OpenVPN GUIでの接続不可について

[岩田茂仁]

はじめまして。どうしても解決できずご相談させていただきます。

 

現在、弊社PCよりOpenVPN GUIを利用してVPNサーバへの接続を確認しております。
OpenVPNが使用するポートがリッスンしていることは確認済みです。

PCはWindows7 Enterprizeです。サーバはLinuxです。

OpenVPN GUIにて接続用に以下を準備しています。

CA証明書 ca.crt
クライアント証明書 xxxcrt
クライアント秘密鍵 xxx.key

また、弊社ではPCよりVPNサーバへ接続をする際にProxyサーバを経由しています。

OpenVPNのログを確認すると以下のように表示されています。どうも赤文字部分のエラーが怪しいです。

PCには管理者権限もついていますので、OpenVPN GUIは利用できると考えていました。

このエラーについて原因と対処方法をご存知であればご教授ください。

 

Fri Jun 08 11:50:41 2018 us=233705 Attempting to establish TCP connection with [AF_INET]13.112.253.30:443 [nonblock]
Fri Jun 08 11:50:41 2018 us=233705 MANAGEMENT: >STATE:1528426241,TCP_CONNECT,,,,,,
Fri Jun 08 11:52:42 2018 us=913705 TCP: connect to [AF_INET]13.112.253.30:443 failed: Unknown error
Fri Jun 08 11:52:42 2018 us=913705 SIGUSR1[connection failed(soft),init_instance] received, process restarting
Fri Jun 08 11:52:42 2018 us=913705 MANAGEMENT: >STATE:1528426362,RECONNECTING,init_instance,,,,,
Fri Jun 08 11:52:42 2018 us=913705 Restart pause, 80 second(s)
Fri Jun 08 11:54:02 2018 us=5705 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Jun 08 11:54:02 2018 us=5705 Re-using SSL/TLS context
Fri Jun 08 11:54:02 2018 us=5705 LZO compression initializing
Fri Jun 08 11:54:02 2018 us=5705 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1280)
Fri Jun 08 11:54:02 2018 us=5705 Control Channel MTU parms [ L:1404 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Fri Jun 08 11:54:02 2018 us=5705 Data Channel MTU parms [ L:1404 D:1280 EF:124 EB:370 ET:0 EL:3 ]
Fri Jun 08 11:54:02 2018 us=5705 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1324,tun-mtu 1280,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Fri Jun 08 11:54:02 2018 us=5705 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1324,tun-mtu 1280,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Fri Jun 08 11:54:02 2018 us=5705 TCP/UDP: Preserving recently used remote address: [AF_INET]13.112.253.30:443
Fri Jun 08 11:54:02 2018 us=5705 Socket Buffers: R=[8192->8192] S=[8192->8192]
Fri Jun 08 11:54:02 2018 us=5705 Attempting to establish TCP connection with [AF_INET]13.112.253.30:443 [nonblock]
Fri Jun 08 11:54:02 2018 us=5705 MANAGEMENT: >STATE:1528426442,TCP_CONNECT,,,,,,
Fri Jun 08 11:54:37 2018 us=479705 TCP/UDP: Closing socket
Fri Jun 08 11:54:37 2018 us=479705 SIGTERM[hard,init_instance] received, process exiting
Fri Jun 08 11:54:37 2018 us=479705 MANAGEMENT: >STATE:1528426477,EXITING,init_instance,,,,,

[Taro Yamazaki]

こんにちは、やまざきです。

接続を試みて失敗しているタイミングで、OpenVPNサーバーのログは出ていますでしょうか？
もしクライアントからの接続→失敗がサーバーのログに記録されていればOpenVPNの設定が関係してきますが、もし該当するログがなければ、そもそもサーバーへの接続ができていないことになります。

まずはOpenVPNサーバーのログや、サーバ側ファイアウォールの設定やログなどを確認いただくのがよろしいかと思います。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。


--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/

[岩田茂仁]

早速のご回答ありがとうございます。

サーバのイベントログを取得してみました。

エラーが発生した時間帯は以下青文字の結果でした。

Jun  8 11:42:07 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 121230ms.
Jun  8 11:44:08 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 131570ms.
Jun  8 11:46:20 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 125660ms.
Jun  8 11:48:25 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 129580ms.
Jun  8 11:50:35 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 127440ms.
Jun  8 11:52:42 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 120820ms.
Jun  8 11:54:43 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 113160ms.
Jun  8 11:56:37 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 111480ms.
Jun  8 11:58:28 ip-10-53-106-146 dhclient[2488]: XMT: Solicit on eth0, interval 115450ms.

どうやら仰る通りサーバへ接続できない可能性がありそうです。経由しているProxyサーバで認証に対するエラーが発生しているのかもしれません。

そちらを確認してみます。

2018年6月8日金曜日 14時43分43秒 UTC+9 岩田茂仁: