クライアント(Linux)からの接続ができない
1,064 views
Skip to first unread message
Jorker Porter
Aug 14, 2014, 12:38:32 AM8/14/14
to openvpn-japa...@googlegroups.com
お世話になります。
自身での解決ができず お知恵を拝借したく投稿いたします
Windows版のOpenVPNクライアントからは正常に接続できるのですが Linux版のクライアントから接続ができない状態です
CA、クライアントの証明書はWindowsで接続を確認できたものも含め いくつか試したのですが以下に記載したものと
同じ部分で切断され 繰り返しとなってしまします
原因 対処方法をご教示いただけないでしょうか
Wed Aug 13 17:05:03 2014 Control Channel MTU parms [ L:1500 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Aug 13 17:05:03 2014 Data Channel MTU parms [ L:1500 D:1450 EF:43 EB:4 ET:32 EL:0 ]
Wed Aug 13 17:05:03 2014 Local Options hash (VER=V4): '379b109b'
Wed Aug 13 17:05:03 2014 Expected Remote Options hash (VER=V4): 'b5db3702'
Wed Aug 13 17:05:03 2014 Attempting to establish TCP connection with [AF_INET]**********:1194 [nonblock]
Wed Aug 13 17:05:04 2014 TCP connection established with [AF_INET]*********:1194
Wed Aug 13 17:05:04 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Aug 13 17:05:04 2014 TCPv4_CLIENT link local: [undef]
Wed Aug 13 17:05:04 2014 TCPv4_CLIENT link remote: [AF_INET]********:1194
Wed Aug 13 17:05:04 2014 TLS: Initial packet from [AF_INET]**********:1194, sid=5f1534f8 65790e7d
Wed Aug 13 17:05:04 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Aug 13 17:05:04 2014 VERIFY OK: depth=1, /C=JP/ST=Osaka/O=*******/CN=*******
Wed Aug 13 17:05:04 2014 VERIFY OK: nsCertType=SERVER
Wed Aug 13 17:05:04 2014 VERIFY OK: depth=0, /C=JP/ST=Osaka/L=Default_City/O=*******/CN=**********
Taro Yamazaki
Aug 14, 2014, 12:53:07 AM8/14/14
to openvpn-japa...@googlegroups.com
はじめまして、やまざきです。
お送りいただいたクライアントログ上では特にエラーは出ていないようですが、
タイミング的には暗号化チャネルの確立の部分のように見えますね。
トラブルシュートのため、以下の点を確認してみてください。
・サーバー側のログには何かエラーは出ていないでしょうか?
・接続が確認できているWindowsクライアントと同じ設定ファイル、同じ鍵/証明
書で接続した場合はいかがでしょうか?
On 2014/08/14 13:38, Jorker Porter wrote:
> お世話になります。
>
> 自身での解決ができず お知恵を拝借したく投稿いたします
>
> Windows版のOpenVPNクライアントからは正常に接続できるのですが Linux版のク
> ライアントから接続ができない状態です
>
> CA、クライアントの証明書はWindowsで接続を確認できたものも含め いくつか試
> したのですが以下に記載したものと
> 同じ部分で切断され 繰り返しとなってしまします
>
> 原因 対処方法をご教示いただけないでしょうか
>
>
> Wed Aug 13 17:05:03 2014 Control Channel MTU parms [ L:1500 D:140 EF:40
> EB:0 ET:0 EL:0 ]
> Wed Aug 13 17:05:03 2014 Data Channel MTU parms [ L:1500 D:1450 EF:43
> EB:4 ET:32 EL:0 ]
> Wed Aug 13 17:05:03 2014 Local Options hash (VER=V4): '379b109b'
> Wed Aug 13 17:05:03 2014 Expected Remote Options hash (VER=V4): 'b5db3702'
> Wed Aug 13 17:05:03 2014 Attempting to establish TCP connection with
> [AF_INET]**********:1194 [nonblock]
> Wed Aug 13 17:05:04 2014 TCP connection established with
> [AF_INET]*********:1194
> Wed Aug 13 17:05:04 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
> Wed Aug 13 17:05:04 2014 TCPv4_CLIENT link local: [undef]
> Wed Aug 13 17:05:04 2014 TCPv4_CLIENT link remote: [AF_INET]********:1194
> Wed Aug 13 17:05:04 2014 TLS: Initial packet from
> [AF_INET]**********:1194, sid=5f1534f8 65790e7d
> Wed Aug 13 17:05:04 2014 WARNING: this configuration may cache passwords
> in memory -- use the auth-nocache option to prevent this
> Wed Aug 13 17:05:04 2014 VERIFY OK: depth=1,
> /C=JP/ST=Osaka/O=*******/CN=*******
> Wed Aug 13 17:05:04 2014 VERIFY OK: nsCertType=SERVER
> Wed Aug 13 17:05:04 2014 VERIFY OK: depth=0,
> /C=JP/ST=Osaka/L=Default_City/O=*******/CN=**********
>
> --
>
> 原因 対処方法をご教示いただけないでしょうか
>
>
> Wed Aug 13 17:05:03 2014 Control Channel MTU parms [ L:1500 D:140 EF:40
> EB:0 ET:0 EL:0 ]
> Wed Aug 13 17:05:03 2014 Data Channel MTU parms [ L:1500 D:1450 EF:43
> EB:4 ET:32 EL:0 ]
> Wed Aug 13 17:05:03 2014 Local Options hash (VER=V4): '379b109b'
> Wed Aug 13 17:05:03 2014 Expected Remote Options hash (VER=V4): 'b5db3702'
> Wed Aug 13 17:05:03 2014 Attempting to establish TCP connection with
> [AF_INET]**********:1194 [nonblock]
> Wed Aug 13 17:05:04 2014 TCP connection established with
> [AF_INET]*********:1194
> Wed Aug 13 17:05:04 2014 Socket Buffers: R=[87380->131072] S=[16384->131072]
> Wed Aug 13 17:05:04 2014 TCPv4_CLIENT link local: [undef]
> Wed Aug 13 17:05:04 2014 TCPv4_CLIENT link remote: [AF_INET]********:1194
> Wed Aug 13 17:05:04 2014 TLS: Initial packet from
> [AF_INET]**********:1194, sid=5f1534f8 65790e7d
> Wed Aug 13 17:05:04 2014 WARNING: this configuration may cache passwords
> in memory -- use the auth-nocache option to prevent this
> Wed Aug 13 17:05:04 2014 VERIFY OK: depth=1,
> /C=JP/ST=Osaka/O=*******/CN=*******
> Wed Aug 13 17:05:04 2014 VERIFY OK: nsCertType=SERVER
> Wed Aug 13 17:05:04 2014 VERIFY OK: depth=0,
> /C=JP/ST=Osaka/L=Default_City/O=*******/CN=**********
>
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com
> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
Jorker Porter
Aug 14, 2014, 1:12:44 AM8/14/14
to openvpn-japa...@googlegroups.com
お世話になります。
2014年8月14日木曜日 13時53分07秒 UTC+9 Taro Yamazaki:
申し訳ありません サーバ側の情報を書いておりませんでした
サーバ側はPacketiX VPNのOpenVPN互換機能を使用しております
クライアント側と日時がずれたログになりますが 以下に記載いたします
サーバ側 クライアント側ともに Windows版クライアントと同じ設定ファイル、鍵/証明書を使用した接続の物で
同じ内容が繰り返されている状態です
おっしゃる通り ログにはエラーと思われる内容が出ておらず 途方に暮れております
何か糸口になる内容がありましたら ご教示いただけますよう お願いします
2014-08-12 10:39:45.708 TCP リスナー (ポート 1194) にクライアント (IP アドレス XXX.XXX.XXX.XXX, ホスト名 "XXX.XXX.XXX.XXX", ポート番号 48644) が接続しました。
2014-08-12 10:39:45.708 クライアント (IP アドレス XXX.XXX.XXX.XXX, ホスト名 "XXX.XXX.XXX.XXX", ポート番号 48644) に対応するコネクション "CID-170" が作成されました。
2014-08-12 10:39:46.709 OpenVPN モジュール: OpenVPN サーバーモジュールを起動しました。
2014-08-12 10:39:46.709 OpenVPN セッション 1 (XXX.XXX.XXX.XXX:48644 -> XXX.XXX.XXX.XXX:1194): 新しいセッションを作成しました。プロトコル: TCP
2014-08-12 10:39:46.709 OpenVPN セッション 1 (XXX.XXX.XXX.XXX:48644 -> XXX.XXX.XXX.XXX:1194) チャネル 0: 新しいチャネルを作成しました。
2014-08-12 10:40:17.149 OpenVPN セッション 1 (XXX.XXX.XXX.XXX:48644 -> XXX.XXX.XXX.XXX:1194): セッションを削除します。
2014-08-12 10:40:17.149 OpenVPN モジュール: OpenVPN サーバーモジュールを停止しました。
2014-08-12 10:40:17.149 コネクション "CID-170" が終了しました。
2014-08-12 10:40:17.149 クライアント (IP アドレス XXX.XXX.XXX.XXX, ポート番号 48644) との間のコネクションは切断されました。
2014-08-12 10:40:22.157 TCP リスナー (ポート 1194) にクライアント (IP アドレス XXX.XXX.XXX.XXX, ホスト名 "XXX.XXX.XXX.XXX", ポート番号 48645) が接続しました。
2014-08-12 10:40:22.157 クライアント (IP アドレス XXX.XXX.XXX.XXX, ホスト名 "XXX.XXX.XXX.XXX", ポート番号 48645) に対応するコネクション "CID-171" が作成されました。
2014-08-12 10:40:23.155 OpenVPN モジュール: OpenVPN サーバーモジュールを起動しました。
2014-08-12 10:40:23.155 OpenVPN セッション 1 (XXX.XXX.XXX.XXX:48645 -> XXX.XXX.XXX.XXX:1194): 新しいセッションを作成しました。プロトコル: TCP
2014-08-12 10:40:23.155 OpenVPN セッション 1 (XXX.XXX.XXX.XXX:48645 -> XXX.XXX.XXX.XXX:1194) チャネル 0: 新しいチャネルを作成しました。
2014-08-12 10:40:53.583 OpenVPN セッション 1 (XXX.XXX.XXX.XXX:48645 -> XXX.XXX.XXX.XXX:1194): セッションを削除します。
2014-08-12 10:40:53.583 OpenVPN モジュール: OpenVPN サーバーモジュールを停止しました。
2014-08-12 10:40:53.583 コネクション "CID-171" が終了しました。
2014-08-12 10:40:53.583 クライアント (IP アドレス XXX.XXX.XXX.XXX, ポート番号 48645) との間のコネクションは切断されました。
2014年8月14日木曜日 13時53分07秒 UTC+9 Taro Yamazaki:
Taro Yamazaki
Aug 14, 2014, 1:33:33 AM8/14/14
to openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
ログをお送りいただいてありがとうございます。PacketiX VPNなんですね。
いただいたログですと、切断に至った詳細はわからないですね。OpenVPNのよう
にログの詳細度などを調整できるようであればもう少し手がかりになりそうです
が...。
Windows版と同じ設定ファイル、鍵/証明書をご利用ということなので、それで接
続できないとなると何らかの不具合などがあるのかもしれません。
お役に立てず申し訳ありませんが、開発元までお問い合わせいただくのが確実か
と思います。
Reply all
Reply to author
Forward
0 new messages