Skocz do zawartości
grz3si3k

ASUR RT-AC68U - certyfikacja serwera VPN

Rekomendowane odpowiedzi

grz3si3k

Interesował się ktoś może rozwiązaniem problemu podczas połączenia vpn serwer - client i błąd certyfikacji. Właściwie tak po prawdzie to nie do końca błąd a ostrzeżenie o używaniu niskiego szyfrowania. Tak czy inaczej rozwiązanie przez zmianę sposobu szyfrowania wcale nie naprawia błędu a generuje kolejny ?

Thu Nov 02 19:58:21 2017 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Thu Nov 02 19:58:21 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.1xx.x.x:1194
Thu Nov 02 19:58:21 2017 UDP link local: (not bound)
Thu Nov 02 19:58:21 2017 UDP link remote: [AF_INET]xx.1xx.x.x:1194
Thu Nov 02 19:58:21 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Nov 02 19:58:21 2017 [RT-AC68U] Peer Connection Initiated with [AF_INET]xx.1x.x.x:1194
Thu Nov 02 19:58:23 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Thu Nov 02 19:58:23 2017 WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Thu Nov 02 19:58:23 2017 WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.

Stosowanie rozwiązania zawartego na końcu linii, również jest połowiczne, ponieważ występuje problem z zabezpieczaniem hasła . Oczywiście przeczytałem kilka rozwiązań ale żadne do końca nie rozwiązuje problemu. Zastanawiam się również czy nie czekać na jakiś firmware update....  

Edytowane przez grz3si3k

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
artrem

Witam. Czy poradziłeś sobie może już z tym problemem? O ile mam połączenie z telefonu czy z komputera o tyle routery z OpenWRT nie chcą się łączyć i wywalają błędy.

Edytowane przez artrem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
artrem

Jeśli jest ktoś co przerabiał już ten temat bardzo proszę o wskazówki z konfiguracją serwera na Asusie RT-AC68U i ustawień klienta na OpenWRT Luci. Męczę się z tym już kilka dni. Czy instalacja oprogramowania Merlina naprawia błędy z certyfikatami?

Edytowane przez artrem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
grz3si3k

Wkleisz błędy ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
artrem

OK mała aktualizacja w porównaniu z poprzednim postem ... Mam zestawione połączenie ,ale jest jeszcze jeden problem mianowicie nie przydziela mi adresu ip. Jak prawidłowo wyglądają wpisy w ustawieniu Firewall oraz Network?

Spoiler
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.000000] Linux version 4.4.92 ([email protected]) (gcc version 5.4.0 (LEDE GCC 5.4.0 r3101-bce140e) ) #0 Tue Oct 17 14:59:45 2017
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000] MyLoader: sysp=ea6a3f4f, boardp=816f43f0, parts=3aae093c
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] bootconsole [early0] enabled
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] CPU0 revision is: 00019374 (MIPS 24Kc)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] SoC: Atheros AR9330 rev 1
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Determined physical RAM map:
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000]  memory: 04000000 @ 00000000 (usable)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Initrd not found or empty - disabling initrd
Wed Mar 14 23:25:11 2018 kern.warn kernel: [    0.000000] No valid device tree found, continuing without
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Zone ranges:
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000]   Normal   [mem 0x0000000000000000-0x0000000003ffffff]
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Movable zone start for each node
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Early memory node ranges
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000]   node   0: [mem 0x0000000000000000-0x0000000003ffffff]
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Initmem setup node 0 [mem 0x0000000000000000-0x0000000003ffffff]
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000] On node 0 totalpages: 16384
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000] free_area_init_node: node 0, pgdat 803d04d0, node_mem_map 81000000
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000]   Normal zone: 128 pages used for memmap
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000]   Normal zone: 0 pages reserved
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000]   Normal zone: 16384 pages, LIFO batch:3
Wed Mar 14 23:25:11 2018 kern.warn kernel: [    0.000000] Primary instruction cache 64kB, VIPT, 4-way, linesize 32 bytes.
Wed Mar 14 23:25:11 2018 kern.warn kernel: [    0.000000] Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000] pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.000000] pcpu-alloc: [0] 0
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Built 1 zonelists in Zone order, mobility grouping on.  Total pages: 16256
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.000000] Kernel command line:  board=TL-WR703N  console=ttyATH0,115200 rootfstype=squashfs,jffs2 noinitrd
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Writing ErrCtl register=00000000
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Readback ErrCtl register=00000000
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Memory: 60352K/65536K available (3076K kernel code, 160K rwdata, 412K rodata, 312K init, 205K bss, 5184K reserved, 0K cma-reserved)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] SLUB: HWalign=32, Order=0-3, MinObjects=0, CPUs=1, Nodes=1
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] NR_IRQS:51
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] Clocks: CPU:400.000MHz, DDR:400.000MHz, AHB:200.000MHz, Ref:25.000MHz
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000000] clocksource: MIPS: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 9556302233 ns
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.000013] sched_clock: 32 bits at 200MHz, resolution 5ns, wraps every 10737418237ns
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.007886] Calibrating delay loop... 265.42 BogoMIPS (lpj=1327104)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.089127] pid_max: default: 32768 minimum: 301
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.093929] Mount-cache hash table entries: 1024 (order: 0, 4096 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.100365] Mountpoint-cache hash table entries: 1024 (order: 0, 4096 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.110859] clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.119259] futex hash table entries: 256 (order: -1, 3072 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.127056] NET: Registered protocol family 16
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.131835] MIPS: machine is TP-LINK TL-WR703N v1
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.165791] ar71xx: using random MAC address for eth0
Wed Mar 14 23:25:11 2018 kern.warn kernel: [    0.397553] Can't analyze schedule() prologue at 800670fc
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.414390] clocksource: Switched to clocksource MIPS
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.419568] NET: Registered protocol family 2
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.423805] TCP established hash table entries: 1024 (order: 0, 4096 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.429522] TCP bind hash table entries: 1024 (order: 0, 4096 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.435838] TCP: Hash tables configured (established 1024 bind 1024)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.442281] UDP hash table entries: 256 (order: 0, 4096 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.448020] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.454611] NET: Registered protocol family 1
Wed Mar 14 23:25:11 2018 kern.debug kernel: [    0.458593] PCI: CLS 0 bytes, default 32
Wed Mar 14 23:25:11 2018 kern.warn kernel: [    0.464088] Crashlog allocated RAM at address 0x3f00000
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.488310] squashfs: version 4.0 (2009/01/31) Phillip Lougher
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.492691] jffs2: version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) (c) 2001-2006 Red Hat, Inc.
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.506069] io scheduler noop registered
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.508542] io scheduler deadline registered (default)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.513954] Serial: 8250/16550 driver, 16 ports, IRQ sharing enabled
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.524265] ar933x-uart: ttyATH0 at MMIO 0x18020000 (irq = 11, base_baud = 1562500) is a AR933X UART
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.532450] console [ttyATH0] enabled
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.539258] bootconsole [early0] disabled
Wed Mar 14 23:25:11 2018 kern.warn kernel: [    0.553315] m25p80 spi0.0: found w25q128, expected m25p80
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.557362] m25p80 spi0.0: w25q128 (16384 Kbytes)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.563383] 5 tp-link partitions found on MTD device spi0.0
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.567571] Creating 5 MTD partitions on "spi0.0":
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.572291] 0x000000000000-0x000000020000 : "u-boot"
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.579234] 0x000000020000-0x0000001533c4 : "kernel"
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.585016] 0x0000001533c4-0x000000ff0000 : "rootfs"
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.590699] mtd: device 2 (rootfs) set to be root filesystem
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.595021] 1 squashfs-split partitions found on MTD device rootfs
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.601077] 0x000000390000-0x000000ff0000 : "rootfs_data"
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.608723] 0x000000ff0000-0x000001000000 : "art"
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    0.614209] 0x000000020000-0x000000ff0000 : "firmware"
Wed Mar 14 23:25:11 2018 kern.info kernel: [    0.636991] libphy: ag71xx_mdio: probed
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.226101] ag71xx ag71xx.0: connected to PHY at ag71xx-mdio.1:04 [uid=004dd041, driver=Generic PHY]
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.234864] eth0: Atheros AG71xx at 0xb9000000, irq 4, mode:MII
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.242058] NET: Registered protocol family 10
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.249484] NET: Registered protocol family 17
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.252560] bridge: automatic filtering via arp/ip/ip6tables has been deprecated. Update your scripts to load br_netfilter if you need this.
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.265290] 8021q: 802.1Q VLAN Support v1.8
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.276694] VFS: Mounted root (squashfs filesystem) readonly on device 31:2.
Wed Mar 14 23:25:11 2018 kern.info kernel: [    1.284780] Freeing unused kernel memory: 312K
Wed Mar 14 23:25:11 2018 user.info kernel: [    2.608115] init: Console is alive
Wed Mar 14 23:25:11 2018 user.info kernel: [    2.610333] init: - watchdog -
Wed Mar 14 23:25:11 2018 user.info kernel: [    3.831265] kmodloader: loading kernel modules from /etc/modules-boot.d/*
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.939809] usbcore: registered new interface driver usbfs
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.943973] usbcore: registered new interface driver hub
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.949353] usbcore: registered new device driver usb
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.961019] ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.968088] ehci-platform: EHCI generic platform driver
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.971975] ehci-platform ehci-platform: EHCI Host Controller
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.977719] ehci-platform ehci-platform: new USB bus registered, assigned bus number 1
Wed Mar 14 23:25:11 2018 kern.info kernel: [    3.987641] ehci-platform ehci-platform: irq 3, io mem 0x1b000000
Wed Mar 14 23:25:11 2018 kern.info kernel: [    4.004433] ehci-platform ehci-platform: USB 2.0 started, EHCI 1.00
Wed Mar 14 23:25:11 2018 kern.info kernel: [    4.010472] hub 1-0:1.0: USB hub found
Wed Mar 14 23:25:11 2018 kern.info kernel: [    4.013493] hub 1-0:1.0: 1 port detected
Wed Mar 14 23:25:11 2018 user.info kernel: [    4.018067] kmodloader: done loading kernel modules from /etc/modules-boot.d/*
Wed Mar 14 23:25:11 2018 user.info kernel: [    4.034718] init: - preinit -
Wed Mar 14 23:25:11 2018 kern.info kernel: [    4.853793] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    4.886773] random: procd: uninitialized urandom read (4 bytes read, 7 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    7.555873] eth0: link up (100Mbps/Full duplex)
Wed Mar 14 23:25:11 2018 kern.info kernel: [    7.558990] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    8.139963] jffs2: notice: (376) jffs2_build_xattr_subsystem: complete building xattr subsystem, 0 of xdatum (0 unchecked, 0 orphan) and 0 of xref (0 dead, 0 orphan) found.
Wed Mar 14 23:25:11 2018 user.info kernel: [    8.157111] mount_root: switching to jffs2 overlay
Wed Mar 14 23:25:11 2018 user.warn kernel: [    8.171577] urandom-seed: Seeding with /etc/urandom.seed
Wed Mar 14 23:25:11 2018 kern.info kernel: [    8.466978] eth0: link down
Wed Mar 14 23:25:11 2018 user.info kernel: [    8.486158] procd: - early -
Wed Mar 14 23:25:11 2018 user.info kernel: [    8.487712] procd: - watchdog -
Wed Mar 14 23:25:11 2018 user.info kernel: [    9.170756] procd: - watchdog -
Wed Mar 14 23:25:11 2018 user.info kernel: [    9.172791] procd: - ubus -
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.309161] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.318758] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.326995] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.335355] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.344780] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.353158] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.362694] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 kern.notice kernel: [    9.371335] random: ubusd: uninitialized urandom read (4 bytes read, 15 bits of entropy available)
Wed Mar 14 23:25:11 2018 user.info kernel: [    9.380482] procd: - init -
Wed Mar 14 23:25:11 2018 user.info kernel: [    9.953987] kmodloader: loading kernel modules from /etc/modules.d/*
Wed Mar 14 23:25:11 2018 kern.info kernel: [    9.971345] tun: Universal TUN/TAP device driver, 1.6
Wed Mar 14 23:25:11 2018 kern.info kernel: [    9.975014] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
Wed Mar 14 23:25:11 2018 kern.info kernel: [    9.987227] ip6_tables: (C) 2000-2006 Netfilter Core Team
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.006923] Loading modules backported from Linux version wt-2017-01-31-0-ge882dff19e7f
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.013474] Backport generated by backports.git backports-20160324-13-g24da7d3c
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.024970] ip_tables: (C) 2000-2006 Netfilter Core Team
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.039691] nf_conntrack version 0.5.0 (947 buckets, 3788 max)
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.088623] xt_time: kernel timezone is -0000
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.171580] PPP generic driver version 2.4.2
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.177728] NET: Registered protocol family 24
Wed Mar 14 23:25:11 2018 kern.debug kernel: [   10.239857] ath: EEPROM regdomain: 0x0
Wed Mar 14 23:25:11 2018 kern.debug kernel: [   10.239888] ath: EEPROM indicates default country code should be used
Wed Mar 14 23:25:11 2018 kern.debug kernel: [   10.239901] ath: doing EEPROM country->regdmn map search
Wed Mar 14 23:25:11 2018 kern.debug kernel: [   10.239930] ath: country maps to regdmn code: 0x3a
Wed Mar 14 23:25:11 2018 kern.debug kernel: [   10.239946] ath: Country alpha2 being used: US
Wed Mar 14 23:25:11 2018 kern.debug kernel: [   10.239959] ath: Regpair used: 0x3a
Wed Mar 14 23:25:11 2018 kern.debug kernel: [   10.251659] ieee80211 phy0: Selected rate control algorithm 'minstrel_ht'
Wed Mar 14 23:25:11 2018 kern.info kernel: [   10.259740] ieee80211 phy0: Atheros AR9330 Rev:1 mem=0xb8100000, irq=2
Wed Mar 14 23:25:11 2018 user.info kernel: [   10.412592] kmodloader: done loading kernel modules from /etc/modules.d/*
Wed Mar 14 23:25:11 2018 kern.notice kernel: [   11.803176] random: jshn: uninitialized urandom read (4 bytes read, 19 bits of entropy available)
Wed Mar 14 23:25:14 2018 user.notice : Added device handler type: 8021ad
Wed Mar 14 23:25:14 2018 user.notice : Added device handler type: 8021q
Wed Mar 14 23:25:14 2018 user.notice : Added device handler type: macvlan
Wed Mar 14 23:25:14 2018 user.notice : Added device handler type: bridge
Wed Mar 14 23:25:14 2018 user.notice : Added device handler type: Network device
Wed Mar 14 23:25:14 2018 user.notice : Added device handler type: tunnel
Wed Mar 14 23:25:15 2018 authpriv.info dropbear[733]: Not backgrounding
Wed Mar 14 23:25:19 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OpenVPN 2.4.4 mips-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Wed Mar 14 23:25:19 2018 daemon.notice openvpn(VPN_Unlimited)[774]: library versions: OpenSSL 1.0.2n  7 Dec 2017, LZO 2.10
Wed Mar 14 23:25:19 2018 daemon.warn openvpn(VPN_Unlimited)[774]: WARNING: using --pull/--client and --ifconfig together is probably not what you want
Wed Mar 14 23:25:20 2018 kern.info kernel: [   22.288905] device eth0 entered promiscuous mode
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Interface 'lan' is enabled
Wed Mar 14 23:25:20 2018 kern.info kernel: [   22.296163] IPv6: ADDRCONF(NETDEV_UP): br-lan: link is not ready
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Interface 'lan' is setting up now
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Interface 'lan' is now up
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Interface 'loopback' is enabled
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Interface 'loopback' is setting up now
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Interface 'loopback' is now up
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Network device 'lo' link is up
Wed Mar 14 23:25:20 2018 daemon.notice netifd: Interface 'loopback' has link connectivity
Wed Mar 14 23:25:21 2018 user.notice firewall: Reloading firewall due to ifup of lan (br-lan)
Wed Mar 14 23:25:21 2018 daemon.info procd: - init complete -
Wed Mar 14 23:25:22 2018 kern.debug kernel: [   23.905379] ath: EEPROM regdomain: 0x8268
Wed Mar 14 23:25:22 2018 kern.debug kernel: [   23.907942] ath: EEPROM indicates we should expect a country code
Wed Mar 14 23:25:22 2018 kern.debug kernel: [   23.914021] ath: doing EEPROM country->regdmn map search
Wed Mar 14 23:25:22 2018 kern.debug kernel: [   23.919393] ath: country maps to regdmn code: 0x37
Wed Mar 14 23:25:22 2018 kern.debug kernel: [   23.924087] ath: Country alpha2 being used: PL
Wed Mar 14 23:25:22 2018 kern.debug kernel: [   23.928526] ath: Regpair used: 0x37
Wed Mar 14 23:25:22 2018 kern.debug kernel: [   23.931990] ath: regdomain 0x8268 dynamically updated by user
Wed Mar 14 23:25:22 2018 kern.info kernel: [   24.030739] eth0: link up (100Mbps/Full duplex)
Wed Mar 14 23:25:22 2018 kern.info kernel: [   24.033884] br-lan: port 1(eth0) entered forwarding state
Wed Mar 14 23:25:22 2018 kern.info kernel: [   24.039353] br-lan: port 1(eth0) entered forwarding state
Wed Mar 14 23:25:22 2018 daemon.notice netifd: Network device 'eth0' link is up
Wed Mar 14 23:25:22 2018 daemon.notice netifd: bridge 'br-lan' link is up
Wed Mar 14 23:25:22 2018 daemon.notice netifd: Interface 'lan' has link connectivity
Wed Mar 14 23:25:22 2018 kern.info kernel: [   24.069764] IPv6: ADDRCONF(NETDEV_CHANGE): br-lan: link becomes ready
Wed Mar 14 23:25:23 2018 daemon.info odhcpd[691]: Raising SIGUSR1 due to address change on br-lan
Wed Mar 14 23:25:23 2018 kern.info kernel: [   25.264884] IPv6: ADDRCONF(NETDEV_UP): wlan0: link is not ready
Wed Mar 14 23:25:24 2018 kern.info kernel: [   26.034473] br-lan: port 1(eth0) entered forwarding state
Wed Mar 14 23:25:24 2018 daemon.notice netifd: radio0 (816): Successfully initialized wpa_supplicant
Wed Mar 14 23:25:24 2018 daemon.notice netifd: Interface 'wwan' is enabled
Wed Mar 14 23:25:25 2018 daemon.err openvpn(VPN_Unlimited)[774]: RESOLVE: Cannot resolve host address: artrem.asuscomm.com:1195 (Try again)
Wed Mar 14 23:25:25 2018 kern.info kernel: [   27.131908] wlan0: authenticate with 00:0e:8e:7f:0a:a6
Wed Mar 14 23:25:25 2018 kern.info kernel: [   27.147378] wlan0: send auth to 00:0e:8e:7f:0a:a6 (try 1/3)
Wed Mar 14 23:25:25 2018 kern.info kernel: [   27.160383] wlan0: authenticated
Wed Mar 14 23:25:25 2018 kern.info kernel: [   27.164708] wlan0: associate with 00:0e:8e:7f:0a:a6 (try 1/3)
Wed Mar 14 23:25:25 2018 kern.info kernel: [   27.260695] wlan0: RX AssocResp from 00:0e:8e:7f:0a:a6 (capab=0x1 status=0 aid=5)
Wed Mar 14 23:25:25 2018 kern.info kernel: [   27.267077] wlan0: associated
Wed Mar 14 23:25:25 2018 kern.info kernel: [   27.269829] IPv6: ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
Wed Mar 14 23:25:25 2018 daemon.notice netifd: Network device 'wlan0' link is up
Wed Mar 14 23:25:25 2018 daemon.notice netifd: Interface 'wwan' has link connectivity
Wed Mar 14 23:25:25 2018 daemon.notice netifd: Interface 'wwan' is setting up now
Wed Mar 14 23:25:25 2018 daemon.notice netifd: wwan (1032): udhcpc: started, v1.25.1
Wed Mar 14 23:25:25 2018 daemon.notice netifd: wwan (1032): udhcpc: sending discover
Wed Mar 14 23:25:26 2018 daemon.notice netifd: wwan (1032): udhcpc: sending select for 192.168.0.109
Wed Mar 14 23:25:26 2018 daemon.notice netifd: wwan (1032): udhcpc: lease of 192.168.0.109 obtained, lease time 7200
Wed Mar 14 23:25:26 2018 daemon.notice netifd: Interface 'wwan' is now up
Wed Mar 14 23:25:27 2018 user.notice firewall: Reloading firewall due to ifup of wwan (wlan0)
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: started, version 2.78 cachesize 150
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: DNS service limited to local subnets
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: compile time options: IPv6 GNU-getopt no-DBus no-i18n no-IDN DHCP no-DHCPv6 no-Lua TFTP no-conntrack no-ipset no-auth no-DNSSEC no-ID loop-detect inotify
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq-dhcp[1078]: DHCP, IP range 192.168.1.100 -- 192.168.1.249, lease time 12h
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: using local addresses only for domain lan
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: reading /tmp/resolv.conf.auto
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: using local addresses only for domain lan
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: using nameserver 192.168.0.1#53
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: read /etc/hosts - 4 addresses
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq[1078]: read /tmp/hosts/dhcp.cfg02411c - 2 addresses
Wed Mar 14 23:25:28 2018 daemon.info dnsmasq-dhcp[1078]: read /etc/ethers - 0 addresses
Wed Mar 14 23:25:30 2018 daemon.err openvpn(VPN_Unlimited)[774]: RESOLVE: Cannot resolve host address: artrem.asuscomm.com:1195 (Try again)
Wed Mar 14 23:25:30 2018 daemon.warn openvpn(VPN_Unlimited)[774]: Could not determine IPv4/IPv6 protocol
Wed Mar 14 23:25:30 2018 daemon.notice openvpn(VPN_Unlimited)[774]: SIGUSR1[soft,init_instance] received, process restarting
Wed Mar 14 23:25:30 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Restart pause, 5 second(s)
Thu Mar 15 06:23:14 2018 daemon.info dnsmasq[1078]: read /etc/hosts - 4 addresses
Thu Mar 15 06:23:14 2018 daemon.info dnsmasq[1078]: read /tmp/hosts/dhcp.cfg02411c - 2 addresses
Thu Mar 15 06:23:14 2018 daemon.info dnsmasq-dhcp[1078]: read /etc/ethers - 0 addresses
Thu Mar 15 06:23:15 2018 daemon.info dnsmasq-dhcp[1078]: DHCPREQUEST(br-lan) 192.168.1.247 54:04:a6:39:02:a8
Thu Mar 15 06:23:15 2018 daemon.info dnsmasq-dhcp[1078]: DHCPACK(br-lan) 192.168.1.247 54:04:a6:39:02:a8 Artur-Komputer
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: TCP/UDP: Preserving recently used remote address: [AF_INET]89.238.11.246:1195
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Socket Buffers: R=[163840->163840] S=[163840->163840]
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: UDP link local: (not bound)
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: UDP link remote: [AF_INET]mój adres ip:1195
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: TLS: Initial packet from [AF_INET]mój adres ip:1195, sid=c851c72a b65aaf67
Thu Mar 15 06:23:16 2018 daemon.warn openvpn(VPN_Unlimited)[774]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: VERIFY OK: depth=1, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-AC68U, [email protected]
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: VERIFY KU OK
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Validating certificate extended key usage
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: VERIFY EKU OK
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: VERIFY OK: depth=0, C=TW, ST=TW, L=Taipei, O=ASUS, CN=RT-AC68U, [email protected]
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 1024 bit RSA
Thu Mar 15 06:23:16 2018 daemon.notice openvpn(VPN_Unlimited)[774]: [RT-AC68U] Peer Connection Initiated with [AF_INET]mój adres ip:1195
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: SENT CONTROL [RT-AC68U]: 'PUSH_REQUEST' (status=1)
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 vpn_gateway 500,dhcp-option DNS 192.168.1.1,redirect-gateway def1,route-gateway 10.16.0.1,topology subnet,ping 15,ping-restart 60,ifconfig 10.16.0.2 255.255.255.0,peer-id 0'
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OPTIONS IMPORT: timers and/or timeouts modified
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OPTIONS IMPORT: --ifconfig/up options modified
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OPTIONS IMPORT: route options modified
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OPTIONS IMPORT: route-related options modified
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OPTIONS IMPORT: peer-id set
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: OPTIONS IMPORT: adjusting link_mtu to 1625
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Outgoing Data Channel: Cipher 'BF-CBC' initialized with 128 bit key
Thu Mar 15 06:23:17 2018 daemon.warn openvpn(VPN_Unlimited)[774]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Incoming Data Channel: Cipher 'BF-CBC' initialized with 128 bit key
Thu Mar 15 06:23:17 2018 daemon.warn openvpn(VPN_Unlimited)[774]: WARNING: INSECURE cipher with block size less than 128 bit (64 bit).  This allows attacks like SWEET32.  Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Mar 15 06:23:17 2018 daemon.warn openvpn(VPN_Unlimited)[774]: WARNING: cipher with small block size in use, reducing reneg-bytes to 64MB to mitigate SWEET32 attacks.
Thu Mar 15 06:23:17 2018 daemon.notice netifd: Interface 'VPN_U' is enabled
Thu Mar 15 06:23:17 2018 daemon.notice netifd: Network device 'tun0' link is up
Thu Mar 15 06:23:17 2018 daemon.notice netifd: Interface 'VPN_U' has link connectivity
Thu Mar 15 06:23:17 2018 daemon.notice netifd: Interface 'VPN_U' is setting up now
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: TUN/TAP device tun0 opened
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: TUN/TAP TX queue length set to 100
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: /sbin/ifconfig tun0 10.16.0.2 netmask 255.255.255.0 mtu 1500 broadcast 10.16.0.255
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: /sbin/route add -net 89.238.11.246 netmask 255.255.255.255 gw 192.168.0.1
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: /sbin/route add -net 0.0.0.0 netmask 128.0.0.0 gw 10.16.0.1
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: /sbin/route add -net 128.0.0.0 netmask 128.0.0.0 gw 10.16.0.1
Thu Mar 15 06:23:17 2018 daemon.notice openvpn(VPN_Unlimited)[774]: /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 metric 500 gw 10.16.0.1
Thu Mar 15 06:23:18 2018 daemon.notice openvpn(VPN_Unlimited)[774]: Initialization Sequence Completed
Thu Mar 15 06:23:18 2018 daemon.notice netifd: VPN_U (1182): udhcpc: started, v1.25.1
Thu Mar 15 06:23:18 2018 daemon.notice netifd: VPN_U (1182): udhcpc: sending discover
Thu Mar 15 06:23:21 2018 daemon.notice netifd: VPN_U (1182): udhcpc: sending discover
Thu Mar 15 06:23:24 2018 daemon.notice netifd: VPN_U (1182): udhcpc: sending discover

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
djmarco

Założyłem konto na OpnVPN ale nie wiem skąd uzyskać login i hasło by wpisać na routerze. Jak zakładałem konto to podawałem adres email ale w konfiguracji nie mogę wpisać znaku @

 

Pomoże ktoś?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
grz3si3k

Jakie konto ?

Gdzie?

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • Łukasz Socha
      Przez Łukasz Socha
      Czy ten router obsługuje Link Aggregation?
    • patryczekk
      Przez patryczekk
      Cześć jestem laikiem, ale z zamiłowaniami - abyś zrobić to samemu.
      Na ten moment potrzebuję stuningować mój router RT-AC51U, aby mieć między innymi sftp. Niestety oryginalne oprogramowanie na asusie mi tego
      nie umożliwia, stąd muszę coś zmienić. Konkretnie zależałoby mi na:
      1) sftp
      2) samba po usb z pendrive podłączonym (obsługa pendrive)
      3) open vpn wgrane i aby wypluwał mi plik konfiguracyjny
      4) wol - budzie komputera przez lan
      5) oczywiście wi-fi i 4 lany tzn, aby wszystkie lany działały, no i wan aby działał
      6) obsługa modemu 4g
      7) podgląd kto jest podłączony do sieci
      😎 możliwość włączania i wyłączania wps
       
      Czy moglibyście wskazać koledzy i koleżanki, w jaki sposób najlepiej (optymalnie) wgrać nowe oprogramowanie i które jest
      prostsze do zarządzania,a  może też jest w języku polskim.
      Przeglądałem forum niemniej nie wszystko rozumiem, np. że trzeba coś przylutować - stąd zakładam temat
      bo może obecnie można coś w temacie uprościć.
    • patryczekk
      Przez patryczekk
      Witam, czy istnieje możliwość aby router asus RT-AC58U skonfigurować tak, aby można było podłączyć się do udostępnionych zasobów
      z pendrive usb przez ftp - ale z szyfrowaniem sftp ? Lub z jakimś kluczem ssh?

openitforum.pl

Forum poświęcone przesyłaniu i przechowywaniu danych w małej sieci. Prezentujemy testy urządzeń oraz pomagamy w ich obsłudze i konfiguracji.
×

Powiadomienie o plikach cookie

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Wszystkie wymagane w tej kwestii informacje zawierają: Polityka prywatności, Regulamin oraz Warunki użytkowania.