KeeneticOS 3.9 и новая версия OpenVPN 2.6 - zhovner/zaborona_help GitHub Wiki

Если у Вас не работает подключение к Забороне после обновления прошивки, то в настройках профиля опенвпн в Кинетике, нужно изменить параметры:

Подключение по TCP.

Было:

# --- OLD OpenVPN Client v2.4 and below ---

cipher AES-128-CBC

setenv opt ncp-ciphers AES-128-CBC

# --- OLD OpenVPN Client v2.4 and below ---

Стало:

auth sha1

# --- OpenVPN Client v2.5 and higher ---

#tls-cert-profile insecure

data-ciphers AES-256-CBC:AES-128-CBC:AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:BF-CBC

setenv opt data-ciphers-fallback AES-128-CBC

# --- OpenVPN Client v2.5 and higher ---

Подключение по UDP.

Было:

# --- OpenVPN Client v2.4 and below ---

cipher none

# --- OpenVPN Client v2.4 and below ---

Стало:

auth sha1

# --- OpenVPN Client v2.5 and higher ---

data-ciphers AES-128-CBC

data-ciphers-fallback AES-128-CBC

# --- OpenVPN Client v2.5 and higher ---

Либо скачать готовый конфиг:

Для UDP: https://zaborona.help/openvpn-client-config/txt-config/srv0.zaborona-help-UDP-no-encryption_maxroutes.txt

Для TCP: https://zaborona.help/openvpn-client-config/txt-config/srv0.zaborona-help_maxroutes.txt

Проверено на Keenetic Start (KN-1111).

Версия ОС: 3.9.1 (stable)