「VPN Azuruホスト」でしか接続ができません

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
no-pc
Posts: 5
Joined: Mon Jun 08, 2020 4:37 pm

「VPN Azuruホスト」でしか接続ができません

Post by no-pc » Mon Jun 08, 2020 4:47 pm

Ubuntu上のVirtualBox(Windows10Pro)にSoftetherVPNServerをインストールしています。
必要な設定を行い接続をしてみたところ「VPN Azuruホスト」でしか接続ができません。
そのほかのDDNSホストを使ったものやIPsec/L2TPでは接続が失敗します。
アクセス用のIPは固定にして、プロミスキャストモードも「すべて許可」にしています。
ルーター(buffalo)もポート変換でTCP443、UDP500、UDP4500をSoftetherVPNServerの
インストールしているWindows10ProのIPアドレスに変換設定しています。
セキュリティもUbuntuも含めてすべて無効化した状態で試してみましたが何も変わりませんでした。

接続を試しているクライアントマシンはWindows10Home(SoftetherVPNClientインストール)、
IPsec/L2TPはandroidスマホを使って試しています。

VPN Azuruホストでは接続できるのですべての設定が間違っているわけではないと思うのですが
当方、SoftetherVPNを使うのは今回が初めてで設定自体もマニュアルと見比べながらといった
感じですのでどこに問題があるのか見当がつきません。
どなたか、お詳しいかがご教授願えませんでしょうか。
よろしくお願いします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 「VPN Azuruホスト」でしか接続ができません

Post by cedar » Mon Jun 08, 2020 8:34 pm

接続に失敗したときのエラーコードは何でしょうか。
また、接続を試しているクライアントは、別の ISP で接続しているでしょうか?

no-pc
Posts: 5
Joined: Mon Jun 08, 2020 4:37 pm

Re: 「VPN Azuruホスト」でしか接続ができません

Post by no-pc » Tue Jun 09, 2020 9:21 am

クライアントマシン(Windows10Home)はサーバーと同じLAN内に存在しています。
IPsec/L2TPを試みたandroidスマホは接続実験時には4G回線を使ってWiFiはoffにしているので別のISPとなります。

softetherのDDNSを使用した場合、サーバーPCのアドレスを直接指定した時いずれもエラーは
「エラーコード1:サーバーへの接続が失敗しました。ネットワークや接続先のアドレスポートの番号を確認してください。」
です。
個人的に使用しているDDNSでも試してみましたが同じエラーが出ています。
ネットワーク接続はインターネットへの接続もできていてVPN Azuruホストでの接続ができているので問題ないと思います。
ポート番号も確認済みです。
DDNSもコピペで入力したものなので入力間違いはないと思います。

よろしくお願いします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 「VPN Azuruホスト」でしか接続ができません

Post by cedar » Tue Jun 09, 2020 9:40 am

一部の(多くの)ルーターでは、LAN 内から自身のグローバル IP アドレス(を指すDDNS名)宛てには通信が行えません。
PC からの接続では LAN 内から接続されているということなので、それが原因で接続できないと思われます。
LAN 内のプライベート IP アドレスで接続するか、別の ISP から接続してみてください。

4G 接続のスマホについては、この条件は問題ないはずなので、ルーターでのポート開放がうまく動作していれば接続できるはずです。
こちらは、エラーメッセージは表示されないでしょうか。
また、VPN サーバーのログファイルに着信は記録されていないでしょうか。

no-pc
Posts: 5
Joined: Mon Jun 08, 2020 4:37 pm

Re: 「VPN Azuruホスト」でしか接続ができません

Post by no-pc » Tue Jun 09, 2020 3:30 pm

アドバイスありがとうございます。
ご指摘の通りLAN内からの通信ができないルーターだったようでスマホのテザリング経由でアクセスしたところ
接続できました。

ただ、接続時に下記のようなメッセージが表示されます。

** NAT Traversal 接続 - 安定性低下の可能性があります **
VPN Client は VPN Server 'PC名' に NAT トラバーサル (UDP ホールパンチング) モードで接続しました。
NAT トラバーサルによって、VPN Client は NAT やファイアウォールの背後にある VPN Server に、
それらの NAT やファイアウォールでのポートフォワーディングの設定を行うことなく接続することができます。
しかし、NAT トラバーサルは UDP をベースとした通信を使用するため、VPN セッションが不安定になる原因となる場合があります。
たとえば、安価な NAT ルータが VPN Server と VPN Client との間に存在する場合、NAT トラバーサル上の VPN トンネルは 5 分ごとに切断される場合があります。
また、安価な ISP が大規模な NAT を使用している場合にも NAT トラバーサルは不安定になります。これはルータや ISP の品質の問題であり、SoftEther VPN の問題ではありません。
これを解決するためには、NAT トラバーサルを使用するのではなく、直接 TCP/IP によって VPN Server のリスナーポートに VPN Client が接続することができるようにします。
そのためには、VPN Server のリスナーポートがインターネットに対して公開されるように、NAT におけるポートフォワーディング設定を行ってください。
。NAT におけるポートフォワーディング設定の方法は、NAT の管理者に問い合わせるか、NAT 製品の説明書をお読みください。
VPN Server が TCP ポートをインターネットに対して公開しているにも関わらずこのメッセージが表示される場合は、VPN Client の接続設定画面で「NAT-T 無効」をチェックしてください。


ポートフォワード(当方のルータでは「ポート変換」となってます)の設定は行っています。
そのため「NAT-T 無効」をチェックしてみたところ接続できずにエラー(エラーコード:1)が表示されました。
内容を読む限りではポート変換を認識せずに接続しているようなのですがこのままの状態で使用しても問題ないのでしょうか?


4G 接続のスマホについてはユーザー名やパスワードを間違えないようにテスト用の短いものにして試してみましたが
やはり接続できません。
スマホのほうには「失敗しました」としか表示されません。
server_logを見てみましたがどうもserverまで信号が来ていないようです。
アクセスがあった記録すら残っていません。
ルータのログにアドレス変換のログがあったのでこれを見てもそれらしいものがないのでもしかしたらルータまでたどり着いていない可能性もあります。
ホスト名などは何度も確認して間違いないと思います。
ホスト名やIPsec事前共有鍵にハイフンなど入れてはならない文字や文字数制限といったものがあるのでしょうか?
現在、ホスト名とIPsec事前共有鍵にハイフンが入ってます。

ご回答よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 「VPN Azuruホスト」でしか接続ができません

Post by cedar » Tue Jun 09, 2020 8:06 pm

事前共有鍵が間違っていても着信の記録自体は残るはずなので、ポート開放が機能していないと思われます。
ISPのセキュリティ機能などで外部からの着信が遮断される設定になっていないでしょうか。

no-pc
Posts: 5
Joined: Mon Jun 08, 2020 4:37 pm

Re: 「VPN Azuruホスト」でしか接続ができません

Post by no-pc » Tue Jun 16, 2020 8:39 am

CATVインターネットを使用しているのでこちらから設定変更は全くできないので
現状をサポートに問い合わせてみました。
回答としては特別そういったブロックはしていないとのことでした。

現在使用しているルーターに「IPsec/L2TP」と「PPTP」だけが使用できる
簡易的なVPNサーバー機能があるのですがこれが影響するということはありますか?
以前は使用していましたがsoftEtherVPNをインストール後は機能をOFFにしています。

ほかに確認すべき点がありましたらアドバイスよろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 「VPN Azuruホスト」でしか接続ができません

Post by cedar » Tue Jun 16, 2020 8:54 am

小規模な CATV 接続などでは、個々の利用者にプライベート IP アドレスを割り当てている場合もあるようです。
ルーターの WAN 側にはグローバル IP アドレスが割り当てられているでしょうか。

no-pc
Posts: 5
Joined: Mon Jun 08, 2020 4:37 pm

Re: 「VPN Azuruホスト」でしか接続ができません

Post by no-pc » Wed Jun 17, 2020 5:23 am

はい、グローバルIPが割り当てられています。

おっしゃる通り通常はプロキシサーバーがユーザーと外部ネットワークの
間に入るためプライベートアドレスになるそうです。
そのため現在はグローバルIPサービスに申し込んでグローバルIPが割り当てられる
ようにしました。
CATV側の作業完了後にルーターの再起動も行いIPアドレスがグローバルIPとなったことも
確認しました。

サービス申し込みから完了まではsoftEtherVPNを導入する前に行っています。
softEtherVPNの導入はグローバルIPが割り当てられた後になります。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 「VPN Azuruホスト」でしか接続ができません

Post by cedar » Wed Jun 17, 2020 10:08 am

そうなると、やはり、ポート開放の設定が機能していないか、ISP側で通信が遮断されているように思えます。

VPN サーバー機の問題である可能性もあるので、念のため、LAN 内からプライベート IP アドレスでNAT-T無効の接続が可能であるか確認してみてください。

Post Reply