中国からOpenVPNで日本のVPNに接続できません

[yuam juam]

担当者が不在となり私に話が回ってきました。

自分で色々調査はしているのですがネットワークの知識が乏しく手詰まりな状況です。

どなたかご教授頂けないでしょうか。 

私は日本におりVPNサーバがある場所にいます。

中国にいるクライアントがVPNに接続を試みているのですがうまくいっていません。

ログを見るとTCPの接続は確立されているようなのですが、その次の認証？がうまくいってないように見えます。

もしかしたら中国の規制の関係でうまくいかないのかもしれないとの連絡がありました。

接続手順は以下の通りです。 

・クライアントPC：windows7、そこに適切なOpenVPNをインストール

・インストールディレクトリ(C:\Program Files\OpenVPN\config)に下記ファイルをコピー

  ca.crt 

  client.ovpn 

  client.crt 

  client.key 

・クライアントPCのファイアウォールを無効にする 

・すべてのプログラム>OpenVPN>OpenVPN GUI を選択 

・タスクバーにあるOpenVPN GUIを右クリックして接続を選択 

・以下のログが出続け結果接続できない 

[省略] 

Thu Nov 05 13:35:03 2015 LZO compression initialized 

Thu Nov 05 13:35:03 2015 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0ET:0 EL:3 ]

Thu Nov 05 13:35:03 2015 Socket Buffers: R=[8192->8192] S=[8192->8192] 

Thu Nov 05 13:35:03 2015 MANAGEMENT: >STATE:1446701703,RESOLVE,,, 

Thu Nov 05 13:35:03 2015 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:143ET:0 EL:3 AF:3/1 ]

Thu Nov 05 13:35:03 2015 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'

Thu Nov 05 13:35:03 2015 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'

Thu Nov 05 13:35:03 2015 Local Options hash (VER=V4): '69109d17'

Thu Nov 05 13:35:03 2015 Expected Remote Options hash (VER=V4): 'c0103fa8'

Thu Nov 05 13:35:03 2015 Attempting to establish TCP connection with[AF_INET]xxx.xxx.xxx.xxx:1194 [nonblock]

Thu Nov 05 13:35:03 2015 MANAGEMENT: >STATE:1446701703,TCP_CONNECT,,, 

Thu Nov 05 13:35:04 2015 TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:1194

Thu Nov 05 13:35:04 2015 TCPv4_CLIENT link local: [undef] 

Thu Nov 05 13:35:04 2015 TCPv4_CLIENT link remote:[AF_INET]xxx.xxx.xxx.xxx:1194

Thu Nov 05 13:35:04 2015 MANAGEMENT: >STATE:1446701704,WAIT,,, 

Thu Nov 05 13:35:04 2015 Connection reset, restarting [-1] 

Thu Nov 05 13:35:04 2015 TCP/UDP: Closing socket 

Thu Nov 05 13:35:04 2015 SIGUSR1[soft,connection-reset] received, process restarting 

Thu Nov 05 13:35:04 2015 MANAGEMENT:>STATE:1446701704,RECONNECTING,connection-reset,,

Thu Nov 05 13:35:04 2015 Restart pause, 5 second(s) 

Thu Nov 05 13:35:09 2015 Re-using SSL/TLS context 

Thu Nov 05 13:35:09 2015 LZO compression initialized 

～以下ループ～

・成功する場合、「MANAGEMENT: >STATE:1446701704,WAIT,,, 」の次に以下のようなログが続くのですがそれが出ません

Fri Nov 06 13:40:31 2015 us=465962 MANAGEMENT: >STATE:1446784831,AUTH,,,

Fri Nov 06 13:40:31 2015 us=465962 TLS: Initial packet from [AF_INET]xxx.xxx.xxx.xxx:1194, sid=e95c7eef 40184479

Fri Nov 06 13:40:32 2015 us=182013 VERIFY OK: depth=1, C=JP, ST=xxx, L=xxx, O=xxx, OU=InformationDepartment, CN=xxx, name=EasyRSA, emailAddress=xx...@xxxx.com

Fri Nov 06 13:40:32 2015 us=182013 VERIFY OK: nsCertType=SERVER

Fri Nov 06 13:40:32 2015 us=182013 VERIFY OK: depth=0, C=JP, ST=xxx, L=xxx, O=xxx, OU=InformationDepartment, CN=xxx, name=EasyRSA, emailAddress=xx...@xxxx.com

Fri Nov 06 13:40:33 2015 us=351962 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1544', remote='link-mtu 1444'

Fri Nov 06 13:40:33 2015 us=351962 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1500', remote='tun-mtu 1400'

Fri Nov 06 13:40:33 2015 us=351962 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Nov 06 13:40:33 2015 us=351962 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Nov 06 13:40:33 2015 us=351962 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key

Fri Nov 06 13:40:33 2015 us=351962 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Fri Nov 06 13:40:33 2015 us=351962 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA

Fri Nov 06 13:40:33 2015 us=351962 [xxx] Peer Connection Initiated with [AF_INET]xxx.xxx.xxx.xxx:1194

…

-----------------------------------------------------

備考

-----------------------------------------------------

C:\Program Files\OpenVPN\config に存在するファイル 

----------- 

ca.crt 

client.ovpn 

client.crt 

client.key 

README.txt 

----------- 

client.ovpnの内容

　- 無効な部分は省いています

　- サーバ側との設定はあっています

----------- 

client 

dev tun0 

proto tcp 

remote xxx.xxxx.xxx 1194 

resolv-retry infinite 

nobind 

persist-key 

persist-tun 

ca ca.crt 

cert client.crt 

key client.key 

ns-cert-type server 

comp-lzo 

verb 5 

----------- 

[Taro Yamazaki]

こんにちは、やまざきです。

結論から言うと、
> もしかしたら中国の規制の関係でうまくいかないのかもしれないとの連絡があ
> りました。
こちらの推測通りとなります。

中国国内でご利用のネットワークなどによっても異なるかもしれませんが、標準
的な構成ではOpenVPNのトラフィックは遮断されてしまい、使用できません。

Webサイトを「OpenVPN China」などで検索するといろいろな情報がヒットしま
す。参考にしてください。

例）
https://vpnreviewer.com/vpn-protocols-that-work-in-china


--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/

[yuam juam]

やまざきさん

情報ありがとうございました。

Webサイト等情報を収集したいと思います。


2015年11月11日水曜日 15時34分54秒 UTC+9 yuam juam: