OpenVPNクライアントでTAPデバイスを使用したVPN接続時のUseHubNameAsDhcpUserClassOptionの動作について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
masayuki
Posts: 2
Joined: Mon Sep 27, 2021 5:29 am

OpenVPNクライアントでTAPデバイスを使用したVPN接続時のUseHubNameAsDhcpUserClassOptionの動作について

Post by masayuki » Mon Sep 27, 2021 6:45 am

OpenVPNクライアントでTAPデバイスを使用してVPN接続をした時のUseHubNameAsDhcpUserClassOptionの動作についての質問です。

OpenVPNクライアントでVPN接続した際に、DHCPから取得するオプションをLAN内とは異なるものにしようとしております。
仮想HUBの拡張オプションで「UseHubNameAsDhcpUserClassOption」の値を1にしてDHCPサーバ側のポリシーでユーザクラスを指定した定義を作成し、オプションを設定しております。

L2TP/IPSec接続とOpenVPN(TUNデバイス)接続をした際にはポリシーで設定したオプションやIPアドレスの範囲が正しくクライアントに反映されますが、OpenVPN(TAPデバイス)接続をした場合のみポリシーのオプションやIPアドレスの範囲の設定が反映されません。

どなたか同じような現象に出会ったことがある方がいらっしゃいましたら、解決案などをご教示いただけないでしょうか。


当方の環境について下に記します。
・SoftEther VPN Server 4.38 Build 9760 OSはWindows10 Pro
・仮想HUB「LOCAL」が作成されていて、NICへローカルブリッジ接続されている
・上記仮想HUBの拡張オプションで「UseHubNameAsDhcpUserClassOption」の値を1に設定している
・DHCPサーバはWindowsServer2012 R2で、スコープは「192.168.87.0/24」が定義済み。リース範囲は192.168.87.129-192.168.87.254
・上記スコープのポリシーで、条件として「ユーザクラスの値が「LOCAL」と等しい」を追加(ポリシー名は「VPN」)。IPアドレスの範囲として「192.168.87.191-192.168.87.200」を設定。オプションとしてクラスレス静的ルートを設定。

検証内容:
1、OpenVPN(TAPデバイス)でVPN接続。この時ユーザ名は「user1@LOCAL」を入力。接続は正常に完了。取得したIPアドレスは192.168.87.135。ルーティングは取得しない。DHCPサーバ側の「アドレスのリース」一覧を見たところ、192.168.87.135の行のポリシー欄は空白。
2、OpenVPN(TUNデバイス)でVPN接続。この時ユーザ名は「user1@LOCAL」を入力。接続は正常に完了。取得したIPアドレスは192.168.87.193。ルーティングも正常に取得。DHCPサーバ側の「アドレスのリース」一覧を見たところ、192.168.87.193の行のポリシー欄は「VPN」が記載されていた。
3、L2TP/IPSecでVPN接続。この時ユーザ名は「user1@LOCAL」を入力。接続は正常に完了。取得したIPアドレスは192.168.87.192。DHCPサーバ側の「アドレスのリース」一覧を見たところ、192.168.87.192の行のポリシー欄は「VPN」が記載されていた。

なお、検証は全てWindows版の最新版OpenVPNクライアントで行っており、Mac版のOpenVPNクライアントでは検証できておりません(MacのPCを持っていない為)。


よろしくお願いいたします。

cedar
Site Admin
Posts: 1834
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNクライアントでTAPデバイスを使用したVPN接続時のUseHubNameAsDhcpUserClassOptionの動作について

Post by cedar » Mon Sep 27, 2021 11:09 am

TAPモードでは、OpenVPNはイーサネットのレベルで処理を行うため、IPアドレスの割当はTAPデバイスの通信を担当するOSに委ねられます。
使用しているOSやDHCPクライアントが生成したDHCP要求が、そのまま送られるためUseHubNameAsDhcpUserClassOptionの設定は反映されません。

masayuki
Posts: 2
Joined: Mon Sep 27, 2021 5:29 am

Re: OpenVPNクライアントでTAPデバイスを使用したVPN接続時のUseHubNameAsDhcpUserClassOptionの動作について

Post by masayuki » Tue Sep 28, 2021 8:46 am

ご回答いただきましてありがとうございます。
やはり設定が反映されないのですね。

別の対応方法を考えてみることにします。

ありがとうございました。

Post Reply