OpenVPN GUI自動起動
1,676 views
Skip to first unread message
y121...@gmail.com
Jan 29, 2013, 2:22:51 AM1/29/13
to openvpn-japa...@googlegroups.com
サーバー機はWindows server 2003なのですが、自動起動がうまくいきません。
下記に記載のserver.openにて設定をしております。
OpenVPN GUIを使用しております。
下記URLのサイト様を参考に設定行っているので、仮想NICと物理NICをブリッジでつなぐことで、ネットワーク外からVPN接続された端末から
ネットワーク内の端末へclient-client接続を行っている。
といった構成です。
参考サイト様:
自動起動については、具体的にはWindowsのサービスからOpenVPNのスタートアップの種類を「自動」に変更する。
といった形をとっております。
一度OpenVPNが"接続"されてしまえば良いのですが、サーバーメンテナンスなどの理由でマシンを再起動した際、OpenVPNがうまく自動接続されません。
この際、"「ネットワーク接続」から仮想NICを右クリックして無効→もう一度有効"という作業を行ってからOpenVPN GUIで"接続"ボタンを押すと問題無く
接続されます。
Windows Server2003 の環境が二つあって、両方とも同じ状況なのですが・・・
同じような症状の方いらっしゃいますか?
困っております。アドバイスをお願い致します。
server.ovpn
port 1194
proto udp
dev tap
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.200 255.255.255.0 192.168.1.201 192.168.1.210
push "route 192.168.1.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
下記に記載のserver.openにて設定をしております。
OpenVPN GUIを使用しております。
下記URLのサイト様を参考に設定行っているので、仮想NICと物理NICをブリッジでつなぐことで、ネットワーク外からVPN接続された端末から
ネットワーク内の端末へclient-client接続を行っている。
といった構成です。
参考サイト様:
自動起動については、具体的にはWindowsのサービスからOpenVPNのスタートアップの種類を「自動」に変更する。
といった形をとっております。
一度OpenVPNが"接続"されてしまえば良いのですが、サーバーメンテナンスなどの理由でマシンを再起動した際、OpenVPNがうまく自動接続されません。
この際、"「ネットワーク接続」から仮想NICを右クリックして無効→もう一度有効"という作業を行ってからOpenVPN GUIで"接続"ボタンを押すと問題無く
接続されます。
Windows Server2003 の環境が二つあって、両方とも同じ状況なのですが・・・
同じような症状の方いらっしゃいますか?
困っております。アドバイスをお願い致します。
server.ovpn
port 1194
proto udp
dev tap
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\server.key" # This file should be kept secret
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.200 255.255.255.0 192.168.1.201 192.168.1.210
push "route 192.168.1.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Taro Yamazaki
Jan 29, 2013, 8:50:10 AM1/29/13
to y121...@gmail.com, openvpn-japa...@googlegroups.com
こんばんは、やまざきです。
状況としては、OpenVPNサーバーの自動起動がうまくいかない、ということでしょ
うか? それとも、サーバー側でメンテナンス等の際にマシンの再起動が発生し
た場合、OpenVPNサーバー自体は自動起動に成功するものの、OpenVPNクライアン
トから自動的に再接続されない、ということでしょうか?
両者で現象はまったく異なるので、対応も変わってきます。OpenVPNサーバー自
体の起動に失敗しているようでしたら、OpenVPNサーバー側のWindowsサービスと
OpenVPNの動作を確認することになりますね。後者であれば、OpenVPNクライア
ント側の設定を確認する必要があります。
サーバー/クライアントのいずれにしても、トラブルシュートはログから追って
いくのが近道です。logディレクティブを使ってログをファイルに書き出してみ
て、思ったように動作しないタイミングでログ上に何らかの手がかりが出ていな
いかどうか、確認してみてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
> このメールは Google グループのグループ「OpenVPN Japan Users Group」の登録者に送られています。
> このグループから退会し、メールの受信を停止するには、openvpn-japan-user...@googlegroups.com にメールを送信します。
> その他のオプションについては、https://groups.google.com/groups/opt_out にアクセスしてください。
>
>
Taro Yamazaki
Feb 1, 2013, 1:10:09 AM2/1/13
to 池田裕樹, openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
> 状況は、OpenVPNサーバー自体は起動に成功するものの、OpenVPNサーバーが
> 自動的に"接続"状況にならない(右下のアイコンが赤い状態のまま)、という
> 状況です。
念のための確認になりますが、「自動的に"接続"状況にならない(右下のアイコ
ンが赤い状態のまま)」となっているのはクライアント側の話ということでしょ
うか? サーバー側はGUIは使用しないので、タスクトレイのアイコンが接続状態
にならないのは問題ありません(接続を待つ側ですので、接続する必要はありま
せん)。
> お手数なのですが、logディレクティブを使ってログをファイルに書き出す、
> という方法について簡単に解説いただけないでしょうか?
OpenVPNの設定ファイルの中に、下記の1行を追加してください。
log <ログの書き出し先のフルパス>
こうすると、指定した場所にOpenVPNのログファイルが書き出されます。この設
定はサーバー/クライアントのどちら側でも使用できます。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
池田裕樹 <y121...@etude.ocn.ne.jp> wrote:
> お返事ありがとうございます。
> 返答遅くなったこと、深くお詫び申し上げます。
>
> 状況は、OpenVPNサーバー自体は起動に成功するものの、OpenVPNサーバーが自動的に"接続"状況にならない(右下のアイコンが赤い状態のまま)、という状況です。
>
> 従いまして、OpenVPNの設定に関するもの、もしくはOpenVPN GUIとWindows Server 2003の相性によるものかと考えました。
>
> 2つの環境で同じ症状なので、同じ状況を経験されている方はいらっしゃらないか・・・と思い投稿させていただいた次第です。
>
> お手数なのですが、logディレクティブを使ってログをファイルに書き出す、という方法について簡単に解説いただけないでしょうか?
>
> よろしくお願い致します。
>
>
> 2013年1月29日 22:50 Taro Yamazaki <ta...@plum-systems.co.jp>:
Taro Yamazaki
Feb 1, 2013, 2:01:21 AM2/1/13
to 池田裕樹, openvpn-japa...@googlegroups.com
ご連絡ありがとうございます。
OpenVPNはサーバー/クライアントで同じものをインストールすることもあって、
これってけっこう盲点なんです。ちょっとわかりにくいですよね...。
> サーバー側はGUIを使用しないとのことですが、最初に投稿した通り、
> 解説サイト様を参考に構築したのでOpenVPNのインストールはOpenVPN GUIを
> インストールしております。
> つまり、サーバー側はGUIが起動している必要すら無いということでしょうか?
>(=右下にOpenVPN GUI(赤であれ青であれ) のアイコンが表示されている必
> 要はない?)
ご理解のとおりです。サーバー側はGUIは起動する必要はありません。コマンド
ラインで起動 or サービスとして起動していればOKです。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
池田裕樹 <y121...@etude.ocn.ne.jp> wrote:
> やまざき様
>
> 早々にお返事ありがとうございます。
>
> >念のための確認になりますが、「自動的に"接続"
> >状況にならない(右下のアイコ
> >ンが赤い状態のまま)」となっているのはクライアント側の話ということでしょ
> >うか? サーバー側はGUIは使用しないので、タスクトレイのアイコンが接続状態
> >にならないのは問題ありません(接続を待つ側ですので、接続する必要はありま
> >せん)。
>
> ここがそもそもの勘違いかもしれません。
> >念のための確認になりますが、「自動的に"接続"
> >状況にならない(右下のアイコ
> >ンが赤い状態のまま)」となっているのはクライアント側の話ということでしょ
> >うか? サーバー側はGUIは使用しないので、タスクトレイのアイコンが接続状態
> >にならないのは問題ありません(接続を待つ側ですので、接続する必要はありま
> >せん)。
>
> 私が言っていたのはサーバー側のことでした。
> サーバー側のGUIのアイコンが緑になり、"接続中"になっている必要があると思い込んでいました。
>
> サーバー側はGUIを使用しないとのことですが、最初に投稿した通り、解説サイト様を参考に構築したので
> OpenVPNのインストールはOpenVPN GUIをインストールしております。
> つまり、サーバー側はGUIが起動している必要すら無いということでしょうか?(=右下にOpenVPN GUI(赤であれ青であれ)
> のアイコンが表示されている必要はない?)
>
> サーバー機を"再起動=右下のアイコンが赤い状態"で外部からVPN接続できるか試してみたいと思います。
>
> 現在サーバーのポートフォワードがうまくいかない状態なので、ここから抜け出すのに時間がかかりそうですが、うまくいき次第
> 結果を報告させていただきたいと思います。
>
> 余談ですが、クライアントにはvpnux connector liteを使用しているので、右下のGUIのアイコンがありません。
> (そのせいで右下のアイコン=サーバー機の話、と勝手に括っておりました。)
>
> ログファイルの書き出し方法、解説ありがとうございました。試してみたいと思います。
>
>
>
>
> 2013年2月1日 15:10 Taro Yamazaki <ta...@plum-systems.co.jp>:
Reply all
Reply to author
Forward
0 new messages