vpncmdで聞かれる BRIDGEのパスワードとはどこで設定したものでしょうか?

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
TakIchikawa
Posts: 9
Joined: Tue Feb 12, 2019 2:28 am

vpncmdで聞かれる BRIDGEのパスワードとはどこで設定したものでしょうか?

Post by TakIchikawa » Tue Feb 12, 2019 2:57 am

BRIDGEをインストールしました。

vpncmdでBRIDGEサーバ全体のステータスを確認するには以下でできます。
 ./vpncmd /server localhost /password:【管理用パスワード】 /cmd ServerStatusGet


HUB: BRIDGEのステータスを確認するために以下のように打つと
 ./vpncmd /server localhost /password:【管理用パスワード】 /hub:BRIDGE /cmd StatusGet
> Access has been denied. Possibly the password is incorrect, or perhaps you are connecting by an incorrect admin mode. You can try inputting the password again. To cancel, press Ctrl+D.
> Password:
となりますが【管理用パスワード】を入れなおしても正しくないと言われます。

 ./vpncmd /server localhost /hub:BRIDGE /cmd StatusGet
だけでも
> Password: 【管理用パスワード】
>
> Access has been denied. Possibly the password is incorrect, or perhaps you are connecting by an incorrect admin mode. You can try inputting the password again. To cancel, press Ctrl+D.
> Password:
となり進めません。


ただし、いったんHUBを指定せずに起動した後で HUBを指定しなおして実行するように
 echo -e "HUB BRIDGE\nStatusGet" | ./vpncmd /server localhost /password:【管理用パスワード】
とすると期待通り動作します。


自分がどこかで仮想HUBの管理用パスワードを設定したのを忘れたのかもしれませんが、
BRIDGEは SoftEtherVPNサーバー管理マネージャで仮想HUB『BRIDGE』のプロパティを見た時に“仮想HUB拡張オプション”が出てくるようで、
GUIから変更もできないようなのですが、
BRIDGEのパスワードとはどこで設定したものでしょうか?vpncmdで設定しなおせる/し直すべきものでしょうか?

ご存知の方がいらしたら教えてください。
よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: vpncmdで聞かれる BRIDGEのパスワードとはどこで設定したものでしょうか?

Post by cedar » Tue Feb 12, 2019 9:51 am

VPN Bridge ではあまり意味がないのですが、VPN Server では仮想 HUB ごとに管理者を分けられるように、仮想 HUB 管理モードのパスワードは仮想 HUB ごとに設定されています。
デフォルトでは、仮想 HUB の管理パスワードは設定されておらず、設定するまで仮想 HUB 管理モードでの接続はできません。
vpncmd では SetHubPassword で仮想 HUB の管理パスワードを設定できます。

TakIchikawa
Posts: 9
Joined: Tue Feb 12, 2019 2:28 am

Re: vpncmdで聞かれる BRIDGEのパスワードとはどこで設定したものでしょうか?

Post by TakIchikawa » Wed Feb 13, 2019 10:52 am

SoftEther VPN Bridge に GUI SoftEtherVPNサーバー管理マネージャ で初回接続する際にパスワードを設定しましたが、
これは Serverそのものに接続するためのパスワードだったかと思います。
 ./vpncmd /server localhost /password:【設定したパスワード】 /cmd ServerStatusGet
は可能になっています。
しかし
 ./vpncmd /server localhost /password:【設定したパスワード】 /hub:BRIDGE /cmd StatusGet
はパスワードが違うと言われて実行できず、
そのパスワードが何かがわからないのです。

SoftEtherVPNサーバー管理マネージャ では Bridgeの 仮想HUB BRIDGE の管理パスワードは設定できる画面になりません。
コマンドで以下を試してみたのですが、
 ./vpncmd /server localhost /password:【設定したパスワード】
  HUB BRIDGE
  SetHubPassword ...

 Error occurred. (Error code: 33)
 Unsupported.
になりました。
(同じことを SoftEther VPN Server でやってみたところ SetHubPassword は可能でした)

Bridgeでは最初から BRIDGEに何かしらのパスワードが設定されていて、変更不可なのかなと思うような状態です。
(ソースも見てみようとしましたが、どこから手を付ければよいのか難しく…)

 
いま自分の Bridgeの環境だけはコマンドで Statusを取っておいておくような バッチを作るときに
 echo -e "HUB BRIDGE\nStatusGet" | ~/vpncmd /server localhost /password:【設定したパスワード】
 echo -e "HUB BRIDGE\nCascadeStatusGet BridgeTarget" | ~/vpncmd /server localhost /password:【設定したパスワード】
とか妙なことをしなくてはいけないのが、奇麗じゃないなぁ、と思っているところでして。

SoftEther VPN Bridge を使うこと自体が特異だったでしょうかね?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: vpncmdで聞かれる BRIDGEのパスワードとはどこで設定したものでしょうか?

Post by cedar » Thu Feb 14, 2019 12:55 am

すみません。確かに VPN Bridge では、仮想 HUB 管理モード自体が無効になっているようです。
https://github.com/SoftEtherVPN/SoftEth ... in.c#L7858

vpncmd で VPN Bridge に接続したときには、自動で BRIDGE 仮想 HUB が選択されるように修正するのがスマートかなと思います。
https://github.com/SoftEtherVPN/SoftEth ... nd.c#L7431

TakIchikawa
Posts: 9
Joined: Tue Feb 12, 2019 2:28 am

Re: vpncmdで聞かれる BRIDGEのパスワードとはどこで設定したものでしょうか?

Post by TakIchikawa » Fri Feb 15, 2019 3:47 am

ソースの確認や修正の検討ありがとうございます。
理由がわかって良かったです。

現時点 Bridge版は SetHubPasswordができないので、
vpncmdのオプション指定で HUBまで指定するものは一気に完結させられず、
手動で HUBを切り替える手順を踏むしかなさそうだと理解しました。
(最小限を目指して Bridge版を入れたのですが、Server版で BRIDGEを作っていれば引っかからなかったのか…)

自分の環境では Bridge版の BRIDGEでも動作そのものはまったく問題なく、
自動でStatusを取っておきたいだけですし、前述のように回避策もあるので、特に困っているわけではありませんが、
機会がありましたらソースの修正か、ドキュメントの説明を追加していただけると、他につまづく人がいなくなるかと思います。
ご検討ください。


 
… いま思いついてチカラワザで vpn_bridge.config の
declare VirtualHUB { declare BRIDGE { byte HashedPassword を直接 修正
 例えば ServerConfiguration { HashedPassword から文字列をコピペ
してみると SetHubPassword されたことになるようなのですが、これはさすがに正攻法でない?
(では、初期設定されているBRIDGE の HashedPassword って何の hashだろう? …話が最初に戻る?)

Post Reply