他社ルータとの「OpenVPN」接続方法について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hiro-gj
Posts: 22
Joined: Thu Mar 14, 2019 2:10 am

他社ルータとの「OpenVPN」接続方法について

Post by hiro-gj » Mon Apr 08, 2019 10:16 am

皆さま(度々)お世話になります。

他社ルータとの「OpenVPN」接続方法について情報を頂きたくお願いします。

SoftEtherVPN Server 4.29 b 9680
WindowsServer2016のファイアウォールはSEServerのOpenVPNポートと同じ「TCP/1194」を開放

具体的にはI/OデータさんのUD-LT1/EXの「OpenVPN」接続を試そうと思い、
借用先のI/Oデータさん窓口に聞いてみましたが以下のご回答でした。
----------------------------------------------------------------------
OpenVPNの設定についてはマニュアルに記載しておりますのでご参照ください。
https://www.iodata.jp/lib/manual/ud-lt1/index.html#p3_6

ですが申し訳ございません。
SoftEther VPNについては対応も謳っておらず情報も持ち合わせてはおりません。
----------------------------------------------------------------------

一応、次のファイルが必要とのことなので、
 >必要なファイルを登録する
 >証明書、keyファイル、ta.keyファイルの3つのファイルを登録します。
 >
 >Ca、Key、Certの入力項目
 >Ca:/mnt/update/(証明書ファイル名)
 >Key:/mnt/update/(keyファイル名)
 >Cert:/mnt/update/(ta.keyファイル名)

SE Serverからダウンロードした「OpenVPN_Sample_Config_~.zip」を展開し、
とりあえず「~remote_access_l3.ovpn」をテキストエディタで開き、
それぞれ<ca>~</ca>、<key>~</key>、<cart>~</cert>部分を別々のファイル「SE.{拡張子}」にして
それぞれの項目に、
 Ca:/mnt/update/SE.ca
 Key:/mnt/update/SE.key
 Cert:/mnt/update/SE.cert
で接続をかけてみたのですが接続できませんでした。

なお、「Cipher」のリストは全て「〇〇-CBC」(例:AES-128-CBC)で「〇〇-SHA」はありませんでした。

OpenVPNで接続できそうな可能性としてはどのような設定があるでしょうか?
よろしくお願いします。
You do not have the required permissions to view the files attached to this post.

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: 他社ルータとの「OpenVPN」接続方法について

Post by cedar » Tue Apr 09, 2019 10:01 am

SoftEther VPN の OpenVPN 互換機能は、証明書認証に対応しておらず、パスワード認証を要求します。
このため、ユーザー名/パスワードを設定できない場合は接続できないと思われます。

hiro-gj
Posts: 22
Joined: Thu Mar 14, 2019 2:10 am

Re: 他社ルータとの「OpenVPN」接続方法について

Post by hiro-gj » Tue Apr 09, 2019 10:27 am

cedarさん

ありがとうございます。
SoftEther VPN の OpenVPN 互換機能は、証明書認証に対応しておらず、パスワード認証を要求します。
このため、ユーザー名/パスワードを設定できない場合は接続できないと思われます。
ちょうど東京ビックサイトで「IoT/M2M展」が始まるのでSoftEtherVPNとの接続性を色々聞いてこようかと思います。

Post Reply