iphoneでopenvpn3.3.0にバージョンアップ後、VPN接続不可

318 views
Skip to first unread message

popy_yama

unread,
Aug 5, 2022, 3:53:46 AM8/5/22
to OpenVPN Japan Users Group
質問があります。

iPhoneのOpenVPNアプリからAzureへVPN接続すると認証エラーとなる事象が発生しました。

--------------------------
エラーメッセージ:Peer certificate verification failure
アプリバージョン:3.3.0(5047)
--------------------------

同一の証明書を用いてPCから接続すると、正常に接続できます。

また、アプリバージョン3.2.3の時点では接続可能でした。


Azureに問い合わせたところ、以下のような回答でした。

------------------------------------------------------

証明書の交換プロセスの途中にて、クライアント側からの返答がなくなったことにより、接続のプロセスが中断しているようにお見受けします。

------------------------------------------------------

以下、質問となります。

・同様の事象発生した方はいらっしゃいますでしょうか?

・同様の事象が発生し、何らかの回避策にて対応した方がいましたら、回避策を共有いただけないでしょうか?


その他、切り分けに必要な情報がありましたらお声かけいただければと思います。

よろしくお願い致します。

Taro Yamazaki

unread,
Aug 5, 2022, 4:18:54 AM8/5/22
to openvpn-japa...@googlegroups.com

こんにちは、やまざきです。

Azure VPN Gatewayへの接続で「Peer certificate verification failure」が出るということですと、こんな情報が見つかりました。

Error message: Peer certificate verification failure
https://forums.openvpn.net/viewtopic.php?t=32568&start=20

OpenVPNの設定で verify-x509-name オプションが設定されていて、その後の引数(接続先サーバー名)がシングルクォーテーションで囲まれていると発生するケースがあるようです。ダブルクォーテーションにするか、シングルクォーテーションを削除したら解決したという報告が出ていましたので、もしまだ試していなければお試しください。

あとはクライアント側のログ(OpenVPN Connectの接続画面右上のアイコンから確認できます)で手がかりがないか、ですね。

やまざき
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/f0571f46-3dbf-4466-8e4d-a77f00d3e3c9n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/f0571f46-3dbf-4466-8e4d-a77f00d3e3c9n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

popy_yama

unread,
Aug 8, 2022, 12:15:21 AM8/8/22
to OpenVPN Japan Users Group

やまざき様

情報ありがとうございます。助かります。
iphoneからのAzureVPN接続にて詳細なクライアントログを確認していましたところ、まさに該当箇所でエラーが出力されていました。
>あとはクライアント側のログ(OpenVPN Connectの接続画面右上のアイコンから確認できます)で手がかりがないか、ですね。
------------------------
VERIFY FAIL -- verify-x509-name failed
------------------------
VPNクライアントはAzureのVPNクライアントからDLしたもので、かつWindowsではOpenVPN接続できているのに・・・。

いただいた情報で試してみます!
2022年8月5日金曜日 17:18:54 UTC+9 ta...@plum-systems.co.jp:

popy_yama

unread,
Aug 8, 2022, 2:46:02 AM8/8/22
to OpenVPN Japan Users Group
やまざき様

verify-x509-nameのシングルクォーテーションを外すとiphoneのOpenVPNでも正常に接続できました!

助かりました!
アドバイスありがとうございました!

2022年8月8日月曜日 13:15:21 UTC+9 popy_yama:
Reply all
Reply to author
Forward
0 new messages