vpnuxClient(1.3)の停止方法（CUI）とリトライの仕様について。

[zwo...@gmail.com]

はじめまして。

vpnuxClient(1.3)を利用しているものです。

投稿させていただきます。

※長文、質問多数ご容赦ください。

[環境]※使用パッケージ

　[サーバ側]AWSを利用 (生存時間は10秒*6(最大60秒))

　openvpn-2.3.6-1.12.amzn1.x86_64

　[クライアント側]Windows10　64bit

　vpnuxClient-1.3.0.0-install.exe

　

[質問内容]

vpnuxClientがVPNサーバ側の事情により、VPNが切断されてしまうため

クライアント側で(内部仕様？)再接続を試みるも、失敗(タイムアウト等)する事が多々あり

自動常駐起動のスクリプトを作成したいと考えておりますが

以下部分の仕様について確認ができないため、ご教示頂けますでしょうか。

※プラムシステムズ社のページにて

　仕様等ページを確認しましたが、見つけることができなかったため

　参照ページがございましたら、併せて教示頂けますと幸いです。

[確認したいこと]※

01.vpnuxClientが切断された場合に再接続を試みる間隔はどのくらいの間隔で何回リトライをしますでしょうか。

　 また再接続を試みる際の条件は何がありますでしょうか？

　 リトライを行わなくなる契機や条件について教示ください。

　 ※例えばタイムアウトした後は、再度しない、画面ロック、スリープ等は不可等々

02.vpnuxClientが「起動中」「接続実施中」「接続完了時」「接続失敗時」の各状態時に起動している

　 プロセスについて教示いただけますでしょうか。＜正常時のプロセスは何が正しいかの担保を取りたいです。

　 ※停止する際の順序性がありましたら、あわせて教示願いいます。

　 　ちなみに、過去ログでは停止については(GUIのみ)CUIでの操作はないとの回答がありますが

　 　現在も同様でしょうか。

　 ※※taskkill(/Fの強制停止付)にて行っているのですが

　 　　プロセスが停止できなかったりしています。

　 　　

　 　[対象プロセス]以下プロセスとの認識ですが過不足ありましたら指摘下さい。

　 　vpnuxClient.exe　Console

　 　vpnuxClient.exe　Services

　 　vpnuxClientService.exe Services

　 　openvpn.exe　　　Services

　 　

03.ログファイルの出力先について。

　 接続中は、詳細画面にてログの取得が可能ですが

　 タイムアウト等のメッセージが出力されてしまうと詳細画面自体が終了してしまうため

　 ログを確認したい場合について教示ください。

　 ⇒ログファイルの格納先を見つけることができなかったのですが、場所について教示願います。

04.サービス登録について。

　 サービス登録の自動常駐起動を検討しておりますが、絶対パスでの記載が必要であり

　 過去ログでは絶対パスからの実行はできないとなっていますが現在も同様でしょうか。

　 ⇒実機検証(フルパス実行)してみましが、エラー※となります。

　 　※アプリケーションエラーが発生しました。アプリケーションを終了します。

以上、よろしくお願いいたします。

[Taro Yamazaki]

こんにちは、やまざきです。
順番が少し入れ替わってしまいますが、ご質問の点についてお答えします。

■ ログの出力について
プログラムディレクトリにNLog.configファイルを配置することで、ログファイルが出力できます。
手順についてはこちらをご参照ください。
https://groups.google.com/d/msg/openvpn-japan-users-group/EvOs1GS5suk/hAsAFKPLFgAJ
まずはこちらをお試しいただいて、再接続発生時の挙動をさらにご確認いただくのがよろしいかと思います。

■ vpnux Clientのプログラム構成（関連プロセス）について
大まかに、vpnux Clientは3つのコンポーネントで構成されています。
・vpnux Client
・vpnux Client Service (Windowsサービス）
・openvpn.exe（openvpn.netで公開されているもの）
vpnux Clientは主にGUI処理用のプログラムで、実際の接続などの処理の際にはvpnux Clientからvpnux Client Serviceが呼び出され、vpnux Client Serviceがopenvpn.exeを呼び出す、という流れで動作します（vpnux Client Serviceを経由するのは一般ユーザー権限でOpenVPNを実行するためです）。
OpenVPNの接続処理そのものはopenvpn.exeの機能によって実現していますので、vpnux Clientはラッパーのような役割を果たしているとご理解いただくのがわかりやすいかと思います。

■ 各状態時に起動しているプロセスについて
前述の通り3つのコンポーネントが連携して動作しており、実際の接続処理はopenvpn.exeが実行していますので、接続時（接続試行時も含む）はopenvpn.exeが実行されています。接続していないときはopenvpn.exeは実行されません。

■ 再接続の条件
再接続は「openvpn.exeが再接続を実行したとき」と、Windowsのスタンバイからの復帰時です。
再接続の試行回数ですが、TCP接続の場合は5回まで、UDPの場合は無制限（OpenVPNのデフォルト設定）となっています。

タイムアウトが発生するとのことなのでサーバーとの間の通信に何らかの問題が発生しているというケースでしょうか。
手がかりを探る一環として、ひとまずOpenVPN.exeをCLIから起動してVPNを接続（設定ファイルは手動で作成する）してみて、ログ出力から動きを見ていただくのがよろしいかと思います。
CLIであればサービス化や自動起動等の応用もしやすいかもしれません。

ログ出力の結果、vpnux Client側の仕様上の問題があるようでしたらまたお知らせいただければ幸いです。
よろしくお願いいたします。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/

[zwo...@gmail.com]

やまざき様

返信が遅くなり申し訳ございません。

丁寧な解説、返信ありがとうございました。

ソフトについてかなり理解ができました。

引続きで申し訳ございませんが、何点か確認させてください。

※以下、引用にて失礼させて頂きます。

> タイムアウトが発生するとのことなのでサーバーとの間の通信に

> 何らかの問題が発生しているというケースでしょうか。

ご認識の通りです。VPNサーバ側の問題で突然繋がらなくなる事があり

復旧後、拠点側のvpnuxClientが再起動に失敗する事象が起きており対策に苦慮しております。

※定期的な各プロセスの強制停止バッチを仕込んでみたのですが

　一部、端末では複数起動のメッセージ等出力されてしまい、失敗してしまっている状況です。

　(プロセスは、2回繰り返し(openvpn.exe⇒vpnux Client Service⇒vpnux Client(サービス)⇒vpnux Client(コンソール))

　 の順で「taskkill /f」の強制停止を実施後に、vpnuxClientの実行を実施しています。)

・先日の質問で以下についてのコメントを頂けなかったのですが

　1.3では対応していないとの理解で問題ないでしょうか。

　・vpnuxClient停止のCLIは対応していない。＜コマンドはない。

　・絶対パスでの実行はできない。

　

以上、よろしくお願いいたします。

2017年11月29日水曜日 15時33分53秒 UTC+9 Taro Yamazaki:

> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-users-group+unsub...@googlegroups.com <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメールを送信してください。

[Taro Yamazaki]

こんにちは、やまざきです。
回答が大変遅くなり失礼いたしました。

> 　・vpnuxClient停止のCLIは対応していない。＜コマンドはない。
> 　・絶対パスでの実行はできない。

いずれも現時点の実装ではご認識の通りです。

On 2017/12/02 21:18, zwo...@gmail.com wrote:
> やまざき様
>
> 返信が遅くなり申し訳ございません。
> 丁寧な解説、返信ありがとうございました。
> ソフトについてかなり理解ができました。
>
> 引続きで申し訳ございませんが、何点か確認させてください。
> ※以下、引用にて失礼させて頂きます。
>
>> タイムアウトが発生するとのことなのでサーバーとの間の通信に
>> 何らかの問題が発生しているというケースでしょうか。
> ご認識の通りです。VPNサーバ側の問題で突然繋がらなくなる事があり
> 復旧後、拠点側のvpnuxClientが再起動に失敗する事象が起きており対策に苦慮しております。
> ※定期的な各プロセスの強制停止バッチを仕込んでみたのですが
> 　一部、端末では複数起動のメッセージ等出力されてしまい、失敗してしまっている状況です。
> 　(プロセスは、2回繰り返し(openvpn.exe⇒vpnux Client Service⇒vpnux Client(サービス)⇒vpnux Client(コンソール))
> 　 の順で「taskkill /f」の強制停止を実施後に、vpnuxClientの実行を実施しています。)
>
> ・先日の質問で以下についてのコメントを頂けなかったのですが
> 　1.3では対応していないとの理解で問題ないでしょうか。
> 　・vpnuxClient停止のCLIは対応していない。＜コマンドはない。
> 　・絶対パスでの実行はできない。
> 　
> 以上、よろしくお願いいたします。
>

> 2017年11月28日火曜日 21時18分39秒 UTC+9 zwo...@gmail.com:

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。

> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。

[zwo...@gmail.com]

やまざき様 

お世話になっております。

引続きの返信ありがとうございました。

仕様について理解しました。

最後に1点だけ確認させてください。

以前、教示頂いた再接続の条件ですが、vpnuxClient側でタイムアウトが発生した場合は

無制限再接続でも、再接続処理は以降、実施されなくなるとの認識で問題ないでしょうか。

(vpnuxClient(ラッパー側)が処理を停止するので、再接続を実施しない。)

※実機検証する限りでは、再接続は「タイムアウト」のメッセージが出力された時点で

　停止するように思われますが、確認になります。

　再接続が「停止」する条件について教示ください。

　(特にRDP接続等で影響や懸念等ありましたら、コメント頂けますと幸いです)

> ■ 再接続の条件 

> 再接続は「openvpn.exeが再接続を実行したとき」と、Windowsのスタンバイからの復帰時です。 

> 再接続の試行回数ですが、TCP接続の場合は5回まで、UDPの場合は無制限（OpenVPNのデフォルト設定）となっています。 

こちら側の設定は、UDP無制限の設定となります。

以上、よろしくお願いいたします。

2017年12月11日月曜日 15時03分23秒 UTC+9 Taro Yamazaki:

> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-users-group+unsub...@googlegroups.com <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメールを送信してください。