openVPN - jak rozchodit

Potřebuji rozjet na Omnii openVPN - postupoval jsem podle dokumentace: https://doc.turris.cz/doc/cs/howto/openvpn_plugin
Vše naklikáno bez problémů, stažen soubor s konfigurací, tu jsem načetl v počítači do openVPN klienta. Dám připojit a nic:

Mon Oct 26 11:59:37 2020 --cipher is not set. Previous OpenVPN version defaulted to BF-CBC as fallback when cipher negotiation failed in this case. If you need this fallback please add ‘–data-ciphers-fallback BF-CBC’ to your configuration and/or add BF-CBC to --data-ciphers.
Mon Oct 26 11:59:37 2020 OpenVPN 2.5_rc3 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 19 2020
Mon Oct 26 11:59:37 2020 Windows version 10.0 (Windows 10 or greater) 64bit
Mon Oct 26 11:59:37 2020 library versions: OpenSSL 1.1.1h 22 Sep 2020, LZO 2.10
Mon Oct 26 11:59:37 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Mon Oct 26 11:59:37 2020 Need hold release from management interface, waiting…
Mon Oct 26 11:59:37 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Mon Oct 26 11:59:37 2020 MANAGEMENT: CMD ‘state on’
Mon Oct 26 11:59:37 2020 MANAGEMENT: CMD ‘log all on’
Mon Oct 26 11:59:37 2020 MANAGEMENT: CMD ‘echo all on’
Mon Oct 26 11:59:37 2020 MANAGEMENT: CMD ‘bytecount 5’
Mon Oct 26 11:59:37 2020 MANAGEMENT: CMD ‘hold off’
Mon Oct 26 11:59:37 2020 MANAGEMENT: CMD ‘hold release’
Mon Oct 26 11:59:37 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
Mon Oct 26 11:59:37 2020 Socket Buffers: R=[65536->65536] S=[65536->65536]
Mon Oct 26 11:59:37 2020 UDP link local: (not bound)
Mon Oct 26 11:59:37 2020 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
Mon Oct 26 11:59:37 2020 MANAGEMENT: >STATE:1603709977,WAIT,
Mon Oct 26 12:00:37 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Oct 26 12:00:37 2020 TLS Error: TLS handshake failed
Mon Oct 26 12:00:37 2020 SIGUSR1[soft,tls-error] received, process restarting
Mon Oct 26 12:00:37 2020 MANAGEMENT: >STATE:1603710037,RECONNECTING,tls-error,
Mon Oct 26 12:00:37 2020 Restart pause, 5 second(s)

Když jsem zkusil připojení z mobilu, tak v logu se objeví jen timeout a nepřipojí se také.

Na Omnii v logu se také objevuje problém: TLS Error: TLS key negotiation failed

Co se s tím dá prosím dělat? Prolezl jsem tady forum a na nic kloudného co by mě pomohlo nenarazil.

Zda se ze mas nejaky renonc v ciphers (z duvodu ruznych verzi klient-vs-server). Bud je vymaz z konfigu uplne (aby se vzal default) a nebo musis na obou stranach mit stejny seznam a ve stejnem poradi. Pripadne tedy doporuceny fallback (aspon na klientovi a na serveru nic). Kdyz jsem si s tim hral a pridal jsem nejaky algoritmus pro sifrovani , tak mi to uplne nechtelo chodit.

Pri spatnem nastaveni ciphers se velmi casto stava ze nefacha handshake a blbne pak i TLS.
Pak pokud zkousis spojeni v ramci lokalni site, je dobre si doplnit “float” aby ti neblbnulo routovani a pripadne “mssfix 1” (v pripade windows clienta) pripadne “fragment 0” (pokud z nejakeho duvodu neni MTU spravne a pokud je nad ramec tak dojde k fragmentaci a nespadne ti tunel.

EDIT: mrkni jeste na https://community.openvpn.net/openvpn/wiki/DeprecatedOptions

Díky za tip, ten řádek v logu jsem úplně přehlédl. Momentálně mohu pracovat jen s klientem a ikdyž jsem to na straně klienta upravil, tak se stejně nespojím.

Na Turrisu jsem to všechno naklikal v ReForisu a konfigurák pro klienta stáhl pro přidané zařízení. Nic jsem nedělal ručně a doufal jsem že to pojede. Z webu stáhl posledního openVPN klienta a zkusil spojení a nic …

Tak se v tom zkusím zítra pošťourat, až se dostanu na toho Turrise z vnitřní sítě.

Není problém náhodou tady?