Vpn non funziona più. Esperti di vpn.

[overjet]

Salve a tutti,
ho un problema con la vpn che ha sempre funzionato.
Ho windows 11 22h2 build 22621.2283 ed utilizzavo open vpn connect per connettermi alla vpn del router Netgear che ha sempre funzionato fino ad oggi.
Il malfunzionamento è derivato dopo l'aggiornamento all'ultima versione di Open Vpn Connect.

L'errore occore appena tento di importare il file .ovpn nel client restituendo l'errore:

Failed to import profile
Wrong option in the profile
Error message: option_error: proto_option_error: TAP mode is not supported.

Sembra che non supporti più il protocollo TAP, ma il netgear abilita la vpn sia su TAP che su TUN quindi edito il file .ovpn originale che sarebbe questo:

client
dev tap
proto udp
dev-node NETGEAR-VPN
remote *********************** 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5

in questo modo

client
dev tun
proto udp
dev-node NETGEAR-VPN
remote ********************** 12973
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5

In questo modo l'errore dell'importazione del file .ovpn nel client scompare e lo fa importare ma appena clicco su connect to vpn compare il messaggio:

Connection Failed
There was an error attempting to connect to the selcted server.
Error message: option_error: sorry, unsupported options present in configuration: UNKNOWN/UNSUPPORTED OPTIONS
please refer to connection logs for more details.

Questo è il file di log:
⏎[Sep 16, 2023, 17:42:57] OpenVPN core 3.8.2connect1 win x86_64 64-bit OVPN-DCO built on Aug 21 2023 16:29:24
⏎[Sep 16, 2023, 17:42:57] Frame=512/2112/512 mssfix-ctrl=1250
⏎[Sep 16, 2023, 17:42:57] NOTE: This configuration contains options that were not used:
⏎[Sep 16, 2023, 17:42:57] Unsupported option (ignored)
⏎[Sep 16, 2023, 17:42:57] 5 [resolv-retry] [infinite]
⏎[Sep 16, 2023, 17:42:57] 7 [persist-key]
⏎[Sep 16, 2023, 17:42:57] 8 [persist-tun]
⏎[Sep 16, 2023, 17:42:57] UNKNOWN/UNSUPPORTED OPTIONS
⏎[Sep 16, 2023, 17:42:57] 3 [dev-node] [NETGEAR-VPN]


Come posso risolvere ?!? Da cosa può dipendere ?!?

Grazie per qualsiasi risposta in merito.

[overjet]

Dimenticavo. La vpn funziona regolarmente in quanto dal mio smartphone android mi collego e navigo correttamente e riesco a connettermi in lan alle risorse locali quindi non è un problema di firewall.

Il problema è solo su windows 11 con la nuova versione di openvpn.

Grazie.

[Perseverance]

Il client openvpn che usi è troppo nuovo e non supporta più il TAP. Secondo me hai scaricato il nuovo client v3 che ha tagliato il supporto al TAP. Rimetti quello vecchio o casomai usa la versione community

https://openvpn.net/community-downloads/

[overjet]

Grazie per la risposta,
ho installato la versione openvpn 2.6.6

Sembrava risolto ma ha dato questo errore:

Sat Sep 16 20:16:00 2023 TLS error: Unsupported protocol. This typically indicates that client and server have no common TLS version enabled. This can be caused by mismatched tls-version-min and tls-version-max options on client and server. If your OpenVPN client is between v2.3.6 and v2.3.2 try adding tls-version-min 1.0 to the client configuration to use TLS 1.0+ instead of TLS 1.0 only
Sat Sep 16 20:16:00 2023 OpenSSL: error:0A000102:SSL routines::unsupported protocol:
Sat Sep 16 20:16:00 2023 TLS_ERROR: BIO read tls_read_plaintext error
Sat Sep 16 20:16:00 2023 TLS Error: TLS object -> incoming plaintext read error
Sat Sep 16 20:16:00 2023 TLS Error: TLS handshake failed

Che significa ?!?

Grazie.

[Perseverance]

eehhh auguri con openvpn Significa che il client parla arabo e il server persiano e non si capiscono. Il server sul router netgear ha poche opzioni di configurazione, dovresti vedere se l'app del router ti permette di impostare una versione TLS maggiore di 1. Rimetti la versione di client che avevi prima o provane una della community più vecchia fintanto che non trovi quella che và al primo colpo senza smanettarci troppo.

Il server che hai sul router è troppo vecchio per gli standard di sicurezza imposti dalle odierne versioni di OpenVPN.

--edit--
TLS 1.0 e 1.1 sono deprecati non solo in openvpn ma dappertutto. Anche le vecchie versioni di SSL sono deprecate. Di solito ciò che è deprecato per la navigazione lo è o lo diventerà anche per le applicazioni come openvpn. https://en.wikipedia.org/wiki/Versio...n_web_browsers

[overjet]

C'era una versione consigliata, ho cambiato, sembrava ok
ma ha dato di nuovo un errore

2023-09-16 20:31:49 us=156000 OpenVPN ROUTE: OpenVPN needs a gateway parameter for a --route option and no default was specified by either --route-gateway or --ifconfig options
2023-09-16 20:31:49 us=156000 OpenVPN ROUTE: failed to parse/resolve route for host/network: 192.168.0.0
2023-09-16 20:31:49 us=156000 open_tun
2023-09-16 20:31:49 us=171000 MANAGEMENT: Client disconnected
2023-09-16 20:31:49 us=171000 Adapter 'NETGEAR-VPN' not found

[overjet]

Ho risolto, ma non per il numero della versione.

Ho installato la versione 2.5.0 e restituiva sempre lo stesso errore.

Quindi ho utilizzato i file di configurazione presi dal router Netgear per la vpn non per windows ma per smartphone:

Con quello per smartphone ha funzionato:

Ecco la differenza tra i due config:

questo quello di windows

client
dev tap
proto udp
dev-node NETGEAR-VPN
remote************************ 12974
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5

questo quello per smartphone

client
dev tun
proto udp
remote ************************ 12973
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5


in tun funziona in tap no.

[Perseverance]

Il TUN funziona ed ha anche una porta differente. Col TAP devi rimettere la versione vecchia che avevi prima quando ti funzionava, se te la ricordi ricordi più.

[overjet]

Sinceramente non conosco la differenza tra tun e tap e non mi ricordo la versione che avevo prima. Cmq adesso funziona.

Grazie.

[SysAdmNET]

ciao a tutti !!

scusate se mi intrometo...

... qualcuno sa perche con il protocolo wireguard ci sono delle disconessioni random ?

lo fa un po con tutti i server selezionati ...

da cosa puo dipendere ?

LA FTTH e' perfetta con vpn off

il systema non e' incassinato e nemeno i drivers del NIC

[OUTATIME]

Quote:

Originariamente inviato da SysAdmNET

ciao a tutti !!

scusate se mi intrometo...

... qualcuno sa perche con il protocolo wireguard ci sono delle disconessioni random ?

lo fa un po con tutti i server selezionati ...

da cosa puo dipendere ?

LA FTTH e' perfetta con vpn off

il systema non e' incassinato e nemeno i drivers del NIC

Metti il keepalive e se non risolvi apri un thread dedicato.