OpenVPNだけが全くつながりません

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

OpenVPNだけが全くつながりません

Post by paopaocafe2 » Mon Aug 09, 2021 5:22 am

<現状>
・ルーターではすべての通信をサーバーにポートフォワード、ポート開放済
・L2TP/IPsec(Windows、Android、iPhone)、L2TPv3(YAMAHA RTX)は接続成功

<症状>
・Android、WindowsのOpenVPNクライアントから一切つながらない
・エラーメッセージ「Wrong credentials. Try again...」
 ※同一ID/PASSでL2TP/IPsecの場合は成功している

<ログ>
2021-08-09 11:35:38 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-128-CBC' to --data-ciphers or change --cipher 'AES-128-CBC' to --data-ciphers-fallback 'AES-128-CBC' to silence this warning.
~中略~
2021-08-09 11:35:52 MANAGEMENT: CMD 'username "Auth" "xxxx@RemoteAccessVPN"'
2021-08-09 11:35:52 MANAGEMENT: CMD 'password [...]'
2021-08-09 11:35:52 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
~中略~
2021-08-09 12:29:39 MANAGEMENT: >STATE:1628479779,GET_CONFIG,,,,,,
2021-08-09 12:29:39 SENT CONTROL [xxxx.softether.net]: 'PUSH_REQUEST' (status=1)
2021-08-09 12:29:39 AUTH: Received control message: AUTH_FAILED
2021-08-09 12:29:39 SIGUSR1[soft,auth-failure] received, process restarting
2021-08-09 12:29:39 MANAGEMENT: >STATE:1628479779,RECONNECTING,auth-failure,,,,,

<実施手順>
・サンプル設定ファイルを生成
 ※<ca>セクションはサーバー証明書が自動挿入済み
・サンプル設定ファイルの<cert>、<key>セクションに、過去スレッドを参照して
 ダミー(管理マネージャーのトップ画面 ”証明書作成ツール”より生成)を
 転記
・Android、Windowsに当該設定ファイルを転送し、ID/PASS認証するもつながらず
 ※IDには接続先の仮想HUBを ”@仮想HUB”で付与
 ※L2TP/IPsec接続時は同一のID/PASS認証で成功している

OpenVPNで接続成功している方、情報とアドバイスをお願いいたします。

<追記>
・設定ファイルの「dev tun」を「dev tap」に変更したら認証成功(目的の用途とは異なる)しましたが
 同じID/PASSでも「dev tun」に戻すと認証失敗します

cedar
Site Admin
Posts: 1722
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNだけが全くつながりません

Post by cedar » Wed Aug 11, 2021 7:51 am

サーバー側のログは、どのようになっているでしょうか。

paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

Re: OpenVPNだけが全くつながりません

Post by paopaocafe2 » Wed Aug 11, 2021 12:54 pm

cedar様
お世話になります。

AndoroidのOpneVPNで接続失敗時のサーバー側ログは以下のとおりです。

2021-08-11 21:45:46.584 コネクション "CID-549-AE300891C8" (IP アドレス 133.106.49.136, ホスト名 133.106.49.136, ポート番号 63960, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "satoma" です。
2021-08-11 21:45:46.584 コネクション "CID-549-AE300891C8": ユーザー "satoma" として正しく認証されました。
2021-08-11 21:45:46.584 コネクション "CID-549-AE300891C8": 新しいセッション "SID-SATOMA-[OPENVPN_L3]-91" が作成されました。(IP アドレス 133.106.49.136, ポート番号 63960, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L3", プロトコル詳細: "InProc ")
2021-08-11 21:45:46.584 セッション "SID-SATOMA-[OPENVPN_L3]-91": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-11 21:45:46.584 セッション "SID-SATOMA-[OPENVPN_L3]-91": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "133.106.49.136", クライアントポート番号 63960, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "A810E776778C0A101A17218244FC7C52")
2021-08-11 21:45:46.599 セッション "SID-SATOMA-[OPENVPN_L3]-91": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 22230 バイト, 合計受信データサイズ: 38224 バイト

cedar
Site Admin
Posts: 1722
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNだけが全くつながりません

Post by cedar » Wed Aug 11, 2021 9:46 pm

このログはセキュリティログでしょうか。
OpenVPN に関連するログはサーバーログに保存されるので、そちらも参照してみて下さい。

paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

Re: OpenVPNだけが全くつながりません

Post by paopaocafe2 » Wed Aug 11, 2021 11:38 pm

cedar様
お世話になります。

server_log_vpnの結果は以下でした。

2021-08-12 08:31:41.681 OpenVPN セッション 6 (133.106.60.110:41599 -> 192.168.0.100:1194): 新しいセッションを作成しました。プロトコル: UDP
2021-08-12 08:31:41.681 OpenVPN セッション 6 (133.106.60.110:41599 -> 192.168.0.100:1194) チャネル 0: 新しいチャネルを作成しました。
2021-08-12 08:31:41.681 OpenVPN セッション 6 (133.106.60.110:41599 -> 192.168.0.100:1194) チャネル 0: 新しいチャネルを作成しました。
2021-08-12 08:31:41.860 OpenVPN セッション 6 (133.106.60.110:41599 -> 192.168.0.100:1194) チャネル 0: 受信したオプション文字列: "V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client"
2021-08-12 08:31:41.860 OpenVPN セッション 6 (133.106.60.110:41599 -> 192.168.0.100:1194) チャネル 0: Client certificate received (subject: CN="ms20695.softether.net"), will use certificate authentication.
2021-08-12 08:31:41.861 OpenVPN セッション 6 (133.106.60.110:41599 -> 192.168.0.100:1194) チャネル 0: 送信するオプション文字列: "V4,dev-type tun,link-mtu 1557,tun-mtu 1500,proto UDPv4,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server"
2021-08-12 08:31:41.920 TCP リスナー (ポート 0) にクライアント (IP アドレス 133.106.60.110, ホスト名 "133.106.60.110", ポート番号 41599) が接続しました。
2021-08-12 08:31:41.920 クライアント (IP アドレス 133.106.60.110, ホスト名 "133.106.60.110", ポート番号 41599) に対応するコネクション "CID-35-746AB86DDD" が作成されました。
2021-08-12 08:31:41.920 コネクション "CID-35-746AB86DDD" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "(null)" です。
2021-08-12 08:31:41.923 [HUB "RAVPN"] コネクション "CID-35-746AB86DDD" (IP アドレス 133.106.60.110, ホスト名 133.106.60.110, ポート番号 41599, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 08:31:41.923 [HUB "RAVPN"] コネクション "CID-35-746AB86DDD": ユーザー認証に失敗しました。提示されたユーザー名は "sumaho" でした。
2021-08-12 08:31:41.924 OpenVPN セッション 6 (133.106.60.110:41599 -> 192.168.0.100:1194) チャネル 0: チャネルの接続処理に失敗しました。
2021-08-12 08:31:41.959 コネクション "CID-35-746AB86DDD" は理由 "ユーザー認証に失敗しました。" (コード 9) で終了しました。
2021-08-12 08:31:41.959 コネクション "CID-35-746AB86DDD" が終了しました。
2021-08-12 08:31:41.959 クライアント (IP アドレス 133.106.60.110, ポート番号 41599) との間のコネクションは切断されました。

SSL通信開始直後の”暗号化アルゴリズム名は "(null)" ”という箇所が気になりますが。。。

cedar
Site Admin
Posts: 1722
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNだけが全くつながりません

Post by cedar » Thu Aug 12, 2021 6:44 am

以前のログでは

> 2021-08-11 21:45:46.584 コネクション "CID-549-AE300891C8": ユーザー "satoma" として正しく認証されました。

となっていて、認証成功していましたが、新しいログでは

> 2021-08-12 08:31:41.923 [HUB "RAVPN"] コネクション "CID-35-746AB86DDD": ユーザー認証に失敗しました。提示されたユーザー名は "sumaho" でした。

のように、入力されたパスワードが間違っているようです。

paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

Re: OpenVPNだけが全くつながりません

Post by paopaocafe2 » Thu Aug 12, 2021 9:14 am

cedar様

お世話になります。

提示ログで対象ユーザーが異なっており、申し訳ありません。

実際にはどちらのユーザーもtapでは認証成功、tunでは認証失敗です。
L2TPやsoftether Clientでは、どちらのユーザーも認証成功しています。

cedar
Site Admin
Posts: 1722
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNだけが全くつながりません

Post by cedar » Thu Aug 12, 2021 12:33 pm

なるほど不思議ですね。
フォーラム内を検索してみると似たような現象はいくつか報告がありましたが、解決に至った例はないようです。

tun と tap では、ユーザー認証の部分に違いはないのですが、IP アドレスの設定などに違いがあります。
同一ユーザーでtapで接続に成功した際のログをお見せいただくことは可能でしょうか。

paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

Re: OpenVPNだけが全くつながりません

Post by paopaocafe2 » Thu Aug 12, 2021 1:42 pm

cedar様

お世話になります。
そうですか。解決しないこともあるんですね。
以下、クライアント・サーバー・セキュリティの順に示します。

<Client>
2021-08-12 22:31:04 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
2021-08-12 22:31:04 Need hold release from management interface, waiting...
2021-08-12 22:31:04 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
2021-08-12 22:31:05 MANAGEMENT: CMD 'state on'
2021-08-12 22:31:05 MANAGEMENT: CMD 'log all on'
2021-08-12 22:31:05 MANAGEMENT: CMD 'echo all on'
2021-08-12 22:31:05 MANAGEMENT: CMD 'bytecount 5'
2021-08-12 22:31:05 MANAGEMENT: CMD 'hold off'
2021-08-12 22:31:05 MANAGEMENT: CMD 'hold release'
2021-08-12 22:31:14 MANAGEMENT: CMD 'username "Auth" "sumaho@RemoteAccessVPN"'
2021-08-12 22:31:14 MANAGEMENT: CMD 'password [...]'
2021-08-12 22:31:14 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2021-08-12 22:31:14 MANAGEMENT: >STATE:1628775074,RESOLVE,,,,,,
2021-08-12 22:31:14 TCP/UDP: Preserving recently used remote address: [AF_INET]115.37.85.252:1194
2021-08-12 22:31:14 Socket Buffers: R=[65536->65536] S=[65536->65536]
2021-08-12 22:31:14 UDP link local: (not bound)
2021-08-12 22:31:14 UDP link remote: [AF_INET]115.37.85.252:1194
2021-08-12 22:31:14 MANAGEMENT: >STATE:1628775074,WAIT,,,,,,
2021-08-12 22:31:14 MANAGEMENT: >STATE:1628775074,AUTH,,,,,,
2021-08-12 22:31:14 TLS: Initial packet from [AF_INET]115.37.85.252:1194, sid=3f95b099 3949e3ee
2021-08-12 22:31:14 VERIFY OK: depth=0, CN=ms20695.softether.net, O=ms20695.softether.net, OU=ms20695.softether.net, C=US
2021-08-12 22:31:14 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2021-08-12 22:31:14 [ms20695.softether.net] Peer Connection Initiated with [AF_INET]115.37.85.252:1194
2021-08-12 22:31:15 MANAGEMENT: >STATE:1628775075,GET_CONFIG,,,,,,
2021-08-12 22:31:15 SENT CONTROL [ms20695.softether.net]: 'PUSH_REQUEST' (status=1)
2021-08-12 22:31:15 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10'
2021-08-12 22:31:15 OPTIONS IMPORT: timers and/or timeouts modified
2021-08-12 22:31:15 Using peer cipher 'AES-128-CBC'
2021-08-12 22:31:15 Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2021-08-12 22:31:15 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2021-08-12 22:31:15 Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2021-08-12 22:31:15 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2021-08-12 22:31:15 interactive service msg_channel=436
2021-08-12 22:31:15 open_tun
2021-08-12 22:31:15 tap-windows6 device [OpenVPN TAP-Windows6] opened
2021-08-12 22:31:15 TAP-Windows Driver Version 9.24
2021-08-12 22:31:15 Successful ARP Flush on interface [18] {A5CE520D-AA8D-4641-8BD4-0AACECEFBD86}
2021-08-12 22:31:15 MANAGEMENT: >STATE:1628775075,ASSIGN_IP,,,,,,
2021-08-12 22:31:20 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
2021-08-12 22:31:20 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-08-12 22:31:20 Initialization Sequence Completed
2021-08-12 22:31:20 MANAGEMENT: >STATE:1628775080,CONNECTED,SUCCESS,,115.37.85.252,1194,,

<Server>
2021-08-12 22:31:37.595 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194): 新しいセッションを作成しました。プロトコル: UDP
2021-08-12 22:31:37.595 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 新しいチャネルを作成しました。
2021-08-12 22:31:37.606 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 受信したオプション文字列: "V4,dev-type tap,link-mtu 1589,tun-mtu 1532,proto UDPv4,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client"
2021-08-12 22:31:37.606 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: Client certificate received (subject: CN="hoge"), will use certificate authentication.
2021-08-12 22:31:37.607 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 送信するオプション文字列: "V4,dev-type tap,link-mtu 1589,tun-mtu 1532,proto UDPv4,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server"
2021-08-12 22:31:37.784 IPsec クライアント 1 (153.125.82.27:50078 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:38.619 IPsec クライアント 1 (153.125.82.27:50002 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:38.662 IPsec クライアント 1 (153.125.82.27:50078 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:39.320 TCP リスナー (ポート 0) にクライアント (IP アドレス 192.168.0.1, ホスト名 "192.168.0.1", ポート番号 54462) が接続しました。
2021-08-12 22:31:39.320 クライアント (IP アドレス 192.168.0.1, ホスト名 "192.168.0.1", ポート番号 54462) に対応するコネクション "CID-44-913C739A75" が作成されました。
2021-08-12 22:31:39.320 コネクション "CID-44-913C739A75" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "(null)" です。
2021-08-12 22:31:39.323 [HUB "RemoteAccessVPN"] コネクション "CID-44-913C739A75" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 54462, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:31:39.324 [HUB "RemoteAccessVPN"] コネクション "CID-44-913C739A75": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:31:39.324 [HUB "RemoteAccessVPN"] コネクション "CID-44-913C739A75": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-22" が作成されました。(IP アドレス 192.168.0.1, ポート番号 54462, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:31:39.324 [HUB "RemoteAccessVPN"] セッション "SID-SUMAHO-[OPENVPN_L2]-22": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:31:39.326 [HUB "RemoteAccessVPN"] セッション "SID-SUMAHO-[OPENVPN_L2]-22": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 54462, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:31:39.328 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: チャネルが確立状態になりました。
2021-08-12 22:31:39.328 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 応答オプション文字列の全文: "PUSH_REPLY,ping 3,ping-restart 10"
2021-08-12 22:31:39.448 IPsec クライアント 1 (153.125.82.27:50002 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:39.907 IPsec クライアント 1 (153.125.82.27:50078 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:46.544 [HUB "internal"] SecureNAT: UDP セッション 481 が作成されました。接続元 192.168.0.5:59763, 接続先 255.255.255.255:1900
2021-08-12 22:31:46.804 [HUB "internal"] SecureNAT: UDP セッション 471 が削除されました。

<Security>
2021-08-12 22:31:39.323 コネクション "CID-44-913C739A75" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 54462, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:31:39.324 コネクション "CID-44-913C739A75": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:31:39.324 コネクション "CID-44-913C739A75": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-22" が作成されました。(IP アドレス 192.168.0.1, ポート番号 54462, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:31:39.324 セッション "SID-SUMAHO-[OPENVPN_L2]-22": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:31:39.326 セッション "SID-SUMAHO-[OPENVPN_L2]-22": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 54462, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:31:51.289 セッション "SID-SUMAHO-[OPENVPN_L2]-22": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 951 バイト, 合計受信データサイズ: 42 バイト
2021-08-12 22:32:05.134 コネクション "CID-45-4FFA518F4C" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 56236, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:32:05.135 コネクション "CID-45-4FFA518F4C": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:32:05.135 コネクション "CID-45-4FFA518F4C": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-23" が作成されました。(IP アドレス 192.168.0.1, ポート番号 56236, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:32:05.135 セッション "SID-SUMAHO-[OPENVPN_L2]-23": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:32:05.137 セッション "SID-SUMAHO-[OPENVPN_L2]-23": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 56236, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:32:17.027 セッション "SID-SUMAHO-[OPENVPN_L2]-23": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 969 バイト, 合計受信データサイズ: 42 バイト
2021-08-12 22:32:30.135 コネクション "CID-46-BB6B3577EA" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 62186, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:32:30.136 コネクション "CID-46-BB6B3577EA": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:32:30.136 コネクション "CID-46-BB6B3577EA": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-24" が作成されました。(IP アドレス 192.168.0.1, ポート番号 62186, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:32:30.136 セッション "SID-SUMAHO-[OPENVPN_L2]-24": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:32:30.138 セッション "SID-SUMAHO-[OPENVPN_L2]-24": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 62186, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:32:41.562 セッション "SID-SUMAHO-[OPENVPN_L2]-24": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 987 バイト, 合計受信データサイズ: 42 バイト
2021-08-12 22:32:56.141 コネクション "CID-49-E5B8D2DF10" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 58125, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:32:56.142 コネクション "CID-49-E5B8D2DF10": ユーザー "sumaho" として正しく認証されました。

cedar
Site Admin
Posts: 1722
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNだけが全くつながりません

Post by cedar » Thu Aug 12, 2021 9:28 pm

>2021-08-12 22:31:39.324 [HUB "RemoteAccessVPN"] コネクション "CID-44-913C739A75": ユーザー "sumaho" として正しく認証されました。

>2021-08-12 08:31:41.923 [HUB "RAVPN"] コネクション "CID-35-746AB86DDD": ユーザー認証に失敗しました。提示されたユーザー名は "sumaho" でした。

こちらは、ユーザー名は同一ですが仮想 HUB の指定が間違っているようです。
ユーザーの認証は仮想 HUB ごとに独立しているので、仮想 HUB が異なっていると同じユーザー名でも設定によって挙動が変わる場合があります。

paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

Re: OpenVPNだけが全くつながりません

Post by paopaocafe2 » Fri Aug 13, 2021 1:17 am

cendar様

お世話になります。
提示したログのユーザーが異なっていた件、失礼しました。
複数の仮想HUBに”sumaho”ユーザーを作成しており、tunでの接続不能は同様でした。

↓ いろいろ試したところ、結果解決しました ↓
仮想DHCPサーバーの割り当て数が極端に少なく、払い出しが枯渇していたことが
接続不能な要因だったようです。(たまたま気づき、割り当て数を増やしたところ改善)

ログからは、そのようなメッセージは見受けられませんでしたが、結果としてtunで
IPアドレスが割り当てられず認証は不成立、失敗となっていたように考えています。

上記、何か見解がありましたらご教示いただけると幸いです。

cedar
Site Admin
Posts: 1722
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNだけが全くつながりません

Post by cedar » Fri Aug 13, 2021 2:20 am

SoftEther VPN の OpenVPN の tun 接続では、内部動作の都合上、DHCP サーバーが返す IPアドレスの下位 2bit が 01 であることを要求する、特殊な条件があり、条件に合致する IP アドレスが得られるまで IP アドレスを要求し続けます。
このため、他のプロトコルの場合よりも、使用できる IP アドレスが少なくなります。

https://github.com/SoftEtherVPN/SoftEth ... IPC.c#L815

ただ、これが原因で64 回以上 IP アドレスの取得に失敗した場合、「DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバーが必要です。…」のようなログが記録されるはずです。
もしかすると、IP アドレスの取得処理中に、別の部分でタイムアウトが起きてしまったのかもしれません。

なお、この問題は、先進版の SoftEther VPN 5.0 では解決されているようです。

https://github.com/SoftEtherVPN/SoftEtherVPN

paopaocafe2
Posts: 18
Joined: Sun Aug 08, 2021 2:25 pm

Re: OpenVPNだけが全くつながりません

Post by paopaocafe2 » Fri Aug 13, 2021 2:26 am

cedar様

お世話になります。
最後にかなり有力な情報をいただき、納得しました。感謝いたします。

本件が同様の事案でお困りの方のお役に立てば幸いです。

ご助言、ありがとうございました。

以上

Post Reply