Не работает OpenVPN

[GoogleCodeExporter]

Здравствуйте!

Есть два роутера RT-N56U. На обоих роутерах 
установлена прошивка 3.4.3.8-085. На одном 
роутере сделал OpenVPN Server на другом роутере 
сделал OpenVPN Client. Делал всё по инструкции 
https://code.google.com/p/rt-n56u/wiki/HowToConfigureOpenvpnServer и 
такая связка не работает.

На стороне клиента ошибки в логах
Nov 24 20:25:34 RT-N56U: starting OpenVPN client...
Nov 24 20:25:34 openvpn-cli[857]: NOTE: the current --script-security setting 
may allow this configuration to call user-defined scripts
Nov 24 20:25:34 openvpn-cli[857]: WARNING: file 
'/etc/storage/openvpn/client/client.key' is group or others accessible
Nov 24 20:25:36 openvpn-cli[858]: NOTE: the current --script-security setting 
may allow this configuration to call user-defined scripts
Nov 24 20:25:38 openvpn-cli[858]: NOTE: the current --script-security setting 
may allow this configuration to call user-defined scripts

На стороне сервера лог
Nov 25 12:04:20 RT-N56U: starting OpenVPN server...
Nov 25 12:04:20 openvpn-srv[25726]: NOTE: the current --script-security setting 
may allow this configuration to call user-defined scripts
Nov 25 12:04:20 openvpn-srv[25726]: WARNING: file 
'/etc/storage/openvpn/server/server.key' is group or others accessible

И подключения не происходит. Подскажите 
где может быть проблема.

Original issue reported on code.google.com by andrei...@gmail.com on 25 Nov 2014 at 9:12

[GoogleCodeExporter]

В настройках Web администрирования так же 
указал всё верно. Вот скриншоты настроек 
клиента и сервера 
http://hostingkartinok.com/show-image.php?id=aa1b597dcccda2f21c30ab764716e8e3 
и http://hostingkartinok.com/show-image.php?id=6c32e85b96f81c2223fd9a8369c256c8

Почему то не подключается клиент RT-N56U к 
серверу на RT-N56U.

Original comment by andrei...@gmail.com on 25 Nov 2014 at 11:03

[GoogleCodeExporter]

Как написано в статье, на стороне клиента 
лежат по адресу /etc/storage/openvpn/client/ ca.crt, client.conf, 
client.crt, client.key, ta.key. На сервере по адресу 
/etc/storage/openvpn/server/ лежат ca.crt, ca.key, ca.srl, dh1024.pem, 
server.conf, server.crt, server.key, ta.key всё как в 
инструкции автор говорит. И не работает. 
Клиент не может подключится к серверу.

Original comment by andrei...@gmail.com on 25 Nov 2014 at 11:03

[GoogleCodeExporter]

Кажется вы решили проблему, используя 
скрипт. Сейчас работает?

А я не поленился и проверил свой мануал по 
созданию сертификатов. На роутере поднят 
сервер. Клиент использовал с ubuntu server 12.04 (но 
это не принципиально). Заново пересоздал 
все сертификаты и на сервере и на клиенте. 
Запустил демоны. И... оп, работает! =)

Видимо вы не очень внимательно следовали 
инструкциям в вики. Например, последняя 
строчка из лога говорит о том, что 
приватный ключ сервера могут читать все 
пользователи. В вики говорится о том, что 
необходимо изменить права доступа к файлу 
с ключом. На стороне клиента с правами 
доступа должно быть тоже самое. Об этом в 
статье не написано, но приведена таблица с 
описанием файлов сертификатов (т.е. 
подразумевается). Потом, в этом логе не 
видно даже попыток соединения. Непонятно - 
работал ли клиент в это время, либо закрыт 
порт (ограничен траффик, и тп - причин может 
быть оч много).

Original comment by d...@soulblader.com on 28 Nov 2014 at 9:20

• Changed state: WontFix

[GoogleCodeExporter]

Да я создал сертификаты скриптом и всё 
заработало. Странно, я сначала делал всё по 
мануалу, не получилось. Потом всё удалил и 
стал делать по мануалу, ну уже 
экспериментируя. И всё равно не как не 
получалось. И только сделав сертификаты 
скриптом всё заработало. А так большое 
спасибо что отозвались :)

Original comment by andrei...@gmail.com on 30 Nov 2014 at 10:33

[GoogleCodeExporter]

Пожалуйста! ;)

Original comment by d...@soulblader.com on 30 Nov 2014 at 12:13