OpenVPN接続が出来なくなってしまいました

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
shimp999
Posts: 9
Joined: Sun Sep 22, 2019 2:38 am

OpenVPN接続が出来なくなってしまいました

Post by shimp999 » Fri Oct 18, 2019 3:39 pm

長年、SoftEther VPN ServerのOpenVPNにOpen VPN Connectアプリ(Android)から接続して活用してきたのですが、突然出来なくなってしまいました。
SoftEther VPN ServerとOpen VPN Connectそれぞれの再インストールを試みたのですが回復しません。
他社様の製品との組み合わせで回答にお困りになるかと思いますが、何か試してみるべきことなどあればご教示を賜りたく、宜しくお願い致します。

[Server]
・Windows10(1903) 32bit
・SoftEther VPN Server v4.30(9696)
* 最近、システムSSDのクローンを取ってSSDを入れ替えた経緯があります。
 直近の変更点の心当たりはそのくらいしか思いつきません...

[Client]
・Huawei P30
・Android 9
・OpenVPN Connect3.0.7(3565)
*実は上記Server以外に遠隔地にもSoftEther Serverを持っているのですが、そちらは問題なく接続できる状態です。

===== やったこと =====
【Server側 SoftEther VPN Server/Clientのアンインストール
1. コントロールパネル→プログラムと機能でSoftEther VPN Client と SoftEther VPN Serverをアンインストール
2. C:\Program FilesからSoftEther VPN ClientとSoftEther VPN Serverフォルダを削除
3. regeditで以下のキーを削除
 ・コンピューター\HKEY_CURRENT_USER\SOFTWARE\SoftEther Corporation
 ・コンピューター\HKEY_CURRENT_USER\SOFTWARE\SoftEther Project
 ・コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\SoftEther Project
 ・コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Neo_softether-NIC
4. 再起動

【Server側 SoftEther VPN Serverのインストールと設定
1. softether-vpnserver_vpnbridge-v4.30-9696-beta-2019.07.08-windows-x86_x64-intel.exeをダウンロード
→ ダブルクリック→「次へ」→SoftEther VPN Serverを選択して「次へ」→使用許諾に同意して「次へ」
→ C:\Program Files\SoftEther VPN Serverに上級者オプションOFFで「次へ」→「次へ」
→「完了」してSoftEther VPNサーバ管理マネージャを起動

2.「localhost(このサーバー)」に「接続」
→パスワードを入力して「OK」→「OK」
→「リモートアクセスVPNサーバー」をON
 「拠点間接続~」「高度な機能を~」はOFFで「次へ」→「はい」

3. 仮想HUBを「VPN」のまま「OK」
→ ダイナミックDNSをそのままの設定で「閉じる」
→「L2TP over IPsec」「暗号化されていないL2TP」OFF
 「接続時のユーザー名で仮想HUB名が省略された場合に~」は「VPN」、
 「EtherIP/L2TPv3 over IPsec」OFFで「OK」
→VPN Azure 無効にして「OK」
→ユーザーを作成するで「ユーザー名」(*1)「パスワード」(*2)を入力し、
 「パスワード認証」のままで「OK」→「OK」→「閉じる」
→ローカルブリッジの設定で「ローカルエリア接続[Realtek PCIe GBE...]を選択して「閉じる」
→OpenVPN/MS-SSTP設定から「OpenVPNサーバ機能を有効にする」のONとUDPポートデフォルト1194を確認し、
「MS-SSTPサーバ機能」をOFFにして、「OpenVPNクライアント用のサンプル設定ファイルを生成」して「OK」

生成された「hogehoge_openvpn_remote_access_l3.ovpn」ファイルをGoogleDriveに上げておく

------------
【Client側 Android端末側での設定】
1. 念のため「OpenVPN Connect」アプリを再インストール
2. GoogleDriveからovpnファイルをダウンロード
3. OpenVPN Connectを起動し、「OVPN Profile」から先のovpnファイルを指定してIMPORT→AGREE
4. Usernameに(*1)、Passwordに(*2)を入力してADD
5. AndroidOSから[パスワードのキーチェーン]に保存されているパスワードを自動で更新しますか?と問われて「更新」
6. 登録されたOpenVPN ProfileをONにすると接続要求の許可ダイアログが出て「OK」

7. 以下のダイアログが出ます。
Select Certificate
This profile doesn't inclulde a client certificate. Continue connecting without a certificate or select one from tha Android keychain?
[CONTINUE]と[SELECT CERTIFICATE]の2択になります。

[CONTINUE]を選ぶと
There was an error attempting to connect to the selected server. Error message: mbed TLS: ca certificate is undegined.

[SELECT CERTIFICATE]を選ぶと
証明書がありません OpenVPN Connectアプリによって証明書が要求されています。
証明書を選択すると、アプリがサーバで証明書によって提供されたIDを使用することができるようになります。

となり、接続することができずにいます。
お知恵を賜りたく、宜しくお願い致します。

cedar
Site Admin
Posts: 1200
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPN接続が出来なくなってしまいました

Post by cedar » Mon Oct 21, 2019 9:59 am

証明書認証ユーザーを指定しない限り SoftEther VPN Server はクライアント証明書の検証を行わないので、何の証明書を指定してもOKです。

shimp999
Posts: 9
Joined: Sun Sep 22, 2019 2:38 am

Re: OpenVPN接続が出来なくなってしまいました

Post by shimp999 » Wed Oct 23, 2019 1:40 pm

有難う御座います。
大変申し訳ありません、OpenVPN Connect (Andoroidアプリ)側の問題だとは思うのですが、もう少しお付き合い頂けると幸いです...

[Client]
 ・Huawei P30 (Android 9)
 ・OpenVPN Connect3.0.7(3565)
には、以下の2つのSoftEther VPN Serveそれぞれで生成したovpnファイルが登録してあり、
Server Bには繋がるのですが、Server Aには繋がらない状況です。

[Server A]
 ・Windows10(1903) 32bit
 ・SoftEther VPN Server v4.30(9696)
 ・ovpnファイル内では
   auth-user-pass
   <ca> コメントなし
   <cert>、<key> コメントアウト


[Server B]
 ・Ubuntu 16.04 64bit
 ・SoftEther VPN Server v4.28(9669)
 ・ovpnファイル内では
   auth-user-pass
   <ca> 証明書データ記載あり
   <cert>、<key> dummyとして記載あり


今回、「何の証明書を指定してもOK」のコメントを賜ったので、
Server Bの<ca>、<cert>、<key>セクションをそのままServer A側のovpnファイルに貼りこんでみたり、
Server A上のSoftEther VPN サーバー管理マネージャで証明書を作成してovpnファイル内に貼りこんでみたり、
色々試してみたのですが、どうにも繋がりません...

もう少しお知恵を頂戴出来ないでしょうか?
宜しくお願い致します。

cedar
Site Admin
Posts: 1200
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPN接続が出来なくなってしまいました

Post by cedar » Wed Oct 23, 2019 11:12 pm

CAセクションは、サーバー側の証明書を検証するための設定なので、ほかのサーバーの設定を持ってくると接続できません。

shimp999
Posts: 9
Joined: Sun Sep 22, 2019 2:38 am

Post by shimp999 » Thu Oct 24, 2019 12:53 pm

有難う御座います。的が絞れたので上手くいきました

環境
[クライアント]Huawei P30 / Android 9 / OpenVPN Connect3.0.7(3565)
[サーバ]Windows10(1903) 32bit / SoftEther VPN Server v4.30(9696)

手順
1. OpenVPNクライアント用のサンプル設定ファイルを生成
 <ca>セクション無し
 <cert>、<key> コメントアウトされている
2. SoftEther VPN サーバー管理マネージャの「暗号化と通信関係の設定」から「サーバー証明書」をエクスポート(A)
3. SoftEther VPN サーバー管理マネージャの最初の画面の「証明書作成ツール」から適当な名前でダミーとなるルート証明書を作成(B)
4. ovpnファイルに<ca>セクションを新設して、Aの中身を貼り付け
5. ovpnファイルの<cert>セクションにBのcerファイルの中身を、<key>セクションにBのkeyファイルの中身を貼り付け
6. 出来上がったovpnファイルを OpenVPN Connectにインポートすればユーザー名/パスワードでVPNログイン成功

Post Reply