Problem med OpenVPN mellan PfSense och EdgeRouter x

Permalänk

Problem med OpenVPN mellan PfSense och EdgeRouter x

Hej jag försöker sätta upp en OpenVPN tunnel mellan mitt hem där jag kör PfSense och min sommarstuga där jag ska ha en EdgeRouter x för att kunna kolla på övervakningkameror i sommarstugan. Sommarstugan kör Telia över 4G har försökt att följa denna guide https://www.youtube.com/watch?v=PdcCxWlNn_U Men får problem när jag ska exportera .ovpn filen då det inte kommer upp några exportera knappar i Client export när jag använder Remote Access (SSL/TLS). Men byter jag till Remote Access (User Auth) då kommer knapparna fram men när jag lägger över .ovpn filen på Edgeroutern och försöker starta så får jag bara detta meddelande "OpenVPN configuration error: Failed to start OpenVPN tunnel." Någon som vet vad jag har gjort för fel eller har någon annan lösning på mitt problem?

Permalänk
Vila i frid

Genom åren med OpenVPN har jag märkt att det bara finns ett sätt att lösa dess problem på när de dyker upp - att sätta sig in i vad OpenVPN kräver som både klient och server. Att förlita sig på attemagiska setuper och skruva lite här och lite där och prova - gör att man kan få prova i alla oändlighet. OpenVPN's logg-filer berättar nästan alltid vad som felar.

Permalänk
Skrivet av hasenfrasen:

Genom åren med OpenVPN har jag märkt att det bara finns ett sätt att lösa dess problem på när de dyker upp - att sätta sig in i vad OpenVPN kräver som både klient och server. Att förlita sig på attemagiska setuper och skruva lite här och lite där och prova - gör att man kan få prova i alla oändlighet. OpenVPN's logg-filer berättar nästan alltid vad som felar.

Okej tack för din input har försökt att lära mig lite om hur OpenVPN fungerar men uppenbart så har jag inte lärt mig tillräckligt för att lösa detta problemet. Får detta meddelande i loggen "openvpn[2581]: Options error: Unrecognized option or missing parameter(s) in /config/router-UDP4-1195-config.ovpn:5: ncp-ciphers (2.3.2)" Kan inte hitta vad för fel den reagerar på några idéer?

Permalänk
Vila i frid

Förmodligen beror symptomen på två olika versioner av OpenVPN, två motstridigare parametrerar eller avsaknad av parameter på server eller klient - dvs det som OpenVPN säger "det där förstår jag inte". Tills du sätter dig in i vad parametrarna betyder och har för implikationer (hur de används och förändrar förutsättningarna) kan det kännas tradigt och eländigt. Allt går att fixa, ibland tar det bara lite extra tid.

Permalänk
Medlem

Jag rekommenderar att använda IPsec istället för OpenVPN, då Edgerouter inte klarar hardware offload för OpenVPN.

Permalänk
Medlem

Misstänker 2.3.2 är din OpenVPN-version, vilket krockat med "Openvpn 2.3.x does not support --ncp-ciphers"

Permalänk
Skrivet av No_Jah:

Jag rekommenderar att använda IPsec istället för OpenVPN, då Edgerouter inte klarar hardware offload för OpenVPN.

Försökte använda det först och fick upp tunneln men lyckades inte komma åt grejerna på andra nätverket. Någon idé vad jag kan ha gjort för fel?

Permalänk
Skrivet av thu:

Misstänker 2.3.2 är din OpenVPN-version, vilket krockat med "Openvpn 2.3.x does not support --ncp-ciphers"

Okej hur löser jag det problemet?

Permalänk
Medlem

@Andreas12: Tar bort raden på båda sidor och ser till att "cipher" är samma på båda sidor.

Permalänk
Medlem
Skrivet av Andreas12:

Försökte använda det först och fick upp tunneln men lyckades inte komma åt grejerna på andra nätverket. Någon idé vad jag kan ha gjort för fel?

Det kanske är läge att försöka det i första hand med tanke på att du får bättre hastighet?

Permalänk
Medlem
Skrivet av Andreas12:

Försökte använda det först och fick upp tunneln men lyckades inte komma åt grejerna på andra nätverket. Någon idé vad jag kan ha gjort för fel?

Troligtvis routningen och eller brandväggsregler som saknas.