inuneko
2021年8月17日 18時09分
お世話になっております。
Armadilloとwindow10をVPN接続をさせたいと試しているのですが参考にできるサイトが少なくサイトごとにサーバ設定の記入方法が若干違うためどのサイトの記入方法が正しいのか迷っています。ArmadilloとPCのVPN接続ができるサイトや方法を教えていただけたら幸いです。
また、以下のサイトを参考にArmadilloをサーバとして設定したのですが、鍵のファイル作成でエラーが出たがサーバは起動してエラーなどが出てないので、クライアントとの接続は大丈夫なのでしょうか?
https://qiita.com/noraworld/items/2fe6be489e1d93c748b8
PCからArmadilloに接続してファイルの共有をしたいと思いArmadilloをサーバ、PCをクライアントと考えています。
ArmadilloはLTE通信を使用するためandroidやiPhoneと同じ方法のOpenVPNをインストールしました。
PCはvpnuxをインストールしました。
| ファイル | ファイルの説明 |
|---|---|
| 鍵ファイルエラー.txt | |
| openvpn.log.txt | |
| systemctl status openvpn.txt |
コメント
inuneko
2021年9月2日 14時34分
お世話になっております古賀様。
> inunekoさんがお使いの LTE 網サービスで、グローバル IP アドレスが割り当てられるのかどうか分からないのですが、もしグローバル IP アドレスが割り当てられないのであれば、クラウドサービス上の仮想専用サーバ(VPS)で VPN サーバを動かす、という方法を使う必要があるでしょう。つまり、VPS 上の VPN サーバを使って、PC と Armadillo を接続するのです。その方法は、次のページが参考になると思います:
>
> LTEモデムを繋いだラズパイにSSH接続したいのでVPNを使う
> https://qiita.com/ototo/items/92e1f6c6b9fab780e4fb
>
紹介していただいたサイトを参考にVPNサーバを構築してサーバは起動できたのですがクライアントのほうでエラーが発生ししました。
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: Thu Sep 02 14:08:08 2021 TLS Error: TLS handshake failed
原因を調べたところポート1194はデフォルトで着信接続をブロックしているとあったのですが、armadilloとPCのファイアウォール設定をすべて許可にして接続しても接続されなかったのでクライアントの接続IPアドレスに問題があるのでしょうか?
サーバIPとクライアントからの接続IPはどちらも同じIPアドレスにしました。
| ファイル | ファイルの説明 |
|---|---|
| ipアドレス.txt | |
| server.conf.txt | |
| クライアントログ.txt | |
| client.ovpn_.txt |
at_shinya.koga
2021年9月2日 15時33分
アットマークテクノの古賀です。
inunekoさん:
>紹介していただいたサイトを参考にVPNサーバを構築してサーバは起動できたのですがクライアントのほうでエラーが発生ししました。
>TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
>TLS Error: Thu Sep 02 14:08:08 2021 TLS Error: TLS handshake failed
ごめんなさい。これだけですと、エラーした、ということしか分かりません。「VPNサーバを構築」とおっしゃっている VPN サーバは、どこで動いているのでしょうか?そして、「クライアントのほうで」とおっしゃっているクライアントは、どれで動いているのでしょうか?
また、「紹介していただいたサイトを参考に」とおっしゃっているのは、具体的に、どう参考にされたのでしょうか?システム構成が分かりませんので、エラーの発生個所(Armadilo?, PC?, VPS?)がどこかすら分からず、コメントのしようがありません。
>>inunekoさんがお使いの LTE 網サービスで、グローバル IP アドレスが割り当てられるのかどうか分からないのですが、もしグローバル IP アドレスが割り当てられないのであれば、クラウドサービス上の仮想専用サーバ(VPS)で VPN サーバを動かす、という方法を使う必要があるでしょう。つまり、VPS 上の VPN サーバを使って、PC と Armadillo を接続するのです。その方法は、次のページが参考になると思います:
>>
>> LTEモデムを繋いだラズパイにSSH接続したいのでVPNを使う
>> https://qiita.com/ototo/items/92e1f6c6b9fab780e4fb
…
>原因を調べたところポート1194はデフォルトで着信接続をブロックしているとあったのですが、armadilloとPCのファイアウォール設定をすべて許可にして接続しても接続されなかったのでクライアントの接続IPアドレスに問題があるのでしょうか?
>サーバIPとクライアントからの接続IPはどちらも同じIPアドレスにしました。
ポート 1194 で待ち受けするのは VPN サーバーだと思うのですが、いかがでしょうか?
一点確認ですが、上のページにある「OpenVPN の導入」の節で、”導入手順は下記が参考になりました。”という紹介でリンクが張られている、このページで説明されている、クライアント用のサーバ側作業(クライアント証明書・秘密鍵作成)と、クライアント側作業(クライアント設定ファイルの編集と配置、および、CA 証明書、クライアント証明書、クライアント秘密鍵、TLS 認証鍵のダウンロードと配置)は、行われたでしょうか?
https://centossrv.com/openvpn.shtml
切り分けの進め方としては、次のようにするのが良いと思います:
1.) PC でも VPN クライアントを動かしていらっしゃるのであれば、PC の VPN クライアントと VPN サーバーとの疎通確認を行なう。
2.) Armadillo で VPN クライアントを動かしていらっしゃるのであれば、Armadillo の VPN クライアントと VPN サーバーとの疎通確認を行なう。
3.) (1) と (2) が共に OK になったら、PC と Armadillo との間で疎通確認を行なう。
そして、もし (1) の確認でエラーする場合には、Armadillo 固有の問題ではなく、VPN に関する問題ですから、このフォーラムよりは、別の場所(お使いの VPN ソフトウェアに関する情報を得られる場所)に問い合わせされる方が、より早く解決できる可能性が高いと思います。
inuneko
2021年9月2日 17時10分
お世話になっております古賀様。
> ごめんなさい。これだけですと、エラーした、ということしか分かりません。「VPNサーバを構築」とおっしゃっている VPN サーバは、どこで動いているのでしょうか?そして、「クライアントのほうで」とおっしゃっているクライアントは、どれで動いているのでしょうか?
サーバはarmadillo側で構築してクライアントは㍶側から接続しました。それぞれの設定ファイルは添付しておきます。
> また、「紹介していただいたサイトを参考に」とおっしゃっているのは、具体的に、どう参考にされたのでしょうか?システム構成が分かりませんので、エラーの発生個所(Armadilo?, PC?, VPS?)がどこかすら分からず、コメントのしようがありません。
参考にしたのはopenvpnのインストール、証明書と鍵の作成、サーバ、クライアントの設定ファイルの作成を参考にしました。
設定ファイルで設定した内容は以下のサイトも参考にして設定しました。
https://zakki.nya-n.net/?p=1612
サーバ:
サーバIP、受信ポートの設定
トンネル、プロトコルの設定
使用する証明書の参照
セキュリティの設定
暗号化方式の設定
ログの設定
クライアント:
接続先IP、接続ポートの設定
トンネル、プロトコルの設定
使用する証明書の参照
セキュリティの設定
暗号化方式の設定
ログの設定
> ポート 1194 で待ち受けするのは VPN サーバーだと思うのですが、いかがでしょうか?
サーバ側でVPNのポート1194を待ち受けしてクライアント側がVPNサーバのポート1194に接続しにいくと思っていたので合わせました。
> 一点確認ですが、上のページにある「OpenVPN の導入」の節で、”導入手順は下記が参考になりました。”という紹介でリンクが張られている、このページで説明されている、クライアント用のサーバ側作業(クライアント証明書・秘密鍵作成)と、クライアント側作業(クライアント設定ファイルの編集と配置、および、CA 証明書、クライアント証明書、クライアント秘密鍵、TLS 認証鍵のダウンロードと配置)は、行われたでしょうか?
> https://centossrv.com/openvpn.shtml
クライアント用のサーバ側作業(クライアント証明書・秘密鍵作成)と、クライアント側作業(クライアント設定ファイルの編集と配置、および、CA 証明書、クライアント証明書、クライアント秘密鍵、TLS 認証鍵のダウンロードと配置)はサーバ側で証明書の鍵の作成を行いクライアント側にコピーをしてクライアントの設定ファイルを作成しました。
> 切り分けの進め方としては、次のようにするのが良いと思います:
> 1.) PC でも VPN クライアントを動かしていらっしゃるのであれば、PC の VPN クライアントと VPN サーバーとの疎通確認を行なう。
>
> 2.) Armadillo で VPN クライアントを動かしていらっしゃるのであれば、Armadillo の VPN クライアントと VPN サーバーとの疎通確認を行なう。
>
> 3.) (1) と (2) が共に OK になったら、PC と Armadillo との間で疎通確認を行なう。
>
> そして、もし (1) の確認でエラーする場合には、Armadillo 固有の問題ではなく、VPN に関する問題ですから、このフォーラムよりは、別の場所(お使いの VPN ソフトウェアに関する情報を得られる場所)に問い合わせされる方が、より早く解決できる可能性が高いと思います。
>
| ファイル | ファイルの説明 |
|---|---|
| client(PC).txt | |
| server(arnadillo).txt |
at_shinya.koga
2021年8月25日 6時41分
アットマークテクノの古賀です。
inunekoさん(2021年8月17日 18時09分):
>Armadilloとwindow10をVPN接続をさせたいと試しているのですが参考にできるサイトが少なくサイトごとにサーバ設定の記入方法が若干違うためどのサイトの記入方法が正しいのか迷っています。ArmadilloとPCのVPN接続ができるサイトや方法を教えていただけたら幸いです。
直接「これ」というものは、ありません。ごめんなさい。
基本の考え方を理解する取っ掛かりとしては、次のページが良いのではないかと思いました:
ネットワークに外出先からアクセス! ラズパイ(Raspberry Pi)とWireguardで作るVPNサーバ
https://deviceplus.jp/hobby/how-to-use-raspberry-pi-as-vpn-server/
このページでは、宅内のルーターを経由してラズパイをインターネット接続していますので、inuneko さんの環境(LTE モデム経由でインターネット接続)とは違います。しかし、ネットワークの仕組みを理解する手がかりとして、悪くないと思います。
>また、以下のサイトを参考にArmadilloをサーバとして設定したのですが、鍵のファイル作成でエラーが出たがサーバは起動してエラーなどが出てないので、クライアントとの接続は大丈夫なのでしょうか?
>
>https://qiita.com/noraworld/items/2fe6be489e1d93c748b8
鍵のファイル作成でエラーが出たということは、接続に問題が出る可能性が高いと思います。
ちなみに、どういうエラーが出たのでしょうか?エラーメッセージを書き添えて頂けますと、(僕を含め)他の人がコメントしやすいです。単に「エラーが出た」と書いただけでは、どういう状況か分からず、コメントできません。
>PCからArmadilloに接続してファイルの共有をしたいと思いArmadilloをサーバ、PCをクライアントと考えています。
>ArmadilloはLTE通信を使用するためandroidやiPhoneと同じ方法のOpenVPNをインストールしました。
>PCはvpnuxをインストールしました。
LTE モデム経由でインターネット接続する Armadillo をサーバにする場合、Armadillo にグローバル IP アドレスが割り当てられない限り、実現不可能です。
ここで、冒頭で紹介したページでは、自宅のルーターにグローバル IP アドレスが割り当てられており、宅内にあるラズパイには、プライベート IP アドレスを割り当てています。この場合、ルーターからラズパイへポートフォワーディングを行うことで、外出先からは、ルーターの IP アドレスを指定してラズパイにアクセスします(正確には、ルーター経由で間接アクセスする仕組みです)。LTE 接続で、Armadillo にグローバル IP アドレスが割り当てられないという状況は、上のページに当てはめて考えると、Armadillo が宅内にあり、ルーターが、LTE 網のサービス事業者の設備内にあると考えればよいでしょう。この時、LTE 網のサービス事業者のルーターに、お使いの LTE モデムへのポートフォワーディングをしてもらわなければ、(さらに、サービス事業者のルーターの IP アドレスを教えてもらえなければ、)外部から Armadillo へアクセスすることは、できません。しかし、それをサービス事業者にやってもらうことは、通常不可能だと思います。
inunekoさんがお使いの LTE 網サービスで、グローバル IP アドレスが割り当てられるのかどうか分からないのですが、もしグローバル IP アドレスが割り当てられないのであれば、クラウドサービス上の仮想専用サーバ(VPS)で VPN サーバを動かす、という方法を使う必要があるでしょう。つまり、VPS 上の VPN サーバを使って、PC と Armadillo を接続するのです。その方法は、次のページが参考になると思います:
LTEモデムを繋いだラズパイにSSH接続したいのでVPNを使う
https://qiita.com/ototo/items/92e1f6c6b9fab780e4fb
以上、もし参考になりましたら幸いです。