WRT3200ACMの安全でないOpenVPN実装

やあ、

この投稿の続きを読む前に、この特定のルーターは素晴らしい。まるで堅実だ。本当に愛している。これが私を失望させたのは初めてで、しかもかなりの打撃だったので、これを書かざるを得なかった。

私は設定をいじっていた。仕事関連のVPNセットアップが必要だったからだ。そして、ルーターにOpenVPNを使うオプションがあるのを見つけたときの喜びは想像できるだろう。

しかし、調べてみると、公式の最新ファームウェアバージョン1.0.8.199531にはOpenVPNの有効期限切れの証明書があり、それによりクライアント設定が空白になることが判明した。サポートページは親切にもバージョン1.0.9.211585へのアップデートを提案している。

新しいファームウェアを備えたWRT3200 ACMのダウンロードページ

私はその誘いに乗ったが、細かい字を読まなかった。

そこで問題が発生。ルーターを工場出荷時にリセットする必要があった

わかるか、ルーターをリセットしてネットワーク設定全体をやり直さなければならない。クラウドプロバイダーとVPNゲートウェイを持つ仮想ネットワークを作るだけにしておけばよかったのに・・・でも、これは無料かもしれない。そして設定のバックアップも持っている。悪くないだろう？間違いだ！バックアップから復元しても証明書の有効期限切れの問題は解決しない。再設定しても修正されない。別のユーザーが見つけたように、再設定と手動の設定が必要だ。バックアップから復元しても期限切れの証明書の問題は解決しない。

これは普通の家庭用ネットワークじゃない。NASデバイス、Piホール、VLAN、特定のWi-Fiチャネルなどがある。これは簡単なことじゃない。でも、私は今のところ乗っかっているところだ。なので、各画面をスクリーンショットして、設定を手動で再現できるようにした。妻はもう十分だと言っている。Wi-Fiが頻繁に途切れやすくなり、私は怒鳴り散らす。彼女はこれに何らかの関係を感じて諦めて寝てしまう。私はまたリセットして手動で設定をやり直した。

すべて正常に動いている。また空でないクライアント設定が生成されている。物事は良くなっている。私はOpenVPNクライアントV3を開いてみて……

安全でないハッシュエラー

実はこれがSHA1を使用していることがわかる。これは少なくとも5年前から壊れていると考えられている。全体としてはOpenVPNクライアントv2.7と互換性がある。だから、これほどの努力の結果、OpenVPNの実装は古くて安全でないバージョンを使用していることになる。

WRT3200ACM用のdd-wrtを試した人はいますか？考えたことはあるが、OpenVPNクライアントしかインストールできず、サーバー/クライアントはできないようだ。

遅れて参加したけど、今日これに遭遇した
iOSでは安全でない接続を許可することで動かせるけど、Linux（Ubunutuバリアント）ではどうやっても動かない。
OpenVpn 3から2.7へのダウングレードはセキュリティ上良い考えには思えない。
これには解決策があるのか、最近のアップデートはあるのか？私は最新のファームウェアを使っている。

この伝説のルーターのファームウェアアップデートをリンクシスが続けて提供してくれることを本当に願っている。E8450を買って、WRT3200ACMをアクセスポイントとして使おうと考えているが、サポートが数年後に終了するのは不安だ。おそらくDD-WRTにフラッシュして、ハードウェアの未来を確保するつもりだけど、これではリンクシスへの信頼は持てない。

あなたの苦労に幸運を祈る。

こんにちは！

私も同じデバイスを持っていて、同じ問題に直面している。でも、私の場合は、（私はOpenVPN Connectを稀にしか使わない短時間だけ）iOSのOpenVPNクライアントで非安全オプションを選んだ。

OpenVPNアプリで：メニュー - 設定 - 詳細設定 - Insecure

このオプションを有効にする前に、そのメリットとデメリットを理解しておく必要がある。

PS：リンクシス、どうかあなたの素晴らしいルーターの復活をお願い。