TL-MR150 настройка OpenVPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

TL-MR150 настройка OpenVPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
TL-MR150 настройка OpenVPN
TL-MR150 настройка OpenVPN
2024-05-03 08:39:45
Теги: #VPN
Модель: TL-MR150  
Аппаратная версия: V2
Версия прошивки: TL-MR150(EU)_V2.2_210803

Здравствуйте.

В сетевых делах редкий пользователь.

 

Не могу запустить связь через openVPN (роутер сервер - PC Win10 клиент).

У сервера и клиента серые IP 

Поставил последнюю прошивку на роутер(TL-MR150(EU)_V2.2_210803)

создал и активировал TP-Link DDNS

настроил и запустил сервер в роутере согласно инструкции

установил на ПК клиент  и загрузил конфигурацию (скачанную из роутера)

При попытке соединения выдает предупреждения (возможно они не критичные):

 

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations. 

...

WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

 

добавил в конфигурацию строки: remote-cert-tls server и data-ciphers....   осталось только одно предупреждение по компрессии, которое на форумах пишут можно и не трогать.

 

Отключил брэндмауэр Windows, но к сожалению соединения так и не удалось установить.

 

появляются ошибки:

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed

 

Подскажите, куда смотреть дальше?

 

  0      
  0      
#1
Опции
2 Ответить
Re:TL-MR150 настройка OpenVPN
2024-05-17 06:40:55

  @OPAB Приветствую, посмотрите в сторону серого адреса. Дело в том что DDNS который вы настроили привязал не его (который на физическом WAN у роутера) а адрес вашего интернет провайдера, поэтому скорее всего провайдер отклоняет этот пакет или просто на него не отвечает. Подключите либо внешний адрес, либо, как вариант, чтобы проверить само подключение VPN cервера, то можно просто подключится прямо в WAN этого роутера компьютером, настроить среди них статические адреса друг с другом, и таким образом пробовать подключится. но это изолированная схема, только для проверки подойдёт, не для пользования.

  0  
  0  
#2
Опции
Re:TL-MR150 настройка OpenVPN
2024-05-17 07:55:23

  @MinDmit Спасибо. уже запросил подключение статического  IP. С серым, как я понял, легко и изящно не решить вопрос)

  0  
  0  
#3
Опции