4AeqZe1N6zj1NFvpgdA3CQ3QKBgGix
M/uqmPGmhR7zwti590obLdzvticvMZ2rO7w1UxH2U2pu9q4mpoCDCJRDoHIFV/Ex
qAyAbCplZjR6m9kVhVhLeMqeoV+1QuksJ0fLrwwa0G1J8cvZ18QOBVCUPLcPG7Ai
EZDHElF6AFTdFgvMlAI/gxbk55hP/vMiHFbiV8TRAoGAImVygtTH/b+zH3WHLNy8
3EbwjLTsoK+rZh1rTa3kuYu3rwuSVUTgZme8eKpGCAAaKjJrI74gdCo5yHapyc4a
LLyrNlu5yKSq6MG4nAXkIQMzOD8RvRc5dxqN0+4+6uPlvtsjuVJnxwwUVyvCUD54
619RpjFDQfo9rX0+AMkgR6M=
-----END PRIVATE KEY-----

Видимо был такой косяк… поменял, тем не менее опять не работает, но номер ошибки и текст в логе изменился…

NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mar 23 16:12:46 openvpn-cli[3359]: Re-using SSL/TLS context
Mar 23 16:12:46 openvpn-cli[3359]: Control Channel MTU parms [ L:1559 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Mar 23 16:12:46 openvpn-cli[3359]: Socket Buffers: R=[87380->87380] S=[16384->16384]
Mar 23 16:12:46 openvpn-cli[3359]: Data Channel MTU parms [ L:1559 D:1450 EF:59 EB:12 ET:0 EL:3 ]
Mar 23 16:12:46 openvpn-cli[3359]: Attempting to establish TCP connection with [AF_INET]51.158.187.25:1194 [nonblock]
Mar 23 16:12:47 openvpn-cli[3359]: TCP connection established with [AF_INET]51.158.187.25:1194
Mar 23 16:12:47 openvpn-cli[3359]: TCPv4_CLIENT link local: [undef]
Mar 23 16:12:47 openvpn-cli[3359]: TCPv4_CLIENT link remote: [AF_INET]51.158.187.25:1194
Mar 23 16:12:47 openvpn-cli[3359]: TLS: Initial packet from [AF_INET]51.158.187.25:1194, sid=bf21d7a2 65d7e9eb
Mar 23 16:12:47 openvpn-cli[3359]: VERIFY OK: depth=1, CN=AntiZapret CA2
Mar 23 16:12:47 openvpn-cli[3359]: VERIFY nsCertType ERROR: CN=antizapret-server-shared, require nsCertType=SERVER
Mar 23 16:12:47 openvpn-cli[3359]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
Mar 23 16:12:47 openvpn-cli[3359]: TLS Error: TLS object → incoming plaintext read error
Mar 23 16:12:47 openvpn-cli[3359]: TLS Error: TLS handshake failed
Mar 23 16:12:47 openvpn-cli[3359]: Fatal TLS error (check_tls_errors_co), restarting
Mar 23 16:12:47 openvpn-cli[3359]: TCP/UDP: Closing socket
Mar 23 16:12:47 openvpn-cli[3359]: SIGUSR1[soft,tls-error] received, process restarting
Mar 23 16:12:47 openvpn-cli[3359]: Restart pause, 5 second(s)

Директива ns-cert-type устарела, вместо неё следует использовать remote-cert-tls
Нужно в расширенных настройках найти ns-cert-type server и поменять на remote-cert-tls server

Проблема в том, что у вас очень старая прошивка. В форках прошивки Padavan (оригинальный репозиторий уже давно заброшен и развитие продолжают энтузиасты) это уже давно исправлено.

Земной Вам поклон! И спасибо, кто помогал. ! Решено. Поделитесь пжл, если владеете ссылкой на ресурс, где можно получить исправленную прошивку.

Если в топике, посвященном этой модели, на 4PDA никто не собрал, то собирать самостоятельно.

Ещё для этого роутера есть некая прошивка FreshTomato

Спасибо

Это единственная актуальная прошивка для него.
Padavan не обновляется уже несколько лет.

Спасибо

Форк обновлялся 2 дня назад.

Мне показалось, у человека AC56U.
Надо же, работает ещё.