Page 1 of 1

他社ルータとの「OpenVPN」接続方法について

Posted: Mon Apr 08, 2019 10:16 am
by hiro-gj
皆さま(度々)お世話になります。

他社ルータとの「OpenVPN」接続方法について情報を頂きたくお願いします。

SoftEtherVPN Server 4.29 b 9680
WindowsServer2016のファイアウォールはSEServerのOpenVPNポートと同じ「TCP/1194」を開放

具体的にはI/OデータさんのUD-LT1/EXの「OpenVPN」接続を試そうと思い、
借用先のI/Oデータさん窓口に聞いてみましたが以下のご回答でした。
----------------------------------------------------------------------
OpenVPNの設定についてはマニュアルに記載しておりますのでご参照ください。
https://www.iodata.jp/lib/manual/ud-lt1/index.html#p3_6

ですが申し訳ございません。
SoftEther VPNについては対応も謳っておらず情報も持ち合わせてはおりません。
----------------------------------------------------------------------

一応、次のファイルが必要とのことなので、
 >必要なファイルを登録する
 >証明書、keyファイル、ta.keyファイルの3つのファイルを登録します。
 >
 >Ca、Key、Certの入力項目
 >Ca:/mnt/update/(証明書ファイル名)
 >Key:/mnt/update/(keyファイル名)
 >Cert:/mnt/update/(ta.keyファイル名)

SE Serverからダウンロードした「OpenVPN_Sample_Config_~.zip」を展開し、
とりあえず「~remote_access_l3.ovpn」をテキストエディタで開き、
それぞれ<ca>~</ca>、<key>~</key>、<cart>~</cert>部分を別々のファイル「SE.{拡張子}」にして
それぞれの項目に、
 Ca:/mnt/update/SE.ca
 Key:/mnt/update/SE.key
 Cert:/mnt/update/SE.cert
で接続をかけてみたのですが接続できませんでした。

なお、「Cipher」のリストは全て「〇〇-CBC」(例:AES-128-CBC)で「〇〇-SHA」はありませんでした。

OpenVPNで接続できそうな可能性としてはどのような設定があるでしょうか?
よろしくお願いします。

Re: 他社ルータとの「OpenVPN」接続方法について

Posted: Tue Apr 09, 2019 10:01 am
by cedar
SoftEther VPN の OpenVPN 互換機能は、証明書認証に対応しておらず、パスワード認証を要求します。
このため、ユーザー名/パスワードを設定できない場合は接続できないと思われます。

Re: 他社ルータとの「OpenVPN」接続方法について

Posted: Tue Apr 09, 2019 10:27 am
by hiro-gj
cedarさん

ありがとうございます。
SoftEther VPN の OpenVPN 互換機能は、証明書認証に対応しておらず、パスワード認証を要求します。
このため、ユーザー名/パスワードを設定できない場合は接続できないと思われます。
ちょうど東京ビックサイトで「IoT/M2M展」が始まるのでSoftEtherVPNとの接続性を色々聞いてこようかと思います。