Como criar uma conexão VPN (aberta) com meu roteador

0

Embora o processo deva ser simples, não estou recebendo nenhum amor do meu roteador. Eu criei um perfil OpenVPN, um nome de usuário e senha, mas não consigo conexão.

No android, o cliente OpenVPN apenas diz "autenticação falhada". No meu mac, usando o 'Tunnelblick', posso obter mais informações. O registro diz:

2015-10-18 12:24:14 *Tunnelblick: Established communication with OpenVPN
2015-10-18 12:24:19 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2015-10-18 12:24:19 UDPv4 link local: [undef]
2015-10-18 12:24:19 UDPv4 link remote: [AF_INET]snip:1194
2015-10-18 12:24:19 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2015-10-18 12:24:19 TLS_ERROR: BIO read tls_read_plaintext error: error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small
2015-10-18 12:24:19 TLS Error: TLS object -> incoming plaintext read error
2015-10-18 12:24:19 TLS Error: TLS handshake failed
2015-10-18 12:24:19 SIGUSR1[soft,tls-error] received, process restarting

de novo e de novo.

Suspeito que a parte dh é muito pequena , mas não tenho ideia do que fazer?

Especificações:

    roteador
  • : Asus RT-N66U
    • Versão do Firmware: 3.0.0.4.376_3861
    • Servidor OpenVPN ativado
    • Tentei uma senha simples para saber se ela está correta
    • Download do arquivo .ovpn do roteador
  • Clientes: cliente openvpn para android, tunnelblick para mac
  • Os dois clientes dizem que a autenticação não funcionará
  • tentando se conectar por meio de 4g
por Nanne 18.10.2015 / 12:36

1 resposta

0

Encontrei uma resposta em este fórum

A versão curta é:

  • Crie uma chave DH mais longa: openssl dhparam -out dh2048.pem 2048
  • Altere as configurações no seu roteador para usá-lo.

A versão mais longa está lidando com o firmware um pouco triste do Asus. Basta criar a chave e abrir as configurações:

VPN - > openVPN - > avançado - > Modificação de Conteúdo (a frase ao lado de 'TLS')

Agora você vê todos os tipos de chaves que possuem codificação HTML. Se você pressionar salvar agora (sem alterar nada), você terá quebrado sua configuração. Viva. (veja abaixo).

Você precisa:

  • copie as chaves codificadas
  • decodificá-los (com um decodificador HTML on-line, por exemplo. Eu usei este
  • Cole-os de volta (agora você não tem mais nenhuma alteração se salvar)
  • Cole sua nova chave (aquela que você criou com o openssl) na caixa DH
  • salvar
  • aplicar

Agora, se você salvou as chaves codificadas, ou está mexendo, você pode excluir todas as chaves (apenas esvaziar as caixas) e salvar / aplicar. Isso acionará uma regeneração das chaves.

    
por 18.10.2015 / 14:02