OpenVPN-2.6.0環境でファイルサーバーへの接続不可

[Akira Miura]

初めて投稿させていただきます。

サーバー openvpn-2.4.8-1.el7.x86_64
クライアント OpenVPN-2.6.0-I003-amd64.msi
サーバーOS CentOS 7.9
クライアントOS Windows 11 Pro

上記環境にて、以下の症状が発生しております。
何か対処方法等ありますでしょうか？

・VPN接続は確立する
・VPN先のネットワークからインターネットに出られる
・VPN接続確立後からインターネット接続できるまで10秒くらい時間がかかる
・ファイルサーバー(Samba環境)にアクセスできない
・インターネット接続が体感遅くなる
・端末のセキュリティ対策ソフトを無効化しても状況変わらず
・ファイルサーバー宛にpingは飛ぶ
・ポート 137 にtelnet可能

なお、クライアントを旧バージョン(OpenVPN-2.5.8-I604-amd64.msi)にすると上記問題は発生せず、正常にファイルサーバーにアクセス可能です。

[Taro Yamazaki]

こんにちは、やまざきです。

2.6.0以降で発生しているということですので、ひとまず仮想ドライバを切り替えてみて変化があるかを確認してみると良いかと思います。
設定ファイルに windows-driver ディレクティブを追加してみてください。
※ 今は未指定だと思いますので、デフォルト値の ovpn-dco が使用されていると考えられます。

(1) windows-driver wintun
(2) windows-driver tap-windows6

OpenVPNをTUNで使用中なら (1) → (2) の順で、TAPで使用中なら (2) をお試しください。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/485e8841-9043-480f-abf8-f7b3faeea800n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/485e8841-9043-480f-abf8-f7b3faeea800n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

[Akira Miura]

やまざきさん

こんにちは、Miura です。

早速返信いただきましてありがとうございます。

TUNを使用しておりまして、アドバイスいただいた通り(1)→(2)の順を試しましたが状況変わらずでした。

抽象的な書き方で恐縮なのですが、OpenVPN 2.6.0 クライアントにて接続後、
画面右下のタスクトレイが10秒くらい地球儀マークになります。
OpenVPN 2.5.8では地球儀マークになりません。

何かルーティング関連の問題が発生しているのでしょうか...?
(公開できない箇所を伏せたログを添付できますので、必要な場合はお声がけください)

2023年3月23日木曜日 10:53:44 UTC+9 ta...@plum-systems.co.jp:

[Akira Miura]

やまざきさん

こんにちは、Miuraです。

ご返信ありがとうございます。

下記試しましたが状況変わらずでした...

・OpenVPN 2.6.1 クライアントで接続 かつ  windows-driver wintun を 設定ファイルに記載

・OpenVPN 2.6.1 クライアントで接続 かつ  windows-driver wintun を 設定ファイルに記載しない

・管理者権限でOpenVPNクライアント実行および上記2点試行

OpenVPN 2.5系と2.6系で何か違いがあるのでしょうか...？

2023年3月23日木曜日 17:33:02 UTC+9 Akira Miura:

[Taro Yamazaki]

Miuraさま

なるほど、変化なし、でしたか...。

2.5 → 2.6 は通信速度に影響するディレクティブ（mssfix や fragment など）にも手が入っているので、このあたりのパラメータによる影響が出ている可能性もありますね。
相当前ですし、今回そのまま関連するかは不明ですが、パラメータの設定によってSMBアクセスが遅いという事象もありました。

https://groups.google.com/g/openvpn-japan-users-group/c/ZhB8v03_soU/m/GeCHePyNKAAJ

ログに何か引っかかるような出力があればそこから潰していきたいところですが、なければひとまず通信速度に影響するパラメータの調整（設定されているようであればいったん消してみる、など）と、2.6 で新設された --compat-mode （圧縮などの設定を過去バージョンのデフォルト値に合わせるディレクティブです）あたりを活用しつつ探る感じでしょうか。

やまざき

> > このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/485e8841-9043-480f-abf8-f7b3faeea800n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/485e8841-9043-480f-abf8-f7b3faeea800n%40googlegroups.com> <https://groups.google.com/d/msgid/openvpn-japan-users-group/485e8841-9043-480f-abf8-f7b3faeea800n%40googlegroups.com?utm_medium=email&utm_source=footer <https://groups.google.com/d/msgid/openvpn-japan-users-group/485e8841-9043-480f-abf8-f7b3faeea800n%40googlegroups.com?utm_medium=email&utm_source=footer>> にアクセスしてください。

>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。

> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/eb0bc6cd-afb3-4915-860c-5ffb2b7ecbe8n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/eb0bc6cd-afb3-4915-860c-5ffb2b7ecbe8n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。