Armadilloフォーラム

Armadillo-IoT G3LでのOpenVPNを用いたVPN構築について

製品
Armadillo-IoT G3L

kuboyama

2018年12月10日 19時59分

くぼやまと申します。

ArmadilloにOpenVPNをインストールし、下記構成にて親PC側Armadilloをサーバーに
子PC側Armadilloをクライアントとして接続するように設定をしているのですが、
エラーメッセージ(TLS Error)が出力され、接続が出来ていない状態です。

クライアント設定でのサーバーIPは、G3LのLTE通信網側のIPアドレスを設定していますが、
その設定が間違っているのでしょうか。
また、他に設定項目があるのでしょうか。

ご教授いただけたら幸いです。

【ネットワーク構成】
 子PC --(有線LAN)-- G3L --(LTE)-- G3L --(有線LAN)-- 親PC

【設定】
・親側Armadillo G3L:OpenVPNサーバー
・子側Armadillo G3L:OpenVPNクライアント
           接続先:親側ArmadilloのLTE通信網側IPアドレス
           (LTE通信網側IPアドレス取得:https://users.atmark-techno.com/blog/6938/2875

【メッセージ内容:クライアント側】

Mon Dec 10 18:56:50 2018 OpenVPN 2.3.4 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 26 2017
Mon Dec 10 18:56:50 2018 library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.08
Mon Dec 10 18:56:50 2018 WARNING: file '/etc/openvpn/pc-01.key' is group or others accessible
Mon Dec 10 18:56:50 2018 WARNING: file '/etc/openvpn/static.key' is group or others accessible
Mon Dec 10 18:56:50 2018 Control Channel Authentication: using '/etc/openvpn/static.key' as a OpenVPN static key file
Mon Dec 10 18:56:50 2018 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 10 18:56:50 2018 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 10 18:56:50 2018 Socket Buffers: R=[163840->131072] S=[163840->131072]
Mon Dec 10 18:56:50 2018 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Mon Dec 10 18:56:50 2018 UDPv4 link local: [undef]
Mon Dec 10 18:56:50 2018 UDPv4 link remote: [AF_INET]1.72.111.41:1194
Mon Dec 10 18:57:50 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Dec 10 18:57:50 2018 TLS Error: TLS handshake failed
Mon Dec 10 18:57:50 2018 SIGUSR1[soft,tls-error] received, process restarting
Mon Dec 10 18:57:50 2018 Restart pause, 2 second(s)
Mon Dec 10 18:57:52 2018 Socket Buffers: R=[163840->131072] S=[163840->131072]
Mon Dec 10 18:57:52 2018 UDPv4 link local: [undef]
Mon Dec 10 18:57:52 2018 UDPv4 link remote: [AF_INET]1.72.111.41:1194

TLS Errorは OpenVPNのHowToでは、クライアント設定の接続先サーバーIPアドレスの間違い、
またはサーバー側のファイヤーウォール設定によるブロックにより、
パケットが到達していないため発生するエラーとなっていますが、
ファイヤーウォールは全てACCEPTの状態でも同エラーが発生します。

以上、よろしくお願いいたします。

コメント

sshida

2018年12月12日 18時36分

> ファイヤーウォールは全てACCEPTの状態でも同エラーが発生します。

こちらのファイヤーウォールは、
ELS31-J 内部のファイアーウォールのことも含んでいるでしょうか?

G3L製品マニュアル, 「7.2.6. LTE」から

LTE 通信網側から Armadillo-IoT に対してアクセスを行いたい場合は、
「ELS31-J Firewall 設定変更ツール」を使用して、ELS31-J の Firewall 設
定を変更してください。
アットマークテクノ ユーザーズサイト Cinterion(R) ELS31-J ソフ
トウェア 「ELS31-J Firewall 設定変更ツール」
https://users.atmark-techno.com/download/partner-solution/
els31-j-software
※ダウンロードにはアットマークテクノユーザーズサイトへのログインと Armadillo-IoT G3L の購入製品登録が必要です。

kuboyama

2018年12月13日 11時31分

> > ファイヤーウォールは全てACCEPTの状態でも同エラーが発生します。
>
> こちらのファイヤーウォールは、
> ELS31-J 内部のファイアーウォールのことも含んでいるでしょうか?
>

ELS31-J 内部のファイアーウォールのことも含んでいます。
ツールを用い、内部のファイアーウォール設定を無効化しても、エラーは発生します。