OpenVPN (737レス)
OpenVPN http://mevius.5ch.net/test/read.cgi/unix/1136161335/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
583: 名無しさん@お腹いっぱい。 [sage] 2014/04/13(日) 10:42:54.43 現在長期出張中なのですが、 ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。 ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。 Android 側では公式版クライアントをインストールしています。 接続時のAndroid側ネットワーク情報(抜粋)は以下の通り [ ifconfig ] tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252 UP POINTOPOINT RUNNING MTU:1500 Metric:1 [ route ] Destination Gateway Genmask Flags Metric Ref Use Iface default xxxxxx-xxxxxx 0.0.0.0 UG 0 0 0 rmnet_usb0 10.10.10.4 * 255.255.255.252 U 0 0 0 tun0 153.147.xxx.xxx * 255.255.255.252 U 0 0 0 rmnet_usb0 153.147.xxx.xxx * 255.255.255.255 UH 0 0 0 rmnet_usb0 173.194.xxx.xxx xxxxxx-xxxxxx 255.255.255.255 UGH 0 0 0 rmnet_usb0 当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。 また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。 自宅側のルータはYamaha RTX1100で以下が設定済みです。 ・UDP/1194 のフィルタリング解除 ・UDP/1194 をVPNサーバへフォワード ・10.10.10.0/24 のゲートウェイをVPNサーバへと指定 http://mevius.5ch.net/test/read.cgi/unix/1136161335/583
584: 583 [sage] 2014/04/13(日) 10:43:53.14 ちなみに server.conf は以下の通り。 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.10.0 255.255.255.0" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log tls-auth ta.key 0 verb 3 mute 20 http://mevius.5ch.net/test/read.cgi/unix/1136161335/584
585: 583 [sage] 2014/04/13(日) 10:45:03.37 サーバ側の openvpn.log の最後の部分はこんな感じです。 Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST' Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940 Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1) Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting 仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが 不便でしょーがないです。 チェックすべき点を指摘して頂けると大変助かります。 連投失礼。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/585
587: 名無しさん@お腹いっぱい。 [sage] 2014/04/13(日) 13:59:16.55 >>583 PPTPとかIPsecが通らない理由は? わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では? なので、OpenVPNでudpにしてもどうせ通らないと予想。 せめてTCPにしたほうがいいよ。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/587
593: 583 [sage] 2014/04/13(日) 23:34:07.38 >>590 サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが 10.10.10.2 となっている意味がわかりました。 クライアント側のログには特にエラー等は出てません。 最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。 クライアント側から 10.10.10.1 へは ping 通ります。 しかし、サーバ側から 10.10.10.6 への ping が通りませんw 謎です。 もうちょっと調べてみます。 いろいろアドバイスありがとうございます。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/593
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.021s