Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Параметры pfSense OVPN для клиента Keenetic Ultra

    Scheduled Pinned Locked Moved
    Russian
    3
    4
    363
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      CapitanBlack
      last edited by CapitanBlack

      Поделитесь пожалуйста рабочим конфигом OpenVPN сервера на pfSense 24.03-RELEASE
      KeeneticOS version 4.1.7
      pfSense находится за границей РФ

      Keenetic устанавливает соедниение - клиент проходит аутентификацию и виден на статусной странице OpenVPN. В логах сервера, вплоть до уровня дебага 7 никаких явных проблем не видно, но соединение разрывается через ~2 минуты после установления.

      2024-08-23 09:01:52.051385-07:00	openvpn	84897	MANAGEMENT: Client disconnected
2024-08-23 09:01:52.051352-07:00	openvpn	84897	MANAGEMENT: CMD 'quit'
2024-08-23 09:01:51.828810-07:00	openvpn	84897	MANAGEMENT: CMD 'status 2'
2024-08-23 09:01:51.609626-07:00	openvpn	84897	MANAGEMENT: Client connected from /var/etc/openvpn/server1/sock
2024-08-23 09:00:55.044237-07:00	openvpn	84897	xxxxxx/XXX.XXX.XXX.XXX:41500 Protocol options: explicit-exit-notify 1, protocol-flags cc-exit tls-ekm dyn-tls-crypt
2024-08-23 09:00:55.044219-07:00	openvpn	84897	xxxxxx/XXX.XXX.XXX.XXX:41500 Timers: ping 10, ping-restart 120, inactive 600
2024-08-23 09:00:55.044194-07:00	openvpn	84897	xxxxxx/XXX.XXX.XXX.XXX:41500 Data Channel: cipher 'AES-128-CBC', auth 'SHA256', peer-id: 0
2024-08-23 09:00:53.529918-07:00	openvpn	13825	openvpn server 'ovpns1' user cert CN 'xxxxxx' address 'XXX.XXX.XXX.XXX:41500' - connected

      Конфиг клиента

      client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 11194 udp4
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA256
auth-nocache
data-ciphers AES-128-CBC:AES-128-GCM
data-ciphers-fallback AES-128-CBC
tls-client
#comp-lzo
verb 3
reneg-sec 0
disable-occ
pull-filter ignore "register-dns"

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>

key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>
      werterW P 2 Replies Last reply Reply Quote 0
      • werterW
        werter @CapitanBlack
        last edited by

        Добрый
        @CapitanBlack
        Обратитесь к своему провайдеру с этим вопросом. Заодно и хабр почитайте про ситуацию с ovpn в РФ. Много "нового" для себя узнаете.

        C 1 Reply Last reply Reply Quote 1
        • P
          pigbrother @CapitanBlack
          last edited by

          @CapitanBlack said in Параметры pfSense OBPN для клиента Keenetic Ultra:

          через ~2 минуты после установления.

          @CapitanBlack said in Параметры pfSense OBPN для клиента Keenetic Ultra:

          pfSense находится за границей РФ

          Предположу - срабатывает DPI у провайдера или дальше и блокирует соединение.

          1 Reply Last reply Reply Quote 2
          • C
            CapitanBlack @werter
            last edited by

            @werter said in Параметры pfSense OBPN для клиента Keenetic Ultra:

            Добрый
            @CapitanBlack
            Обратитесь к своему провайдеру с этим вопросом. Заодно и хабр почитайте про ситуацию с ovpn в РФ. Много "нового" для себя узнаете.

            Да, я наслышан о ситуации. Как оказалось, на некоторых российских провайдерах, этот же OpenVPN сервер работает прекрасно. Решил проблему настройкой WireGuard между Кинетиком и pfSense. Работает отлично.

            1 Reply Last reply Reply Quote 1
            • First post
              Last post