クライアントから接続するとOpenSSLエラーが出て接続出来ません。
3,731 views
Skip to first unread message
sinkurou
May 14, 2020, 9:18:35 AM5/14/20
to OpenVPN Japan Users Group
始めまして。接続に関して中々解決できず困っており、質問させて頂きたいと思います。
無線LANルーターにDD-WRTと導入し、その上でOpenVPNを稼働させたいと思っております。
やった事:
OpenVPN自体は稼働している模様。
vpnux PKI Managerで作成したファイル類で接続をテスト
OpenSSL: error:0E065068:configuration file routines:str_copy:variable has no value
OpenSSL: error:0909006C:PEM routines:get_name:no start line
上記のエラーが出て接続出来ず。
VMware上のLinux(CentOS 8)でもOpenVPNを稼働させ(systemctl statusで稼働確認OK)、
上記ファイル類で接続テストをするも同じエラーが出て接続出来ず。
試しにLinux上で公開鍵類を作成しDD-WRT及びCentOS上で接続テストをしましたが
同じエラーが出て接続出来ませんでした。
Webで上記エラーをそのまま検索してみたりしてみましたが、理解出来るようなサイトを探し出せず今に至っております。
何かアドバイス頂けましたら幸いです。
無線LANルーターにDD-WRTと導入し、その上でOpenVPNを稼働させたいと思っております。
やった事:
OpenVPN自体は稼働している模様。
vpnux PKI Managerで作成したファイル類で接続をテスト
OpenSSL: error:0E065068:configuration file routines:str_copy:variable has no value
OpenSSL: error:0909006C:PEM routines:get_name:no start line
上記のエラーが出て接続出来ず。
VMware上のLinux(CentOS 8)でもOpenVPNを稼働させ(systemctl statusで稼働確認OK)、
上記ファイル類で接続テストをするも同じエラーが出て接続出来ず。
試しにLinux上で公開鍵類を作成しDD-WRT及びCentOS上で接続テストをしましたが
同じエラーが出て接続出来ませんでした。
Webで上記エラーをそのまま検索してみたりしてみましたが、理解出来るようなサイトを探し出せず今に至っております。
何かアドバイス頂けましたら幸いです。
山崎 太郎
May 15, 2020, 7:15:25 AM5/15/20
to OpenVPN Japan Users Group
こんにちは,やまざきです。
vpnux PKI Manager,Linuxのどちらで証明書を生成してもNGということですので,証明書の作成方法の問題というよりは設定ファイルの問題(証明書の指定方法も含む)のように思います。
サーバー起動は問題なく実行でき,クライアント側のエラーログに出ているというようであれば,クライアント設定ファイルに問題がある可能性が高そうです。
接続失敗時のサーバーログを確認してみる,設定ファイル内での秘密鍵や証明書の指定方法を変更してみる,他のOpenVPNクライアント(Windowsであればvpnux Clientなど,他のOSのデバイスで試せるようであれば他のOSでも)で確認してみる,などの方法でご確認ください。
________________________________________
差出人: openvpn-japa...@googlegroups.com <openvpn-japa...@googlegroups.com> が sinkurou <y2sin...@gmail.com> の代理で送信
送信日時: 2020年5月14日 22:18
宛先: OpenVPN Japan Users Group
件名: [OpenVPN.JP:553] クライアントから接続するとOpenSSLエラーが出て接続出来ません。
始めまして。接続に関して中々解決できず困っており、質問させて頂きたいと思います。
無線LANルーターにDD-WRTと導入し、その上でOpenVPNを稼働させたいと思っております。
Webで上記エラーをそのまま検索してみたりしてみましたが、理解出来るようなサイトを探し出せず今に至っております。
何かアドバイス頂けましたら幸いです。
--
このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com<mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/69e6cb50-f70f-4aff-8893-ddba56fb655c%40googlegroups.com<https://groups.google.com/d/msgid/openvpn-japan-users-group/69e6cb50-f70f-4aff-8893-ddba56fb655c%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。
sinkurou
May 15, 2020, 9:21:26 PM5/15/20
to OpenVPN Japan Users Group
返信有難う御座います。
クライアントとして「vpnux Clinet」を導入してみました(今までは「OpenVPN GUI」)。
結果、vpnux ClinetからはDD-WRT及びCentOS上のサーバーに"接続出来ました"。
山崎さん御指摘の通りクライアントの設定ファイルの問題が原因ではないかと思い
OpenVPN GUIクライアントの設定ファイルの内容を見直し見ましたが(所々変更テスト)、接続できませんでした。
最終的にはDD-WRTでサーバー起動、iPadやAndroidスマホからの接続が目的でして
クライアントも「OpenVPN GUI」を利用したいと思っております(vpnux ClinetはWindows版のみ?)。
サーバー設定ファイル及びクライアント設定ファイルの内容を長文となりますが記述お許しください。
何か御指摘頂ければ有難いです。
サーバー設定に関して参考にさせて頂いたサイト : https://www.infrastudy.com/?p=943
----- OpenVPN GUI クライアントの設定ファイル -----
※ 説明文は省略、コメントアウトされていない記述のみ
client
dev tun
proto udp
remote 192.168.1.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA512
compress lz4-v2
verb 3
----- DD-WRTのopenvpn.conf -----
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp4
cipher aes-256-cbc
auth sha512
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /jffs/etc/openvpn/ccd
compress lz4-v2
tls-server
ifconfig-pool-persist /tmp/openvpn/ip-pool 86400
push "redirect-gateway def1"
fast-io
tun-mtu 1500
mtu-disc yes
server 192.168.2.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0
route-up /tmp/openvpn/route-up.sh
route-pre-down /tmp/openvpn/route-down.sh
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.2.1"
push "compress lz4-v2"
keepalive 10 120
2020年5月15日金曜日 20時15分25秒 UTC+9 山崎 太郎:
クライアントとして「vpnux Clinet」を導入してみました(今までは「OpenVPN GUI」)。
結果、vpnux ClinetからはDD-WRT及びCentOS上のサーバーに"接続出来ました"。
山崎さん御指摘の通りクライアントの設定ファイルの問題が原因ではないかと思い
OpenVPN GUIクライアントの設定ファイルの内容を見直し見ましたが(所々変更テスト)、接続できませんでした。
最終的にはDD-WRTでサーバー起動、iPadやAndroidスマホからの接続が目的でして
クライアントも「OpenVPN GUI」を利用したいと思っております(vpnux ClinetはWindows版のみ?)。
サーバー設定ファイル及びクライアント設定ファイルの内容を長文となりますが記述お許しください。
何か御指摘頂ければ有難いです。
サーバー設定に関して参考にさせて頂いたサイト : https://www.infrastudy.com/?p=943
----- OpenVPN GUI クライアントの設定ファイル -----
※ 説明文は省略、コメントアウトされていない記述のみ
client
dev tun
proto udp
remote 192.168.1.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA512
compress lz4-v2
verb 3
----- DD-WRTのopenvpn.conf -----
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp4
cipher aes-256-cbc
auth sha512
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /jffs/etc/openvpn/ccd
compress lz4-v2
tls-server
ifconfig-pool-persist /tmp/openvpn/ip-pool 86400
push "redirect-gateway def1"
fast-io
tun-mtu 1500
mtu-disc yes
server 192.168.2.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0
route-up /tmp/openvpn/route-up.sh
route-pre-down /tmp/openvpn/route-down.sh
push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.2.1"
push "compress lz4-v2"
keepalive 10 120
2020年5月15日金曜日 20時15分25秒 UTC+9 山崎 太郎:
sinkurou
May 15, 2020, 9:48:29 PM5/15/20
to OpenVPN Japan Users Group
書き忘れがありました、参考になるかわかりませんが
クライアントのバージョン
OpenVPN GUI --- Windows版 v11.15.0.0
vpnux Client --- Windows版 v1.4.6.2
DD-WRTのサーバーのバージョン
OpenVPN --- v2.4.9 (openvpnserver --helpで表示されたバージョン)
CentOS --- v2.4.8
クライアントのバージョン
OpenVPN GUI --- Windows版 v11.15.0.0
vpnux Client --- Windows版 v1.4.6.2
DD-WRTのサーバーのバージョン
OpenVPN --- v2.4.9 (openvpnserver --helpで表示されたバージョン)
CentOS --- v2.4.8
山崎 太郎
May 15, 2020, 11:31:35 PM5/15/20
to openvpn-japa...@googlegroups.com
vpnux Clientで繋がるということは、証明書などには問題がないということになります。
となると、設定ファイルから証明書関連ファイルの参照が正しくできていない可能性が高いので、各ファイルをフルパスで記述するか、設定ファイルに証明書データをインラインで書いてみることをお勧めします。
インラインでの書き方はこちらを参照してください。
なお、vpnux Clientは他のクライアントとも共存できますので、トラブルシュートなどの際にご活用ください。
差出人: openvpn-japa...@googlegroups.com <openvpn-japa...@googlegroups.com> が sinkurou <y2sin...@gmail.com> の代理で送信
送信日時: Saturday, May 16, 2020 10:21:26 AM
宛先: OpenVPN Japan Users Group <openvpn-japa...@googlegroups.com>
件名: Re: [OpenVPN.JP:555] クライアントから接続するとOpenSSLエラーが出て接続出来ません。
宛先: OpenVPN Japan Users Group <openvpn-japa...@googlegroups.com>
件名: Re: [OpenVPN.JP:555] クライアントから接続するとOpenSSLエラーが出て接続出来ません。
--
このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには
openvpn-japan-user...@googlegroups.com にメールを送信してください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/b7251f8a-7720-4d4f-8136-3d1644a7277b%40googlegroups.com にアクセスしてください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/b7251f8a-7720-4d4f-8136-3d1644a7277b%40googlegroups.com にアクセスしてください。
sinkurou
May 16, 2020, 3:18:45 AM5/16/20
to OpenVPN Japan Users Group
アドバイス有難う御座います。
OpenVPN GUIクライアントでインラインでの設定ファイルを試しては見ましたが接続出来ませんでした。
他にもフルパス(C:\Users\ユーザー名\OpenVPN\config)形式で記述してみましたが、
Windows OSのコマンドラインで記述する形式のPATHは読み込めず、バックスラッシュがダメとエラーが出ました。
Linux OSのターミナルでPATHを「./」と記述する形式でも接続出来ず(これは今までと同じOpenSSLのエラー)。
何をやっても駄目でした。
が、一つ気付いた事ととして、設定ファイル内の接続先IPアドレス(192.168.1.xxx)を別のモノに変更しても
同じエラーが出ました(最初の質問と同じOpenSSLエラー)。これはこれでおかしいのではないでしょうか?
サーバーが起動していない、接続先が無い、等それぞれに対応したエラーがでるのではないのでしょうか?
ログの詳細が見られるようログレベルを変更し(verb 3→4と9)、OpenVPN GUIクライアントのログをみてみましたが、
最後は同じようにOpenSSLエラーで止まってしまいます。
何が原因なのか問題の切り分けがわからなくなってしまい困惑しております。
わかった事として
証明書や鍵は問題が無い事(理由 : vpnux Clinetで接続出来ている事)。
サーバーは正常に起動しているのでクライアント側の問題である可能性が高い。
証明書関連が正しく参照出来ていないかに関しては上記フルパスやインラインでテストしても接続出来なかった為、参照できていないかどうか不明。
エラーメッセージが同じ所でとまっている事(vpnux Clinetの接続出来た場合のログをみても、理解/知識不足でわかりませんでした)。
更に、また問題が発生しました。
vpnux Clinetで接続した後[同じLAN内で接続/外部からの接続は出来ていません]、Googleや一部のサイトは閲覧できますが
Yahoo!や多数のサイトが閲覧出来ません(サーバー側の経路設定が上手くいっていない?)。
まずはOpenVPN GUIクライアントでの接続を解決したいと思います。
山崎さん及び他諸先輩方、何卒アドバイス頂きますよう御願い致します。
2020年5月16日土曜日 12時31分35秒 UTC+9 山崎 太郎:
OpenVPN GUIクライアントでインラインでの設定ファイルを試しては見ましたが接続出来ませんでした。
他にもフルパス(C:\Users\ユーザー名\OpenVPN\config)形式で記述してみましたが、
Windows OSのコマンドラインで記述する形式のPATHは読み込めず、バックスラッシュがダメとエラーが出ました。
Linux OSのターミナルでPATHを「./」と記述する形式でも接続出来ず(これは今までと同じOpenSSLのエラー)。
何をやっても駄目でした。
が、一つ気付いた事ととして、設定ファイル内の接続先IPアドレス(192.168.1.xxx)を別のモノに変更しても
同じエラーが出ました(最初の質問と同じOpenSSLエラー)。これはこれでおかしいのではないでしょうか?
サーバーが起動していない、接続先が無い、等それぞれに対応したエラーがでるのではないのでしょうか?
ログの詳細が見られるようログレベルを変更し(verb 3→4と9)、OpenVPN GUIクライアントのログをみてみましたが、
最後は同じようにOpenSSLエラーで止まってしまいます。
何が原因なのか問題の切り分けがわからなくなってしまい困惑しております。
わかった事として
証明書や鍵は問題が無い事(理由 : vpnux Clinetで接続出来ている事)。
サーバーは正常に起動しているのでクライアント側の問題である可能性が高い。
証明書関連が正しく参照出来ていないかに関しては上記フルパスやインラインでテストしても接続出来なかった為、参照できていないかどうか不明。
エラーメッセージが同じ所でとまっている事(vpnux Clinetの接続出来た場合のログをみても、理解/知識不足でわかりませんでした)。
更に、また問題が発生しました。
vpnux Clinetで接続した後[同じLAN内で接続/外部からの接続は出来ていません]、Googleや一部のサイトは閲覧できますが
Yahoo!や多数のサイトが閲覧出来ません(サーバー側の経路設定が上手くいっていない?)。
まずはOpenVPN GUIクライアントでの接続を解決したいと思います。
山崎さん及び他諸先輩方、何卒アドバイス頂きますよう御願い致します。
2020年5月16日土曜日 12時31分35秒 UTC+9 山崎 太郎:
山崎 太郎
May 16, 2020, 3:56:25 AM5/16/20
to openvpn-japa...@googlegroups.com
vpnux Clientで繋がるのであればサーバー自体は動作しているものと思いますので、前回のメールの通りクライアント設定ファイルの問題と思われます。
以前のメールでも書きましたが、接続試行時のサーバー側のログは確認できないでしょうか? 何らかの手がかりがあるかと思いますし、もしサーバー側にログが出ていないとなると「そもそもクライアントが繋げられていない」という別の問題になります。
OpenSSLのエラーはあまり直接的ではないので、エラーから原因を探るのはなかなか難しいと思います。Open VPNのログから探るしかありません。
止まった部分よりも前のログに手がかりがあることも多いので、まずはログをよく精査してみてください。どこかにWarningやErrorのようなものが出ていればかなり有力なヒントになります。
差出人: openvpn-japa...@googlegroups.com <openvpn-japa...@googlegroups.com> (sinkurou <y2sin...@gmail.com> の代理)
送信日時: 土曜日, 5月 16, 2020 4:18 午後
送信日時: 土曜日, 5月 16, 2020 4:18 午後
宛先: OpenVPN Japan Users Group
件名: Re: [OpenVPN.JP:558] クライアントから接続するとOpenSSLエラーが出て接続出来ません。
--
このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com にメールを送信してください。
このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com にメールを送信してください。
このディスカッションをウェブ上で閲覧するには
https://groups.google.com/d/msgid/openvpn-japan-users-group/25caddb7-b300-4035-adf6-f1b816826d96%40googlegroups.com にアクセスしてください。
sinkurou
May 16, 2020, 6:02:02 AM5/16/20
to OpenVPN Japan Users Group
色々とアドバイス有難く存じます(感謝しております)。
DD-WRT側(サーバー側)のログはログレベルが3状態でしたので、余りハッキリとは見ておりませんが
4以上にして確認してみたいと思います(CentOSのほうでもログレベルを上げ確認してみます)。
まだまだ長引くかもしれませんが、宜しく御願い致します。
2020年5月16日土曜日 16時56分25秒 UTC+9 山崎 太郎:
DD-WRT側(サーバー側)のログはログレベルが3状態でしたので、余りハッキリとは見ておりませんが
4以上にして確認してみたいと思います(CentOSのほうでもログレベルを上げ確認してみます)。
まだまだ長引くかもしれませんが、宜しく御願い致します。
2020年5月16日土曜日 16時56分25秒 UTC+9 山崎 太郎:
sinkurou
May 18, 2020, 1:07:36 PM5/18/20
to OpenVPN Japan Users Group
御世話になっております。中々作業に手を付けられず、動作確認が遅れました。
基本的に、まずはローカル接続でテストしております。
私の環境の説明としてはNTT光ルーターにAPモードとして無線LANルーター(DD-WRT VPNサーバー)を接続しております。
どうやらWindows版 OpenVPN GUIクライアント自体が接続しにいっていないと思います。
判断理由として、Windows版 vpnux Clinet では接続が完了すると、サーバー側及びクライアント側にログがあり、正常に接続されていると思われるログとなっております。
他VPNアプリの設定ファイルではありますが(SoftetherVPN / VPN GateサイトからDL)、これを利用してWindows版OpenVPN GUIクライアントで接続しようとすると
以前と同じエラーログが残るのみで、サーバー側にはログが残りませんでした。試しに、この設定ファイルを利用してiPad(iOS版OpenVPN GUIクライアント)から接続をしてみたら問題なく接続出来ました。
下記にエラーログを記述いたします(先程テストした時のログで酢。毎回同じで、これだけの行のみです)。
Tue May 19 01:43:01 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Tue May 19 01:43:01 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Tue May 19 01:43:01 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Enter Management Password:
Tue May 19 01:43:01 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25347
Tue May 19 01:43:01 2020 Need hold release from management interface, waiting...
Tue May 19 01:43:01 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25347
Tue May 19 01:43:01 2020 MANAGEMENT: CMD 'state on'
Tue May 19 01:43:01 2020 MANAGEMENT: CMD 'log all on'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'echo all on'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'bytecount 5'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'hold off'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'hold release'
Tue May 19 01:43:02 2020 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue May 19 01:43:02 2020 OpenSSL: error:0E065068:configuration file routines:str_copy:variable has no value
Tue May 19 01:43:02 2020 OpenSSL: error:0909006C:PEM routines:get_name:no start line
Tue May 19 01:43:02 2020 MANAGEMENT: Client disconnected
Tue May 19 01:43:02 2020 Error reading extra certificate
Tue May 19 01:43:02 2020 Exiting due to fatal error
ちなみにDD-WRTでSoftetherVPNを起動しテストもしてみました。
この場合OpenVPN/UDP/Port1194にはローカルからもiPadのモバイル通信を利用した外部からの接続も成功しております。
ですので、NTT光ルーターの設定(ポート開放/転送)は間違いなく出来ております。
以上の事から、このマシン自体(クライアント)に問題があるのではないかと考えるに至りました。
とりあえず御報告までに。何かお気付きの点が御座いましたら御指摘願えれば幸いです。
基本的に、まずはローカル接続でテストしております。
私の環境の説明としてはNTT光ルーターにAPモードとして無線LANルーター(DD-WRT VPNサーバー)を接続しております。
どうやらWindows版 OpenVPN GUIクライアント自体が接続しにいっていないと思います。
判断理由として、Windows版 vpnux Clinet では接続が完了すると、サーバー側及びクライアント側にログがあり、正常に接続されていると思われるログとなっております。
他VPNアプリの設定ファイルではありますが(SoftetherVPN / VPN GateサイトからDL)、これを利用してWindows版OpenVPN GUIクライアントで接続しようとすると
以前と同じエラーログが残るのみで、サーバー側にはログが残りませんでした。試しに、この設定ファイルを利用してiPad(iOS版OpenVPN GUIクライアント)から接続をしてみたら問題なく接続出来ました。
下記にエラーログを記述いたします(先程テストした時のログで酢。毎回同じで、これだけの行のみです)。
Tue May 19 01:43:01 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Tue May 19 01:43:01 2020 Windows version 6.2 (Windows 8 or greater) 64bit
Tue May 19 01:43:01 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
Enter Management Password:
Tue May 19 01:43:01 2020 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25347
Tue May 19 01:43:01 2020 Need hold release from management interface, waiting...
Tue May 19 01:43:01 2020 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25347
Tue May 19 01:43:01 2020 MANAGEMENT: CMD 'state on'
Tue May 19 01:43:01 2020 MANAGEMENT: CMD 'log all on'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'echo all on'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'bytecount 5'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'hold off'
Tue May 19 01:43:02 2020 MANAGEMENT: CMD 'hold release'
Tue May 19 01:43:02 2020 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue May 19 01:43:02 2020 OpenSSL: error:0E065068:configuration file routines:str_copy:variable has no value
Tue May 19 01:43:02 2020 OpenSSL: error:0909006C:PEM routines:get_name:no start line
Tue May 19 01:43:02 2020 MANAGEMENT: Client disconnected
Tue May 19 01:43:02 2020 Error reading extra certificate
Tue May 19 01:43:02 2020 Exiting due to fatal error
ちなみにDD-WRTでSoftetherVPNを起動しテストもしてみました。
この場合OpenVPN/UDP/Port1194にはローカルからもiPadのモバイル通信を利用した外部からの接続も成功しております。
ですので、NTT光ルーターの設定(ポート開放/転送)は間違いなく出来ております。
以上の事から、このマシン自体(クライアント)に問題があるのではないかと考えるに至りました。
とりあえず御報告までに。何かお気付きの点が御座いましたら御指摘願えれば幸いです。
sinkurou
May 19, 2020, 6:27:51 PM5/19/20
to OpenVPN Japan Users Group
追記です。
Windows上でovpn設定ファイル自体を実行してみました。
※ Start OpenVPN on this config file
エラーが出て実行出来ておりません。
Windows上でovpn設定ファイル自体を実行してみました。
※ Start OpenVPN on this config file
エラーが出て実行出来ておりません。
OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020
Windows version 6.2 (Windows 8 or greater) 64bit
library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10
OpenSSL: error:0E065068:configuration file routines:str_copy:variable has no value
OpenSSL: error:0909006C:PEM routines:get_name:no start line
Error reading extra certificate
Exiting due to fatal error
Press any key to continue...
このことから何かわかりませんでしょうか?
アドバイス頂ければ幸いです。
このことから何かわかりませんでしょうか?
アドバイス頂ければ幸いです。
sinkurou
May 19, 2020, 9:35:50 PM5/19/20
to OpenVPN Japan Users Group
連続投稿となります。
当初の目的通りOpenVPNサーバーを稼働、iPadやAndroidスマホからのローカル及び外部からの接続が出来るようになりました。
別のPCにOpenVPN GUIクライアントをインストールしテストしてみましたら、難なく接続出来たので
サーバー及びクライアント設定ファイルも問題ないと判断し(この2つは以前からの御指摘通り)本稼働させる事と致しました。
当PCのクライアントがおかしい事も多分間違いないと思います。原因が判明しない事が心残りですが、良しとしました。
山崎さん、色々とアドバイス有難う御座いました。
当初の目的通りOpenVPNサーバーを稼働、iPadやAndroidスマホからのローカル及び外部からの接続が出来るようになりました。
別のPCにOpenVPN GUIクライアントをインストールしテストしてみましたら、難なく接続出来たので
サーバー及びクライアント設定ファイルも問題ないと判断し(この2つは以前からの御指摘通り)本稼働させる事と致しました。
当PCのクライアントがおかしい事も多分間違いないと思います。原因が判明しない事が心残りですが、良しとしました。
山崎さん、色々とアドバイス有難う御座いました。
Reply all
Reply to author
Forward
0 new messages