softEther VPN環境構築について
-
- Posts: 5
- Joined: Sat May 28, 2016 12:52 pm
softEther VPN環境構築について
はじめまして。linux初心者の寺内隆男と申します。下記サイトを見ながら環境構築をしているのですが知識が乏しく
VPN接続できません。端末はGalaxy S6(sc-05g)でございます。添付ファイルにて現在作業中の状況をお送りさせて
いただきます。大変、見づらくて申し訳ありません。私としましては、raspberry pi2の起動ログのエラーが気になっており
ます。何卒、よろしくお願い申し上げます。
参考にしているサイト
http://qiita.com/neronplex/items/84162ec1de520bb75a11
VPN接続できません。端末はGalaxy S6(sc-05g)でございます。添付ファイルにて現在作業中の状況をお送りさせて
いただきます。大変、見づらくて申し訳ありません。私としましては、raspberry pi2の起動ログのエラーが気になっており
ます。何卒、よろしくお願い申し上げます。
参考にしているサイト
http://qiita.com/neronplex/items/84162ec1de520bb75a11
You do not have the required permissions to view the files attached to this post.
-
- Site Admin
- Posts: 2081
- Joined: Sat Mar 09, 2013 5:37 am
Re: softEther VPN環境構築について
VPN サーバーのログは参照されているでしょうか。
また、ブロードバンドルータのWAN側にはグローバルIPアドレスは割り当てられているでしょうか?
また、ブロードバンドルータのWAN側にはグローバルIPアドレスは割り当てられているでしょうか?
-
- Posts: 5
- Joined: Sat May 28, 2016 12:52 pm
Re: softEther VPN環境構築について
こんにちは。寺内と申します。アドバイスいただきありがとうございます。ご指摘いただきましたログを見たのですが知識のない私には特に接続できない原因を特定できませんでした。僭越ながらserver_log.txtを添付させていただきました。またWAN側のIPアドレスとゲートウェイは割り当てられていました。android端末に入力するアドレスはどちらを入力すればよいのかわかりません。
ご教授頂きたく存じます。よろしくお願い申し上げます。
ご教授頂きたく存じます。よろしくお願い申し上げます。
You do not have the required permissions to view the files attached to this post.
-
- Site Admin
- Posts: 2081
- Joined: Sat Mar 09, 2013 5:37 am
Re: softEther VPN環境構築について
まったく VPN 着信の形跡がないようです。
参考サイトに書かれているポートのフォワードは設定されているでしょうか?
参考サイトに書かれているポートのフォワードは設定されているでしょうか?
-
- Posts: 5
- Joined: Sat May 28, 2016 12:52 pm
Re: softEther VPN環境構築について
大変恐縮しております。寺内です。
/usr/local/vpnserver/server_log/vpn_20160611.logを開いてみました。
192.168.0.2 : softEther vpn管理マネージャを起動しているWindows7 SP1です。
ローカルブリッジ設定で
vpn2 : ブリッジ先LANカードまたはTapデバイス名--->eth0 注記IPテーブルの数0
vpn3 : --->wlan0(raspberry pi : 192.168.0.3[固定IP] 注記IPテーブルの数9
vpn4 : --->br0 注記IPテーブルの数2
と表示されてまして全て「動作中」と管理マネージャーでは表示されております。
ただ、ターミナルで/etc/init.d/vpnserver start と入力してもプロンプトに戻ってくるのみで何も表示されません。
/etc/init.d/vpnserver statusと入力してもプロンプトに戻ってくるのみで何も表示されません。
上記、vpn3[192.168.0.3]に対しましてブロードバンドルータ"aterm-9338E9"をIE上でhttp://192.168.0.1にてアクセスし
UDP:1701, UDP:500, UDP:4500, ESP:50の各設定欄のanyのチェックマークをはずしましてポート解放しております。
6月11日(土)のログファイルを添付させていただきました。ご指導お願い申し上げます。
/usr/local/vpnserver/server_log/vpn_20160611.logを開いてみました。
192.168.0.2 : softEther vpn管理マネージャを起動しているWindows7 SP1です。
ローカルブリッジ設定で
vpn2 : ブリッジ先LANカードまたはTapデバイス名--->eth0 注記IPテーブルの数0
vpn3 : --->wlan0(raspberry pi : 192.168.0.3[固定IP] 注記IPテーブルの数9
vpn4 : --->br0 注記IPテーブルの数2
と表示されてまして全て「動作中」と管理マネージャーでは表示されております。
ただ、ターミナルで/etc/init.d/vpnserver start と入力してもプロンプトに戻ってくるのみで何も表示されません。
/etc/init.d/vpnserver statusと入力してもプロンプトに戻ってくるのみで何も表示されません。
上記、vpn3[192.168.0.3]に対しましてブロードバンドルータ"aterm-9338E9"をIE上でhttp://192.168.0.1にてアクセスし
UDP:1701, UDP:500, UDP:4500, ESP:50の各設定欄のanyのチェックマークをはずしましてポート解放しております。
6月11日(土)のログファイルを添付させていただきました。ご指導お願い申し上げます。
You do not have the required permissions to view the files attached to this post.
-
- Site Admin
- Posts: 2081
- Joined: Sat Mar 09, 2013 5:37 am
Re: softEther VPN環境構築について
SoftEther VPN Server の管理をコンソールから行う場合は、vpnserver と同ディレクトリにある vpncmd を使用します。
http://ja.softether.org/4-docs/1-manual/6
UDP/1701 は暗号なしのL2TPで使用されるポートです。
誤って暗号なしで接続されてしまうと危険なので、不要なポートは解放されないことをお勧めします。
やはり、ログにはインターネットからの接続は記録されていないようです。
ルーターの設定が誤っているか、サーバーかクライアントのISPでIPSecの通信が禁止されている可能性も考えられます。
また、サーバー側のISPがルーターにグローバルIPアドレスを割り当てていない可能性もあります。
ルーターのWAN側の状態を確認してみてください。
http://ja.softether.org/4-docs/1-manual/6
UDP/1701 は暗号なしのL2TPで使用されるポートです。
誤って暗号なしで接続されてしまうと危険なので、不要なポートは解放されないことをお勧めします。
やはり、ログにはインターネットからの接続は記録されていないようです。
ルーターの設定が誤っているか、サーバーかクライアントのISPでIPSecの通信が禁止されている可能性も考えられます。
また、サーバー側のISPがルーターにグローバルIPアドレスを割り当てていない可能性もあります。
ルーターのWAN側の状態を確認してみてください。
-
- Posts: 5
- Joined: Sat May 28, 2016 12:52 pm
Re: softEther VPN環境構築について
おせわになっております。寺内です。
WAN側の状況を確認しました。加えてandroid端末のVPNの設定も
添付ファイルに記させていただきました。ご査収お願い申し上げます。
WAN側の状況を確認しました。加えてandroid端末のVPNの設定も
添付ファイルに記させていただきました。ご査収お願い申し上げます。
You do not have the required permissions to view the files attached to this post.
-
- Site Admin
- Posts: 2081
- Joined: Sat Mar 09, 2013 5:37 am
Re: softEther VPN環境構築について
伏せ字のxxxの部分が10でなければグローバルIPアドレスが割り当てられていると思われます。
ただ、クライアントで指定するサーバーアドレスにネットマスクが指定されている点がおかしいと思います。
この状態で、ポート転送も正常なのにVPNサーバーのログに何も記録されないということは、
ISPでIPSecが遮断されているのではないかと思われます。
OpenVPNなど、他のプロトコルを試してみてください。
ただ、クライアントで指定するサーバーアドレスにネットマスクが指定されている点がおかしいと思います。
この状態で、ポート転送も正常なのにVPNサーバーのログに何も記録されないということは、
ISPでIPSecが遮断されているのではないかと思われます。
OpenVPNなど、他のプロトコルを試してみてください。
-
- Posts: 5
- Joined: Sat May 28, 2016 12:52 pm
Re: softEther VPN環境構築について
いつも大変お世話になっております。寺内です。
一度、貴殿の端末から私のraspberry piにアクセスしていただけませんでしょうか。
下記に私の情報を記させていただきます。
[WAN側の情報]
IPアドレス/ネットマスク 222.1.245.233/22
ゲートウェイ 222.1.244.1
プライマリDNS 106.187.2.33
セカンダリDNS 106.187.2.41
IPv6アドレス/プレフィックス長(リンクローカル) fe80::a612:42ff:fe93:38e9/64
ネクストホップ fe80::f025:0:ffff
IPv6プライマリDNS 2001:268:fd07:4::1
IPv6セカンダリDNS 2001:268:fd08:4::1
[LAN側の情報]
ルーター:192.168.0.1
raspberry pi:192.168.0.3
[android端末側の設定]
名前:Pi
ユーザー名:tohtotera
共通鍵:tera7985
タイプ:L2TP/IPSec PSK
また、/etc/network/interfaces の内容にも不安がございます。不安な点なのですが現在、192.168.0.3に対してポート開放をしております。またISPに問い合わせたのですがIPSecは遮断してない。との回答でございました。きっと私の設定に誤りがあるのではないかということでございます。添付させていただきましてご査収お願い申し上げたく存じます。
お忙しいところ誠に申し訳ありません。よろしくお願い申し上げます。(ファイルinterfacesのディレクトリパスが誤っておりましたので訂正いたしました。raspberry piは起動中でございます。6/16 20:00)
一度、貴殿の端末から私のraspberry piにアクセスしていただけませんでしょうか。
下記に私の情報を記させていただきます。
[WAN側の情報]
IPアドレス/ネットマスク 222.1.245.233/22
ゲートウェイ 222.1.244.1
プライマリDNS 106.187.2.33
セカンダリDNS 106.187.2.41
IPv6アドレス/プレフィックス長(リンクローカル) fe80::a612:42ff:fe93:38e9/64
ネクストホップ fe80::f025:0:ffff
IPv6プライマリDNS 2001:268:fd07:4::1
IPv6セカンダリDNS 2001:268:fd08:4::1
[LAN側の情報]
ルーター:192.168.0.1
raspberry pi:192.168.0.3
[android端末側の設定]
名前:Pi
ユーザー名:tohtotera
共通鍵:tera7985
タイプ:L2TP/IPSec PSK
また、/etc/network/interfaces の内容にも不安がございます。不安な点なのですが現在、192.168.0.3に対してポート開放をしております。またISPに問い合わせたのですがIPSecは遮断してない。との回答でございました。きっと私の設定に誤りがあるのではないかということでございます。添付させていただきましてご査収お願い申し上げたく存じます。
お忙しいところ誠に申し訳ありません。よろしくお願い申し上げます。(ファイルinterfacesのディレクトリパスが誤っておりましたので訂正いたしました。raspberry piは起動中でございます。6/16 20:00)
You do not have the required permissions to view the files attached to this post.
-
- Site Admin
- Posts: 2081
- Joined: Sat Mar 09, 2013 5:37 am
Re: softEther VPN環境構築について
未知のネットワークに接続するのは危険なため、申し訳ないですが、私は接続できません。
Windows や MacOS なども L2TP/IPSec の接続に対応しているので、そういった PC などで接続を試されてみてはいかがでしょうか。
Windows や MacOS なども L2TP/IPSec の接続に対応しているので、そういった PC などで接続を試されてみてはいかがでしょうか。