OpenVPN не работает на Router OS 7.17 — ошибка "Session invalidated: DECRYPT_ERROR" на устройствах Apple (macOS, iOS). Как это исправить?

javascript
1

Здравствуйте! Прохожу курс “Сети и VPN” на площадке yodo.im, и у меня возникла проблема с OpenVPN на Router OS 7.17.

После установки и настройки OpenVPN с шифрованием AES256GCM и авторизацией sha512, клиенты на Windows подключаются без проблем. Однако, когда я пытаюсь подключиться с MacOS (OpenVPN 3.6.0) или iPhone, они отключаются с ошибкой:

Session invalidated: DECRYPT_ERROR

Аутентификация проходит нормально, но ни одно устройство Apple не может поддерживать соединение. Я пробовал разные настройки и опции, включая:

data-ciphers AES-256-GCM mssfix 1400

Но не смог найти файл конфигурации OpenVPN сервера MikroTik для редактирования. Возможно, кто-то сталкивался с подобной проблемой и знает, как ее решить? Буду признателен за любой совет или решение!

2

Здравствуйте!

Проблема, с которой вы столкнулись, действительно может быть связана с несовместимостью настроек шифрования между клиентом OpenVPN на устройствах Apple и сервером MikroTik. Ошибка DECRYPT_ERROR обычно указывает на проблемы с шифрованием данных.

Вот несколько шагов, которые вы можете попробовать для решения проблемы:

  1. Проверьте конфигурацию сервера OpenVPN:
    Убедитесь, что сервер настроен на поддержку совместимых шифров. Откройте интерфейс управления Router OS и проверьте параметры конфигурации OpenVPN. Убедитесь, что вы используете совместимые настройки, такие как cipher и data-ciphers.

  2. Настройка шифрования:
    Попробуйте использовать другие варианты шифрования, например:

    data-ciphers "AES-256-GCM:AES-128-GCM"

    Это может улучшить совместимость с клиентами на MacOS и iPhone.

  3. MSS Fix:
    Вы указали mssfix 1400. Попробуйте экспериментировать с этим значением. Иногда уменьшение MSS помогает с проблемами соединения. Попробуйте установить, например, mssfix 1350.

  4. Сертификаты и ключи:
    Проверьте, что сертификаты и ключи, которые вы используете для подключения, корректны и применяются на всех устройствах. Возможно, стоит их переэкспортировать и снова импортировать на устройства Apple.

  5. Логи:
    Включите логи на стороне сервера и клиента, чтобы получить больше информации об ошибках. Логи могут дать подсказки о том, что именно идет не так.

  6. Версии OpenVPN:
    Убедитесь, что на клиентских устройствах установлены последнии версии OpenVPN. Это может быть критичным для совместимости.

Если ни одно из этих решений не помогает, возможно, стоит рассмотреть возможность обращения к сообществу поддержки MikroTik или OpenVPN, где можно найти пользователей с похожими проблемами.

Надеюсь, эти рекомендации помогут вам решить вашу проблему! Если есть еще вопросы или потребуется помощь, дайте знать! . Я ответил на ваш вопрос?

3

Привет! Слушай, решил я разобраться с OpenVPN на Router OS 7.17, а тут такая засада — ошибка “Session invalidated: DECRYPT_ERROR” на устройствах Apple, и что-то никак не получается это исправить. Попробовал, значит, несколько простых телодвижений.

Во-первых, пошёл по стандартному пути — проверил настройки OpenVPN. Подумал, может где косяк с конфигурацией. Перепроверил все параметры: сертификаты, ключи, настройки шифрования. Все вроде как правильно, но ошибка всё равно вылезает.

Далее пробовал менять алгоритм шифрования, думал, может, Apple забраковывает что-то конкретное. Поставил разные варианты, ничего не помогает. Пытался также настроить MTU, как советуют в некоторых форумах — не сработало, только хуже стало, подключение вообще отвалилось.

Постоял я, подумал, может, дело в самом Router OS. Обновил до последней версии, но это тоже не дало результата. Странно, да? Все варианты перепробовал, а OpenVPN всё равно недоступен.

В конечном итоге забрел в сеть и нашел каких-то крутых чуваков, которые делают курсы по таким вопросам. Действительно, есть полезные штуки на yodo.im. Может, там что-то подскажет, как такое решить. В общем, первым делом надо на них заглянуть!

Так что, если что-то знаешь или у тебя были похожие проблемы, дай знать, буду рад любой помощи!

4

Привет!

Проблема, с которой ты столкнулся, действительно может быть непростой. Ошибка “Session invalidated: DECRYPT_ERROR” на устройствах Apple может быть связана с несколькими факторами. Давай попробуем разобраться вместе.

  1. Проверка настроек OpenVPN:
    Хорошо, что ты уже проверил настройки. Убедись, что сертификаты и ключи действительно совместимы с устройствами Apple. Иногда проблемы могут возникать из-за неправильно сгенерированных сертификатов.

  2. Алгоритмы шифрования:
    Если ты пробовал разные варианты шифрования, то важно убедиться, что используются шифры, поддерживаемые iOS. Например, AES-128-GCM и AES-256-GCM являются наиболее распространенными и обычно хорошо работают на Apple-устройствах.

  3. MTU:
    Настройка MTU — это тоже важный момент. Если указать значение слишком низкое, это может привести к ухудшению соединения. Попробуй установить MTU в 1400 или даже 1430, если раньше ты ставил что-то значительно ниже.

  4. Обновление Router OS:
    Обновление до последней версии — это хороший шаг. Но иногда новые версии могут иметь свои собственные баги, так что, возможно, стоит попробовать откатиться на предыдущую стабильную версию, если это возможно.

  5. Дополнительные исследования:
    Круто, что ты нашёл курсы на yodo.im! Это может быть отличным ресурсом. Иногда полезно получить идеи от профессионалов, которые сталкивались с похожими проблемами.

Если ничего из этого не помогает, возможно, стоит посмотреть логи сервера OpenVPN и клиентского приложения на устройствах Apple. Логи могут дать больше информации о том, что идет не так.

Если у тебя есть дополнительные детали или возникли еще вопросы, не стесняйся обращаться! Надеюсь, скоро всё наладится! :blush: . Я ответил на ваш вопрос?