同一ネットワーク上の Windows ファイル共有に VPN が使用されてしまう
172 views
Skip to first unread message
Kohta Uchikubo
Jan 3, 2022, 11:41:14 AM1/3/22
to OpenVPN Japan Users Group
はじめまして。よろしくお願いします。
LAN に接続された同一ネットワーク上の Windows 10 PC 間で
ファイルのコピーを行うと VPN 経由となってしまいます。
ちなみに、リモートデスクトップ接続は LAN 経由となっています。
ファイルのコピーも LAN 経由となってほしいのですが、
原因がわかりません。
クライアントである Windows 10 PC にはそれぞれ
OpenVPN 2.5.5 をインストールしました。
サーバは pfSense 2.5.2 上の OpenVPN 2.5.2 で、
クライアントは WAN 経由で接続しています。
サーバおよびクライアントの設定ファイルを掲載しますので、
ご助言いただけるとありがたいです。よろしくお願いします。
-- サーバの設定 (/var/etc/openvpn/server1/config.ovpn)
dev ovpns1
verb 2
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local xxx.xxx.xxx.xxx
engine devcrypto
tls-server
server 10.0.8.0 255.255.255.0
client-config-dir /var/etc/openvpn/server1/csc
ifconfig 10.0.8.1 10.0.8.2
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'server' 1"
lport 1194
management /var/etc/openvpn/server1/sock unix
max-clients 5
push "route 192.168.1.0 255.255.255.0"
route 172.20.40.0 255.255.248.0
capath /var/etc/openvpn/server1/ca
cert /var/etc/openvpn/server1/cert
key /var/etc/openvpn/server1/key
dh /etc/dh-parameters.1024
tls-auth /var/etc/openvpn/server1/tls-auth 0
data-ciphers AES-256-CBC:AES-256-GCM:AES-128-CBC:AES-128-GCM
data-ciphers-fallback AES-256-CBC
allow-compression asym
comp-lzo adaptive
topology subnet
verb 2
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp4
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local xxx.xxx.xxx.xxx
engine devcrypto
tls-server
server 10.0.8.0 255.255.255.0
client-config-dir /var/etc/openvpn/server1/csc
ifconfig 10.0.8.1 10.0.8.2
tls-verify "/usr/local/sbin/ovpn_auth_verify tls 'server' 1"
lport 1194
management /var/etc/openvpn/server1/sock unix
max-clients 5
push "route 192.168.1.0 255.255.255.0"
route 172.20.40.0 255.255.248.0
capath /var/etc/openvpn/server1/ca
cert /var/etc/openvpn/server1/cert
key /var/etc/openvpn/server1/key
dh /etc/dh-parameters.1024
tls-auth /var/etc/openvpn/server1/tls-auth 0
data-ciphers AES-256-CBC:AES-256-GCM:AES-128-CBC:AES-128-GCM
data-ciphers-fallback AES-256-CBC
allow-compression asym
comp-lzo adaptive
topology subnet
-- クライアントごとの設定 その1(/var/etc/openvpn/server1/csc/client2)
push "route 172.20.40.0 255.255.248.0"
ifconfig-push 10.0.8.2 255.255.255.0
-- クライアントごとの設定
その2(/var/etc/openvpn/server1/csc/client3)
push "route 172.20.40.0 255.255.248.0"
ifconfig-push 10.0.8.5 255.255.255.0
ifconfig-push 10.0.8.5 255.255.255.0
-- クライアント側の設定 その1
client
dev tun
proto udp
remote xxxxx.xxxxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
dev tun
proto udp
remote xxxxx.xxxxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client2.crt
key client2.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
-- クライアント側の設定 その2
client
dev tun
proto udp
remote xxxxx.xxxxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client3.crt
key client3.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
proto udp
remote xxxxx.xxxxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client3.crt
key client3.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
Reply all
Reply to author
Forward
0 new messages