[Network] OpenVPN が繋がらない場合に確認するところ
某社で導入したOpenVPNで接続できない!という問題があった。 どこかで起きた問題は他所でも起きると思うので、ここに書いておきます。
(2014/3/8追記) その他の原因でお困りでしたら、ぜひBlogのコメント欄にご連絡ください。 お役に立てるかわかりませんが、FAQ的にまとめて行きたいと思います。
そもそも論ですが、手元のマシンから OpenVPNサーバにTCP/UDP的に繋がるのかどうかという問題があるでしょう。 OpenVPN を proto TCP で構築されている場合でしたら、下記のようなコマンドで試してみてください。 Mac でしたら Terminal.appで、Windowsでしたら cmd.exe で実行してみてください。
接続先の IPv4 ネットワークと、手元にあるネットワークのアドレスが同じ場合に発生する問題。 プライベートIPアドレスを手元のPCとVPN接続先で利用している場合に発生する。
プライベートIPアドレスの 192.168.1.0/24 といったネットワークがVPNの先にあり、手元のネットワークが 192.168.1.0/24 といった場合。 このIPアドレスは、市販のホームゲートウェイなルータやポケットWifiなどが利用していることが多いので要注意。
で、ここで、他所のプライベートIPアドレスと被りにくいプライベートIPアドレスってなんでしょうかね、なんて話をしていたのだが、どのアドレスでも被るときには被るよね、ってことで。
手元のTAPデバイス (Ethertap) が Off になっていると繋がらない。
Windows 7 ならば、スタートメニューのネットワークのプロパティ、「アダプターの設定の変更」で確認してください。 ここの TAPドライバが「無効」になっていると繋がりません。
OpenVPN の接続が確立されていないときに「ケーブルが繋がっていない」という表示になっているのが正しい状態です。
接続時のログは Program files の中に書かれているので、それをご確認ください。
(2014/3/8追記) その他の原因でお困りでしたら、ぜひBlogのコメント欄にご連絡ください。 お役に立てるかわかりませんが、FAQ的にまとめて行きたいと思います。
ポート開閉問題
そもそも論ですが、手元のマシンから OpenVPNサーバにTCP/UDP的に繋がるのかどうかという問題があるでしょう。 OpenVPN を proto TCP で構築されている場合でしたら、下記のようなコマンドで試してみてください。 Mac でしたら Terminal.appで、Windowsでしたら cmd.exe で実行してみてください。
telnet [VPNサーバのホスト名またはIPアドレス] 1149
プライベートIPアドレスでの問題
接続先の IPv4 ネットワークと、手元にあるネットワークのアドレスが同じ場合に発生する問題。 プライベートIPアドレスを手元のPCとVPN接続先で利用している場合に発生する。
プライベートIPアドレスの 192.168.1.0/24 といったネットワークがVPNの先にあり、手元のネットワークが 192.168.1.0/24 といった場合。 このIPアドレスは、市販のホームゲートウェイなルータやポケットWifiなどが利用していることが多いので要注意。
で、ここで、他所のプライベートIPアドレスと被りにくいプライベートIPアドレスってなんでしょうかね、なんて話をしていたのだが、どのアドレスでも被るときには被るよね、ってことで。
TAP インターフェースが Off になっている場合
手元のTAPデバイス (Ethertap) が Off になっていると繋がらない。
Windows 7 ならば、スタートメニューのネットワークのプロパティ、「アダプターの設定の変更」で確認してください。 ここの TAPドライバが「無効」になっていると繋がりません。
OpenVPN の接続が確立されていないときに「ケーブルが繋がっていない」という表示になっているのが正しい状態です。
確認方法
接続時のログは Program files の中に書かれているので、それをご確認ください。
【64bit版】
C:Program Files (x86)OpenVPN TechnologiesOpenVPN Clientetclog
【32bit版】
C:Program FilesOpenVPN TechnologiesOpenVPN Clientetclog
コメント
コメントを投稿