[Network] OpenVPN が繋がらない場合に確認するところ

某社で導入したOpenVPNで接続できない!という問題があった。 どこかで起きた問題は他所でも起きると思うので、ここに書いておきます。

(2014/3/8追記) その他の原因でお困りでしたら、ぜひBlogのコメント欄にご連絡ください。 お役に立てるかわかりませんが、FAQ的にまとめて行きたいと思います。

ポート開閉問題

そもそも論ですが、手元のマシンから OpenVPNサーバにTCP/UDP的に繋がるのかどうかという問題があるでしょう。 OpenVPN を proto TCP で構築されている場合でしたら、下記のようなコマンドで試してみてください。 Mac でしたら Terminal.appで、Windowsでしたら cmd.exe で実行してみてください。

telnet [VPNサーバのホスト名またはIPアドレス] 1149

プライベートIPアドレスでの問題

接続先の IPv4 ネットワークと、手元にあるネットワークのアドレスが同じ場合に発生する問題。 プライベートIPアドレスを手元のPCとVPN接続先で利用している場合に発生する。

プライベートIPアドレスの 192.168.1.0/24 といったネットワークがVPNの先にあり、手元のネットワークが 192.168.1.0/24 といった場合。 このIPアドレスは、市販のホームゲートウェイなルータやポケットWifiなどが利用していることが多いので要注意。

で、ここで、他所のプライベートIPアドレスと被りにくいプライベートIPアドレスってなんでしょうかね、なんて話をしていたのだが、どのアドレスでも被るときには被るよね、ってことで。

TAP インターフェースが Off になっている場合

手元のTAPデバイス (Ethertap) が Off になっていると繋がらない。

Windows 7 ならば、スタートメニューのネットワークのプロパティ、「アダプターの設定の変更」で確認してください。 ここの TAPドライバが「無効」になっていると繋がりません。

OpenVPN の接続が確立されていないときに「ケーブルが繋がっていない」という表示になっているのが正しい状態です。

ネットワーク接続 - アダプタの設定

確認方法

接続時のログは Program files の中に書かれているので、それをご確認ください。

【64bit版】
C:Program Files (x86)OpenVPN TechnologiesOpenVPN Clientetclog
【32bit版】
C:Program FilesOpenVPN TechnologiesOpenVPN Clientetclog

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください