[itt1b]

Здравствуйте!

 

Пробую подключить по vpn к серверу pfsense, сертификаты и файл конфигурации экспортировал. Заливаю в телефон, а при попытке активировать VPN получаю "VPN конфигурация отсутствует". Вот конфиг:

 

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote xx.xx.xx.xx 2000 tcp-client
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
ns-cert-type server
comp-lzo adaptive

 

Можно пример рабочего конфига?

[Kirill Vasilyev]

Здравствуйте, Рабочий пример доступен по ссылке http://data.nag.ru/SNR%20VoIP/VoIP%20Phone/Documentation/V5X/

[itt1b]

Спасибо, все получилось.

[DjMaloi]

Добрый день!

Аппарат VP-51

Версия прошивки 51.143.5.238

Аппаратная версия 51.0.1.0.0.0.0.0

 

Такая же проблема, пытаюсь залить файл на телефон из рабочего примера, если делать как в примере архив tar, а внутри папка "var" и уже в ней необходимый сертификаты и конфиги, то файл не загружается в телефон, если сделать что бы в архиве TAR прямо в корне лежали все файлы, то все загружается, но соединение не происходит.

 

Каким образом можно увидеть логи ошибок на телефоне?, есть какой либо доступ к аапарату, через telnet допустим или ssh?

 

P.S^ Пытаюсь соединиться через OpenVPN с Vyatta Server

[Kirill Vasilyev]

Добрый день

как в примере архив tar, а внутри папка "var"

Внутри нету папки var, приложите пример вашей конфигурации для проверки, ссылка на рабочий пример

http://data.nag.ru/SNR%20VoIP/VoIP%20Phone/Documentation/V5X/vpn.tar

 

но соединение не происходит

Покажите лог с вашего сервера, есть ли обращения от телефона?

 

На телефоне есть функции System log и PCAP которые вы можете использовать для анализа исх/вх траифка с телефона. Опции доступны в меню Upgrade - Advanced

[DjMaloi]

Доброго времени суток!!!

 

Вопроса 2!

 

1. Когда будет произведено обновление openvpn клиента на аппарате до версии не ниже 2.1 (сейчас версия 2.0.9 и много функции не работает или работает не корректно)

2. При подключении к аппарату через TELNET просит логин и пароль, данныеот веб доступа не подходят. где найти верные логин с паролем. Спасибо!

[Kirill Vasilyev]

Доброго дня

DjMaloi, у вас поднялся vpn? опишите где именно была проблема.

1. Пока в планах не было, уточните, какого функционала вам не хватает?

2. telnet - это сервисный режим. Доступ до него мы предоставить не можем.

[andereyt]

добрый день, поднят openvpn на микроитк, с компа подключается, ключ AES-256-CBC/sha1. при попытке подключения с телефона пишет using encoding BF-128-CBC/sha1 и логин не удается.

 

client
dev tun
dev-type tun
proto tcp-client
mute 20
remote XXXXXXXX
auth-retry nointeract
ns-cert-type server
setenv SERVER_POLL_TIMEOUT 4
reneg-sec 604800
sndbuf 1000000
rcvbuf 1000000
verb 4 
ca /config/openvpn/ca.crt
cert /config/openvpn/client.crt
key /config/openvpn/client.key
 

Изменено 10 апреля, 2019 пользователем andereyt

[Sergey Taskin]

День добрый

 

Телефон не поддерживает метод шифрования AES-256-CRC

 

Сделайте как в мануале DES-CBC

 

http://data.nag.ru/SNR VoIP/VoIP Phone/Documentation/V5X/RU/OpenVPN.pdf

[itf_]

добрый день, пытаюсь подключить телефон к endian fw, будет ли работать с dev tap?

Можно ли подключиться только по psk ? работает ли с *.p12?