vpnux Clientで認証プロキシを経由した接続ができない
1,650 views
Skip to first unread message
harry
Sep 1, 2015, 10:56:37 AM9/1/15
to OpenVPN Japan Users Group
はじめまして。原と申します。
AD環境でBasic認証が必要なプロキシを経由してOpenVPNサーバに接続しようとしたところ、以下のエラーが出て接続できませんでした。
OpenVPN GUIではユーザーIDとパスワードを入力するプロンプトが表示され、接続できることを確認しています。
また、パケットを確認したところ、プロキシサーバから407の応答を受けた後にクライアント側からRSTパケットを投げていました。
[環境]
OS: Windows 7
VPNクライアント: vpnux Client 1.3.0.0
2015/09/01 19:41:27 Send to HTTP proxy: 'CONNECT XXX.XXX.XXX.XXX:XXXX HTTP/1.0'
2015/09/01 19:41:27 HTTP proxy returned: 'HTTP/1.1 407 Proxy Authentication Required'
2015/09/01 19:41:27 Proxy requires authentication
2015/09/01 19:41:27 HTTP proxy: do not recognize the authentication method required by proxy
2015/09/01 19:41:27 SIGTERM[soft,init_instance] received, process exiting
vpnux Clientの不具合でしょうか。
お手数ですが調査をお願いします。
Taro Yamazaki
Sep 2, 2015, 9:30:19 PM9/2/15
to openvpn-japa...@googlegroups.com
原さま
こんにちは、やまざきです。
お手数をお掛けして申し訳ありません。
トラブルシュートのため、可能な範囲で構いませんので以下の情報をお送りいた
だけますでしょうか。もちろんIPアドレスなどの情報は消していただいて構いま
せん。
◆ プロキシサーバーの種類
◆ OpenVPN GUIで接続できている設定ファイルの内容(プロキシ関連の設定部分
のみで結構です)
可能であれば、vpnux Clientのログファイルの出力もお試しください。
◆ 添付したNLog.configをvpnuxClient.exeと同じ場所に入れてvpnux Clientを
実行していただくと、ログファイルが出力されます(デフォルトではTemp
ディレクトリに出力されますが、NLog.config内のtarget要素のfileName属性
の値を書き換えていただくことで出力先を変更できます)。
ログファイルについても、関連する部分だけでもお送りいただけると原因が特定
しやすくなりますので、差し支えなければお送りいただければ幸いです。
# お送りいただく際にはこのGoogle Group宛ではなく、私の個人アドレス宛で
# も結構です。
お手間を取らせて恐縮ですが、どうぞよろしくお願いいたします。
On 2015/09/01 23:56, harry wrote:
> はじめまして。原と申します。
>
> AD環境でBasic認証が必要なプロキシを経由してOpenVPNサーバに接続しようとし
> たところ、以下のエラーが出て接続できませんでした。
> OpenVPN GUIではユーザーIDとパスワードを入力するプロンプトが表示され、接
> 続できることを確認しています。
> また、パケットを確認したところ、プロキシサーバから407の応答を受けた後に
> クライアント側からRSTパケットを投げていました。
>
> [環境]
> OS: Windows 7
> VPNクライアント: vpnux Client 1.3.0.0
>
> [エラー内容]
> |
> 2015/09/0119:41:27Sendto HTTP proxy:'CONNECT XXX.XXX.XXX.XXX:XXXX HTTP/1.0'
> [環境]
> OS: Windows 7
> VPNクライアント: vpnux Client 1.3.0.0
>
> [エラー内容]
> |
> 2015/09/0119:41:27HTTP proxy returned:'HTTP/1.1 407 Proxy Authentication
> Required'
> 2015/09/0119:41:27Proxyrequires authentication
> 2015/09/0119:41:27HTTP proxy:donotrecognize the authentication method
> required byproxy
> 2015/09/0119:41:27SIGTERM[soft,init_instance]received,process exiting
> |
>
>
> vpnux Clientの不具合でしょうか。
> お手数ですが調査をお願いします。
>
> --
> 2015/09/0119:41:27Proxyrequires authentication
> 2015/09/0119:41:27HTTP proxy:donotrecognize the authentication method
> required byproxy
> 2015/09/0119:41:27SIGTERM[soft,init_instance]received,process exiting
> |
>
>
> vpnux Clientの不具合でしょうか。
> お手数ですが調査をお願いします。
>
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/
harry
Sep 4, 2015, 1:57:33 PM9/4/15
to OpenVPN Japan Users Group
やまざきさま
お世話になっております。原です。
やまざきさまの個人アドレス宛に、ご提示いただいた情報を
お送りしましたのでご確認ください。
以上、お手数をお掛けしますがよろしくお願いします。
Taro Yamazaki
Sep 6, 2015, 9:45:02 PM9/6/15
to openvpn-japa...@googlegroups.com
原さま
どうもありがとうございます。
お送りいただいたメール、無事に受信できています。
いただいた情報をもとにこちらで調査させていただきます。
原因や対応がわかり次第お知らせいたしますので、しばらくお時間をいただけれ
ばと思います。
引き続きよろしくお願いいたします。
Taro Yamazaki
Sep 7, 2015, 1:15:00 AM9/7/15
to openvpn-japa...@googlegroups.com
原さま
こんにちは、やまざきです。
分析用データをお送りいただき、どうもありがとうございました。
いただいたデータから推察するに、OpenVPNが、ご利用中のプロキシサーバーか
ら認証情報を取得できないことが原因のように思われます。
具体的には、vpnux Clientではhttp-proxyディレクティブを以下のように設定し
ます。
http-proxy <Proxyアドレス> <Proxyポート> auto
最後のオプションを「auto」にしていますので、OpenVPNがプロキシの認証方式
を自動的に判別することになっていますが、その処理が正しく行えず、「HTTP
proxy: do not recognize the authentication method required by proxy」と
いうメッセージを出してOpenVPNが終了しているものと思われます。
プロキシサーバーとの組み合わせによって発生する問題と考えられますが、
vpnux Client側の対策としては、プロファイル設定画面に認証方式を手動で設定
できるように項目を追加することになるかと思います。こちらについては今後の
アップデートでの対応を検討させていただきたいと思います。
もし可能であれば、OpenVPN GUIでご利用中のOpenVPN設定ファイル(接続できる
もの)のhttp-proxyディレクティブのオプションを前述のように「auto」に設定
していただき、vpnux Clientと同様の挙動になるかどうかご確認いただけますと
幸いです(同様のエラーで接続できない場合は、プロキシの判別機能が原因であ
ることが確定できます)。
どうぞよろしくお願いいたします。
On 2015/09/01 23:56, harry wrote:
> はじめまして。原と申します。
>
> AD環境でBasic認証が必要なプロキシを経由してOpenVPNサーバに接続しようとし
> たところ、以下のエラーが出て接続できませんでした。
> OpenVPN GUIではユーザーIDとパスワードを入力するプロンプトが表示され、接
> 続できることを確認しています。
> また、パケットを確認したところ、プロキシサーバから407の応答を受けた後に
> クライアント側からRSTパケットを投げていました。
>
> [環境]
> OS: Windows 7
> VPNクライアント: vpnux Client 1.3.0.0
>
> [エラー内容]
> |
> 2015/09/0119:41:27Sendto HTTP proxy:'CONNECT XXX.XXX.XXX.XXX:XXXX HTTP/1.0'
> OS: Windows 7
> VPNクライアント: vpnux Client 1.3.0.0
>
> [エラー内容]
> |
> 2015/09/0119:41:27HTTP proxy returned:'HTTP/1.1 407 Proxy Authentication
> Required'
> 2015/09/0119:41:27Proxyrequires authentication
> 2015/09/0119:41:27HTTP proxy:donotrecognize the authentication method
> required byproxy
> 2015/09/0119:41:27SIGTERM[soft,init_instance]received,process exiting
> |
>
>
> vpnux Clientの不具合でしょうか。
> お手数ですが調査をお願いします。
>
> 2015/09/0119:41:27HTTP proxy:donotrecognize the authentication method
> required byproxy
> 2015/09/0119:41:27SIGTERM[soft,init_instance]received,process exiting
> |
>
>
> vpnux Clientの不具合でしょうか。
> お手数ですが調査をお願いします。
>
harry
Sep 9, 2015, 5:08:58 AM9/9/15
to OpenVPN Japan Users Group
やまざきさま
お世話になっております。原です。
ご返信ありがとうございます。
現在使用中のOpenVPNクライアントにおいて、http-proxyディレクティブを
autoにして接続したところ、vpnux Clientと同一のエラーが表示されました。
つきましては、やまざきさまのご推察どおり、認証方式の自動判別が正しく
行えていないことが原因と思われます。
色々とご対応ありがとうございました。
vpnux Client側の対策としては、プロファイル設定画面に認証方式を手動で設定
できるように項目を追加することになるかと思います。こちらについては今後の
アップデートでの対応を検討させていただきたいと思います。
アップデートでの対応を期待して待たせていただきます!
お手数ですが、よろしくお願いいたします。
2015年9月7日月曜日 14時15分00秒 UTC+9 Taro Yamazaki:
> openvpn-japan-users-group+unsub...@googlegroups.com
> <mailto:openvpn-japan-users-group+unsubscribe@googlegroups.com> にメール
Reply all
Reply to author
Forward
0 new messages