担当者が不在となり私に話が回ってきました。
自分で色々調査はしているのですがネットワークの知識が乏しく手詰まりな状況です。
どなたかご教授頂けないでしょうか。
私は日本におりVPNサーバがある場所にいます。
中国にいるクライアントがVPNに接続を試みているのですがうまくいっていません。
ログを見るとTCPの接続は確立されているようなのですが、その次の認証?がうまくいってないように見えます。
もしかしたら中国の規制の関係でうまくいかないのかもしれないとの連絡がありました。
接続手順は以下の通りです。
・クライアントPC:windows7、そこに適切なOpenVPNをインストール
・インストールディレクトリ(C:\Program Files\OpenVPN\config)に下記ファイルをコピー
ca.crt
client.ovpn
client.crt
client.key
・クライアントPCのファイアウォールを無効にする
・すべてのプログラム>OpenVPN>OpenVPN GUI を選択
・タスクバーにあるOpenVPN GUIを右クリックして接続を選択
・以下のログが出続け結果接続できない
[省略]
Thu Nov 05 13:35:03 2015 LZO compression initialized
Thu Nov 05 13:35:03 2015 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0ET:0 EL:3 ]
Thu Nov 05 13:35:03 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Thu Nov 05 13:35:03 2015 MANAGEMENT: >STATE:1446701703,RESOLVE,,,
Thu Nov 05 13:35:03 2015 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:143ET:0 EL:3 AF:3/1 ]
Thu Nov 05 13:35:03 2015 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Thu Nov 05 13:35:03 2015 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Thu Nov 05 13:35:03 2015 Local Options hash (VER=V4): '69109d17'
Thu Nov 05 13:35:03 2015 Expected Remote Options hash (VER=V4): 'c0103fa8'
Thu Nov 05 13:35:03 2015 Attempting to establish TCP connection with[AF_INET]xxx.xxx.xxx.xxx:1194 [nonblock]
Thu Nov 05 13:35:03 2015 MANAGEMENT: >STATE:1446701703,TCP_CONNECT,,,
Thu Nov 05 13:35:04 2015 TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:1194
Thu Nov 05 13:35:04 2015 TCPv4_CLIENT link local: [undef]
Thu Nov 05 13:35:04 2015 TCPv4_CLIENT link remote:[AF_INET]xxx.xxx.xxx.xxx:1194
Thu Nov 05 13:35:04 2015 MANAGEMENT: >STATE:1446701704,WAIT,,,
Thu Nov 05 13:35:04 2015 Connection reset, restarting [-1]
Thu Nov 05 13:35:04 2015 TCP/UDP: Closing socket
Thu Nov 05 13:35:04 2015 SIGUSR1[soft,connection-reset] received, process restarting
Thu Nov 05 13:35:04 2015 MANAGEMENT:>STATE:1446701704,RECONNECTING,connection-reset,,
Thu Nov 05 13:35:04 2015 Restart pause, 5 second(s)
Thu Nov 05 13:35:09 2015 Re-using SSL/TLS context
Thu Nov 05 13:35:09 2015 LZO compression initialized
~以下ループ~
・成功する場合、「MANAGEMENT: >STATE:1446701704,WAIT,,, 」の次に以下のようなログが続くのですがそれが出ません
Fri Nov 06 13:40:31 2015 us=465962 MANAGEMENT: >STATE:1446784831,AUTH,,,
Fri Nov 06 13:40:31 2015 us=465962 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=e95c7eef 40184479
Fri Nov 06 13:40:32 2015 us=182013 VERIFY OK: depth=1, C=JP, ST=xxx, L=xxx, O=xxx, OU=InformationDepartment, CN=xxx, name=EasyRSA, emailAddress=
xx...@xxxx.comFri Nov 06 13:40:32 2015 us=182013 VERIFY OK: nsCertType=SERVER
Fri Nov 06 13:40:32 2015 us=182013 VERIFY OK: depth=0, C=JP, ST=xxx, L=xxx, O=xxx, OU=InformationDepartment, CN=xxx, name=EasyRSA, emailAddress=
xx...@xxxx.comFri Nov 06 13:40:33 2015 us=351962 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1544', remote='link-mtu 1444'
Fri Nov 06 13:40:33 2015 us=351962 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1400'
Fri Nov 06 13:40:33 2015 us=351962 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Nov 06 13:40:33 2015 us=351962 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Nov 06 13:40:33 2015 us=351962 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Fri Nov 06 13:40:33 2015 us=351962 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Fri Nov 06 13:40:33 2015 us=351962 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Fri Nov 06 13:40:33 2015 us=351962 [xxx] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194
…
-----------------------------------------------------
備考
-----------------------------------------------------
C:\Program Files\OpenVPN\config に存在するファイル
-----------
ca.crt
client.ovpn
client.crt
client.key
README.txt
-----------
client.ovpnの内容
- 無効な部分は省いています
- サーバ側との設定はあっています
-----------
client
dev tun0
proto tcp
remote xxx.xxxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 5
-----------