AWS上のOpenVPNへWindows端末からの接続
342 views
Skip to first unread message
艶屁部漬上
Jun 17, 2021, 2:21:04 AM6/17/21
to OpenVPN Japan Users Group
お忙しい所恐れ入ります、お世話になります。
艶屁部漬上と申します。
AWS_EC2インスタンスにAmazonLInux2を撰択し、
OpenVPNをインストールしまして、接続しようとした所、
OpenVPNをインストールしまして、接続しようとした所、
Linux端末からはOpenVPNのセッションが張れて
ssh接続が出来るのですが、
Windows端末からはOpenVPNのセッションが張れません。
各々のバージョン
AWS
・AMI:AmazonLinux2
Linux端末
・CentOS 7
・openvpn-2.4.11-1
Windows端末
・WIndows 10 Home
・OSビルド:19042.1052
・openvpn-2.5.1-l601
windows端末からセッションを張ろうとして
失敗する時のログを添付致します。
有識者の方、知見のおありの方、御教授賜ります様、
何卒、宜しくお願い申し上げます。
Taro Yamazaki
Jul 13, 2021, 6:57:36 PM7/13/21
to openvpn-japa...@googlegroups.com
だいぶ時間が経過してしまいましたので既に解決されているかもしれませんが、今後の参照用に。
Windows端末で接続できない(認証はできるが通信はできない)ケースの場合、とりあえずルートの追加ができているかがチェックポイントになります。
管理者権限で実行する、vpnux Clientなどユーザー権限で接続できる他のツールを試してみるなどの方法をお試しください。
やまざき
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/3a5afbf0-f7fc-4540-a93c-b86d4fd3d749n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/3a5afbf0-f7fc-4540-a93c-b86d4fd3d749n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。
艶屁部漬上
Jul 16, 2021, 4:22:13 AM7/16/21
to OpenVPN Japan Users Group
やまざき様
ご回答有り難うございます。
ご教授の通り、vonux_Clientをインストールして、管理者権限で実行してみましたが
ログは「Route Waiting for TUN/TAP interface to come up…」
が沢山出力され、OpenVPNと同じ様な状態になります。
やはりルートの追加が出来無い状態では無いかと思われます。
継続して、ご教授賜れますと幸甚です。
艶屁部漬上
2021年7月14日水曜日 7:57:36 UTC+9 ta...@plum-systems.co.jp:
Taro Yamazaki
Jul 16, 2021, 8:18:51 PM7/16/21
to openvpn-japa...@googlegroups.com
以下の点をご確認ください。
■ Windowsサービス「DHCP Client」が実行されていること。
■ ファイアウォールやセキュリティソフトウェアでブロックされない設定になっていること。
上記の対策でもNGの場合、WindowsのTCP/IPスタックをリセットすることで解決する可能性があります。
管理者権限でコマンドプロンプトを開き、いくつかのコマンドを入れた後にPCを再起動します。
こちらの手順をご確認ください。
https://community.openvpn.net/openvpn/wiki/reset-network-tcp-ip-stack
やまざき
>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/fac84e53-3150-46d7-aa97-af5b337e31cdn%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/fac84e53-3150-46d7-aa97-af5b337e31cdn%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
艶屁部漬上
Jul 18, 2021, 2:03:53 AM7/18/21
to OpenVPN Japan Users Group
やまざき様
ご教授頂きまして有り難うございます。
お教え頂いた手順を試してみましたが、
やはり
「Route Waiting for TUN/TAP interface to come up…」
が沢山出力され、OpenVPNと同じ様な状態になります。
ルートの追加が出来無い状態では無いかと思われます。
もし可能であれば、継続して、ご教授賜れますと幸甚です。
艶屁部漬上
ご教授頂きまして有り難うございます。
お教え頂いた手順を試してみましたが、
やはり
「Route Waiting for TUN/TAP interface to come up…」
が沢山出力され、OpenVPNと同じ様な状態になります。
もし可能であれば、継続して、ご教授賜れますと幸甚です。
艶屁部漬上
2021年7月17日土曜日 9:18:51 UTC+9 ta...@plum-systems.co.jp:
艶屁部漬上
Jul 18, 2021, 4:54:11 AM7/18/21
to OpenVPN Japan Users Group
やまざき様、関係各位様
ご教授頂きまして有り難うございます。
度々、投稿致しまして申し訳ございません。
別のWindows機に、お教え頂いた手順
・一連のコマンドを実施し、
・DHCP_Clientが起動している事を確認し、
・Windowsファイアウールを切り、
・vpnux_Clientを管理者権限で立ち上げて
セッションを張ろうと試みましたが
やはり
「Route Waiting for TUN/TAP interface to come up…」
が沢山出力されてセッションが張れない状態です。
一応、ご報告まで。
引き続き、継続して、ご支援・ご教授賜れます様
宜しくお願い申し上げます。
艶屁部漬上
ご教授頂きまして有り難うございます。
度々、投稿致しまして申し訳ございません。
別のWindows機に、お教え頂いた手順
・一連のコマンドを実施し、
・DHCP_Clientが起動している事を確認し、
・Windowsファイアウールを切り、
・vpnux_Clientを管理者権限で立ち上げて
セッションを張ろうと試みましたが
やはり
「Route Waiting for TUN/TAP interface to come up…」
一応、ご報告まで。
引き続き、継続して、ご支援・ご教授賜れます様
宜しくお願い申し上げます。
艶屁部漬上
2021年7月18日日曜日 15:03:53 UTC+9 艶屁部漬上:
Taro Yamazaki
Jul 21, 2021, 5:45:19 AM7/21/21
to openvpn-japa...@googlegroups.com
vpnux ClientでもNGとなるとおそらく権限の問題ではないですね。
ルート追加に失敗するケースだと、サーバーからプッシュされるルート情報に問題があるというケースもあり得ます。
Linuxクライアントだと接続可能ということですが、WindowsとLinuxでは全く同一の設定ファイル、同一のVPNアカウント(証明書)でしょうか? 念のためご確認ください。
あとは両者で揃えて接続してみて、ログを比較してみると手がかりになるかもしれません。
その場合、ログレベルを上げて(設定ファイルに「verb 4」を追加)試してみてください。
やまざき
> <https://groups.google.com/d/msgid/openvpn-japan-users-group/3a5afbf0-f7fc-4540-a93c-b86d4fd3d749n%40googlegroups.com?utm_medium=email&utm_source=footer <https://groups.google.com/d/msgid/openvpn-japan-users-group/3a5afbf0-f7fc-4540-a93c-b86d4fd3d749n%40googlegroups.com?utm_medium=email&utm_source=footer>>> にアクセスしてください。
> >
> > --
> > このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> > このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> > このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/fac84e53-3150-46d7-aa97-af5b337e31cdn%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/fac84e53-3150-46d7-aa97-af5b337e31cdn%40googlegroups.com> <https://groups.google.com/d/msgid/openvpn-japan-users-group/fac84e53-3150-46d7-aa97-af5b337e31cdn%40googlegroups.com?utm_medium=email&utm_source=footer <https://groups.google.com/d/msgid/openvpn-japan-users-group/fac84e53-3150-46d7-aa97-af5b337e31cdn%40googlegroups.com?utm_medium=email&utm_source=footer>> にアクセスしてください。
> >
> > --
> > このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> > このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/5fd310e6-8cfb-4bf3-8e6a-21053b7e6bb8n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/5fd310e6-8cfb-4bf3-8e6a-21053b7e6bb8n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
艶屁部漬上
Aug 15, 2021, 1:56:20 AM8/15/21
to OpenVPN Japan Users Group
やまざき様、関係各位様
お忙しい所恐れ入ります、お世話になります。
返信が遅くなりまして申し訳ございません。
> Linuxクライアントだと接続可能ということですが、WindowsとLinuxでは全く同一の設定ファイル、同一のVPNアカウント(証明書)でしょうか? 念のためご確認ください。
> あとは両者で揃えて接続してみて、ログを比較してみると手がかりになるかもしれません。
> その場合、ログレベルを上げて(設定ファイルに「verb 4」を追加)試してみてください。
お忙しい所恐れ入ります、お世話になります。
返信が遅くなりまして申し訳ございません。
> Linuxクライアントだと接続可能ということですが、WindowsとLinuxでは全く同一の設定ファイル、同一のVPNアカウント(証明書)でしょうか? 念のためご確認ください。
証跡がありませんが、WindowsとLinuxでは
同一の設定ファイル、同一のVPNアカウント(証明書)です。
設定ファイル、証明書関係は、Linuxで使用しているものを
Windownsに転送して使用しております。
> あとは両者で揃えて接続してみて、ログを比較してみると手がかりになるかもしれません。
> その場合、ログレベルを上げて(設定ファイルに「verb 4」を追加)試してみてください。
こちらも証跡がありませんが、(ログレベルをverb 5に
して出力したので不要なものも入ってしまいましたが)
基本的には大きく違わない感じです。
もしも、何か、ご支援・ご教授賜れます様でしたら、
引き続き、宜しくお願い申し上げます。
2021年7月21日水曜日 18:45:19 UTC+9 ta...@plum-systems.co.jp:
Reply all
Reply to author
Forward
0 new messages