Ta první chybová hláška je nějakej problém s kompresí. Já to mám takhle comp-lzo yes.
A ten druhej problém je, že máš nastaveno zastaralé šifrování, které se dá dnes už prolomit.
Použij cipher AES-256-CBC.
Mám ale jiný a silnější router. Nevím jestli to tvůj hw bude zvládat.
Ještě na tom obrázku vidím, že máš povolené klienty pouze z domácí sítě.
Takhle přeně konfiguruju openvpn na svém routeru, tak si z toho vytáhni, co budeš potřebovat nastavit.
server
Kód: Vybrat vše
sudo -i
configure
set interfaces openvpn vtun0
set interfaces openvpn vtun0 description "OpenVPN server"
set interfaces openvpn vtun0 mode server
set interfaces openvpn vtun0 encryption aes256
set interfaces openvpn vtun0 hash sha256
set interfaces openvpn vtun0 server subnet 192.168.1.0/24(vaše nová podsíť)
set interfaces openvpn vtun0 server push-route 192.168.0.0/24(vaše stávající síť)
set interfaces openvpn vtun0 server name-server 8.8.8.8(lze použít jakýkoliv DNS server)
set interfaces openvpn vtun0 tls ca-cert-file /config/auth/ca.crt
set interfaces openvpn vtun0 tls cert-file /config/auth/server.crt
set interfaces openvpn vtun0 tls key-file /config/auth/server.key
set interfaces openvpn vtun0 tls dh-file /config/auth/dh2048.pem
set interfaces openvpn vtun0 openvpn-option "--port 1194"
set interfaces openvpn vtun0 openvpn-option "--proto udp"
set interfaces openvpn vtun0 openvpn-option --tls-server
set interfaces openvpn vtun0 openvpn-option "--comp-lzo yes"
set interfaces openvpn vtun0 openvpn-option --persist-key
set interfaces openvpn vtun0 openvpn-option --persist-tun
set interfaces openvpn vtun0 openvpn-option "--keepalive 10 120"
set interfaces openvpn vtun0 openvpn-option "--user nobody"
set interfaces openvpn vtun0 openvpn-option "--group nogroup"
commit
save
klient
Kód: Vybrat vše
client
dev tun
proto udp
remote veřejná_ip 1194
cipher AES-256-CBC
auth SHA256
resolv-retry infinite
redirect-gateway
nobind
comp-lzo yes
persist-key
persist-tun
user nobody
group nogroup
verb 4
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
