Jump to content
Калькуляторы

VP-51 openvpn конфигурация подключения к pfsense

Здравствуйте!

 

Пробую подключить по vpn к серверу pfsense, сертификаты и файл конфигурации экспортировал. Заливаю в телефон, а при попытке активировать VPN получаю "VPN конфигурация отсутствует". Вот конфиг:

 

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote xx.xx.xx.xx 2000 tcp-client
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
ns-cert-type server
comp-lzo adaptive

 

Можно пример рабочего конфига?

Share this post


Link to post
Share on other sites

Спасибо, все получилось.

Share this post


Link to post
Share on other sites

Добрый день!

Аппарат VP-51

Версия прошивки 51.143.5.238

Аппаратная версия 51.0.1.0.0.0.0.0

 

Такая же проблема, пытаюсь залить файл на телефон из рабочего примера, если делать как в примере архив tar, а внутри папка "var" и уже в ней необходимый сертификаты и конфиги, то файл не загружается в телефон, если сделать что бы в архиве TAR прямо в корне лежали все файлы, то все загружается, но соединение не происходит.

 

Каким образом можно увидеть логи ошибок на телефоне?, есть какой либо доступ к аапарату, через telnet допустим или ssh?

 

P.S^ Пытаюсь соединиться через OpenVPN с Vyatta Server

Share this post


Link to post
Share on other sites

Добрый день

как в примере архив tar, а внутри папка "var"

Внутри нету папки var, приложите пример вашей конфигурации для проверки, ссылка на рабочий пример

http://data.nag.ru/SNR%20VoIP/VoIP%20Phone/Documentation/V5X/vpn.tar

 

но соединение не происходит

Покажите лог с вашего сервера, есть ли обращения от телефона?

 

На телефоне есть функции System log и PCAP которые вы можете использовать для анализа исх/вх траифка с телефона. Опции доступны в меню Upgrade - Advanced

Share this post


Link to post
Share on other sites

Доброго времени суток!!!

 

Вопроса 2!

 

1. Когда будет произведено обновление openvpn клиента на аппарате до версии не ниже 2.1 (сейчас версия 2.0.9 и много функции не работает или работает не корректно)

2. При подключении к аппарату через TELNET просит логин и пароль, данныеот веб доступа не подходят. где найти верные логин с паролем. Спасибо!

Share this post


Link to post
Share on other sites

Доброго дня

DjMaloi, у вас поднялся vpn? опишите где именно была проблема.

1. Пока в планах не было, уточните, какого функционала вам не хватает?

2. telnet - это сервисный режим. Доступ до него мы предоставить не можем.

Share this post


Link to post
Share on other sites

добрый день, поднят openvpn на микроитк, с компа подключается, ключ AES-256-CBC/sha1. при попытке подключения с телефона пишет using encoding BF-128-CBC/sha1 и логин не удается.

 

client
dev tun
dev-type tun
proto tcp-client
mute 20
remote XXXXXXXX
auth-retry nointeract
ns-cert-type server
setenv SERVER_POLL_TIMEOUT 4
reneg-sec 604800
sndbuf 1000000
rcvbuf 1000000
verb 4 
ca /config/openvpn/ca.crt
cert /config/openvpn/client.crt
key /config/openvpn/client.key
 

Edited by andereyt

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this