Не получается установить подключение OpenVPN. Использую конфигурационный файл настроек (.ovpn), который работает на смартфоне и в программном клиенте из под Windows. Вставляю данные этой конфигурации в настройки Keenetic, но соединение с сервером не происходит. В логах роутера ошибка "Unrecognized option or missing or extra parameter(s) in configuration: (line 6): block-outside-dns (2.4.6)". Что нужно изменить в конфигурации OpenVPN, чтобы установить соединение?
В общем случае ошибка "Unrecognized option or missing or extra parameter(s) in configuration" в логах (системном журнале) интернет-центра означает, что в конфигурации OpenVPN имеется директива, опция, команда или параметр, которые не поддерживается в Keenetic.
Как правило, после такого сообщения в логах фиксируется строка с ошибкой.
Рассмотрим сообщение "Unrecognized option or missing or extra parameter(s) in configuration: (line 6): block-outside-dns (2.4.6)".
В нем указана строка 6 и директива block-outside-dns.
Обратитесь к конфигурации OpenVPN. Вы найдете строку setenv opt block-outside-dns. Эта директива предназначена исключительно для ОС Windows. В частности, она блокирует возможность использования сторонних DNS-серверов, не указанных явно в конфигурации. В ОС Android эта директива тоже не работает, она просто игнорируется.
В интернет-центре Keenetic такая строка не обрабатывается, ввиду строгих требований к конфигурации.
NOTE: Важно! В интернет-центре Keenetic используются строгие требования к конфигурации OpenVPN. В конфигурации не должны присутствовать директивы или неизвестные команды, которые не могут быть обработаны.
В конфигурации могут быть использованы только опции, перечисленные в документе: https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
Некоторые опции, из описанных по ссылке выше, могут не поддерживаться. Например, в нашей реализации OpenVPN не поддерживаются опции, относящиеся к IPv6.
Столкнувшись с такой ошибкой, нужно закомментировать строку или удалить её. В нашем примере это:
setenv opt block-outside-dns
Чтобы закомментировать, нужно в начале строки поставить символ #:
#setenv opt block-outside-dns
TIP: Совет: Если в конфигурации клиента OpenVPN отсутствует строка с параметром block-outside-dns, но указанная выше ошибка в логах роутера присутствует, добавьте в файл конфигурации OpenVPN строку:
pull-filter ignore "block-outside-dns"