OPENVPNクライアント接続NG
Posted: Fri Apr 28, 2023 8:03 am
複数の仮想HUBの存在するSoftEther VPNサーバーに新たに仮想HUBを設けて、OPENVPN(v.2.6.3)で接続を計画しています。
OPEVPNの認証方式は「証明書認証」を使用します。
① OPENVPN/MS-SSTP設定→OPENVPNクライアント用サンプルファイルを生成でサンプル生成
② 登録したユーザの証明書作成ツールを用いて「xxx,cer」「xxx.key」(xxxはユーザ名)作成
①で作成したyccremotetest_openvpn_site_to_site_bridge_l2.ovpnファイルの
;<cert>-</cert>、<key>-</key>間に②の内容を追加しました。
③ auth-user-passをコメント
【質問1】
OPENVPNクライアント側では、どの(仮想HUB)ユーザへの接続かの指定は必要でしょうか。
auth-user-passを用いて指定するのでしょうか。
Packetix側では「固有証明書認証」の場合、ユーザのパスワードを設定する場所が見当たりません。
どのように設定するばいいのでしょうか。
【質問2】
③の後、接続においてエラー発生。
2023-04-28 14:25:08 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
2023-04-28 14:25:08 Note: dev-type not tun, disabling data channel offload.
2023-04-28 14:25:08 OpenVPN 2.6.2 [git:v2.6.2/3577442530eb7830] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Mar 24 2023
2023-04-28 14:25:08 Windows version 10.0 (Windows 10 or greater), amd64 executable
2023-04-28 14:25:08 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10
2023-04-28 14:25:08 DCO version: v0
2023-04-28 14:25:08 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
2023-04-28 14:25:08 Need hold release from management interface, waiting...
2023-04-28 14:25:08 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:55949
2023-04-28 14:25:08 MANAGEMENT: CMD 'state on'
2023-04-28 14:25:08 MANAGEMENT: CMD 'log on all'
2023-04-28 14:25:08 MANAGEMENT: CMD 'echo on all'
2023-04-28 14:25:08 MANAGEMENT: CMD 'bytecount 5'
2023-04-28 14:25:08 MANAGEMENT: CMD 'state'
2023-04-28 14:25:08 MANAGEMENT: CMD 'hold off'
2023-04-28 14:25:08 MANAGEMENT: CMD 'hold release'
2023-04-28 14:25:08 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2023-04-28 14:25:08 MANAGEMENT: >STATE:1682659508,RESOLVE,,,,,,
2023-04-28 14:25:08 TCP/UDP: Preserving recently used remote address: [AF_INET]20.78.100.221:1194
2023-04-28 14:25:08 Socket Buffers: R=[65536->65536] S=[65536->65536]
2023-04-28 14:25:08 UDPv4 link local: (not bound)
2023-04-28 14:25:08 UDPv4 link remote: [AF_INET]20.78.100.221:1194
2023-04-28 14:25:08 MANAGEMENT: >STATE:1682659508,WAIT,,,,,,
2023-04-28 14:25:15 SIGTERM[hard,] received, process exiting
2023-04-28 14:25:15 MANAGEMENT: >STATE:1682659515,EXITING,SIGTERM,,,,,
設定等でおかしいところがありましたらご教授頂けたら幸いです。
よろしくお願いいたします。
OPEVPNの認証方式は「証明書認証」を使用します。
① OPENVPN/MS-SSTP設定→OPENVPNクライアント用サンプルファイルを生成でサンプル生成
② 登録したユーザの証明書作成ツールを用いて「xxx,cer」「xxx.key」(xxxはユーザ名)作成
①で作成したyccremotetest_openvpn_site_to_site_bridge_l2.ovpnファイルの
;<cert>-</cert>、<key>-</key>間に②の内容を追加しました。
③ auth-user-passをコメント
【質問1】
OPENVPNクライアント側では、どの(仮想HUB)ユーザへの接続かの指定は必要でしょうか。
auth-user-passを用いて指定するのでしょうか。
Packetix側では「固有証明書認証」の場合、ユーザのパスワードを設定する場所が見当たりません。
どのように設定するばいいのでしょうか。
【質問2】
③の後、接続においてエラー発生。
2023-04-28 14:25:08 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
2023-04-28 14:25:08 Note: dev-type not tun, disabling data channel offload.
2023-04-28 14:25:08 OpenVPN 2.6.2 [git:v2.6.2/3577442530eb7830] Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Mar 24 2023
2023-04-28 14:25:08 Windows version 10.0 (Windows 10 or greater), amd64 executable
2023-04-28 14:25:08 library versions: OpenSSL 3.0.8 7 Feb 2023, LZO 2.10
2023-04-28 14:25:08 DCO version: v0
2023-04-28 14:25:08 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
2023-04-28 14:25:08 Need hold release from management interface, waiting...
2023-04-28 14:25:08 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:55949
2023-04-28 14:25:08 MANAGEMENT: CMD 'state on'
2023-04-28 14:25:08 MANAGEMENT: CMD 'log on all'
2023-04-28 14:25:08 MANAGEMENT: CMD 'echo on all'
2023-04-28 14:25:08 MANAGEMENT: CMD 'bytecount 5'
2023-04-28 14:25:08 MANAGEMENT: CMD 'state'
2023-04-28 14:25:08 MANAGEMENT: CMD 'hold off'
2023-04-28 14:25:08 MANAGEMENT: CMD 'hold release'
2023-04-28 14:25:08 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2023-04-28 14:25:08 MANAGEMENT: >STATE:1682659508,RESOLVE,,,,,,
2023-04-28 14:25:08 TCP/UDP: Preserving recently used remote address: [AF_INET]20.78.100.221:1194
2023-04-28 14:25:08 Socket Buffers: R=[65536->65536] S=[65536->65536]
2023-04-28 14:25:08 UDPv4 link local: (not bound)
2023-04-28 14:25:08 UDPv4 link remote: [AF_INET]20.78.100.221:1194
2023-04-28 14:25:08 MANAGEMENT: >STATE:1682659508,WAIT,,,,,,
2023-04-28 14:25:15 SIGTERM[hard,] received, process exiting
2023-04-28 14:25:15 MANAGEMENT: >STATE:1682659515,EXITING,SIGTERM,,,,,
設定等でおかしいところがありましたらご教授頂けたら幸いです。
よろしくお願いいたします。