投稿2021/09/09 04:40
さくらのVPSにSoftether VPN Serverをインストールしましたが、macOSやWindows10の標準機能で接続することができません。
VPS OS: CentOS 8(x86_64)
Client OS: macOS 10.14.6及びWindows 10
SoftEther: Ver 4.38, Build 9760 RTM
#これまでにしたこと
VPS上にVPN Serverを整備したく、上記条件にて/usr/localにインストールしました。
vpncmdでの動作環境チェックでは全て合格となっています。
ユーザー、パスワード、IPsec事前共有鍵は設定済です。
ファイアウオールは当初firewalldで設定していましたが、一度別の試験で不具合があったため現在はVPSコントロールパネルのパケットフィルタ
機能を使用しています(SSH用ポート及びTCP/UDPの443, 992, 1194, 5555は開放設定済)。
ローカルブリッジ設定は設定済です。
#問題点
macOSやWindows標準搭載のVPN接続機能で接続しようとすると、macOSでは「L2TP-VPNサーバーに応答しませんでした」と、Windows10では「リモートコンピュータと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP接続に失敗しました」と表示され接続出来ない。
ファイアウオールやパケットフィルタ機能が原因と疑い、これを無効化するとmacOSでは「PPPサーバーへの接続を確立出来ませんでした」、Windows10では「リモートコンピューターへの接続を確立出来ませんでした。この接続用にネットワーク設定の変更が必要である可能性があります」と、表記が変わるものの接続出来ない。
Windows10においてSoftEther VPN Clientを使用して接続する場合は問題なく接続を確立出来る。
以前自宅でノートPC+UbuntuでSoftEther VPN Serverを整備した際は特に問題なく整備出来ていたため、解決策が分かりません。解決策が分かる方が居られましたらご教授頂けると幸いです。
回答2件
0
自己解決
上記AbeTakashiさんの追記依頼に従いSoftEtherのログを調べてみたところ、解決策がわかりました。なお、firewalldのログは、質問以前にサーバーのOSを再インストールしてしまっていたため残っていませんでした。
2021-09-09 14:24:40.586 コネクション "CID-19" (IP アドレス xxx.xxx.xxx.xxx, ホスト名 hogehoge, ポート番号 xxxxx, クライアント名 "L2TP VPN Client", バージョン 4.38 ビルド 9760) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "username" です。 2021-09-09 14:24:40.586 コネクション "CID-19": ユーザー "username" として正しく認証されました。 2021-09-09 14:24:40.586 コネクション "CID-19": 新しいセッション "hogehoge" が作成されました。(IP アドレス xxx.xxx.xxx.xxx, ポート番号 xxxxx, 物理レイヤのプロトコル: "Legacy VPN - L2TP", プロトコル詳細: "InProc ") 2021-09-09 14:24:40.586 セッション "hogehoge": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒 2021-09-09 14:24:40.586 セッション "hogehoge": VPN Client の詳細: (クライアント製品名 "L2TP VPN Client", クライアントバージョン 438, クライアントビルド番号 9760, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 438, サーバービルド番号 9760, クライアント OS 名 "L2TP VPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "hogehoge", クライアント IP アドレス "xxx.xxx.xxx.xxx", クライアントポート番号 xxxxx, サーバーホスト名 "xxx.xxx.xxx.xxx", サーバー IP アドレス "xxx.xxx.xxx.xxx", サーバーポート番号 xxxxx, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "VPN", クライアントユニーク ID "XXXXX") 2021-09-09 14:24:52.697 セッション "hogehoge": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 6092 バイト, 合計受信データサイズ: 1364 バイト
2021-09-09 14:24:40.617 L2TP PPP セッション [xxx.xxx.xxx.xxx:xxxxx]: DHCP サーバーから IP アドレスを取得しようと試行しています。 2021-09-09 14:24:45.619 L2TP PPP セッション [xxx.xxx.xxx.xxx:xxxxx]: DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバーが必要です。仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。 2021-09-09 14:24:52.545 IPsec ESP セッション (IPsec SA) 9 (クライアント: 5) (xxx.xxx.xxx.xxx:xxxxx -> xxx.xxx.xxx.xxx:xxxxx): この IPsec SA を削除しました。 2021-09-09 14:24:52.545 IPsec IKE セッション (IKE SA) 5 (クライアント: 5) (xxx.xxx.xxx.xxx:xxxxx -> xxx.xxx.xxx.xxx:xxxxx): この IKE SA を削除しました。 2021-09-09 14:24:52.545 IPsec ESP セッション (IPsec SA) 9 (クライアント: 5) (xxx.xxx.xxx.xxx:xxxxx -> xxx.xxx.xxx.xxx:xxxxx): この IPsec SA を削除しました。 2021-09-09 14:24:52.646 L2TP PPP セッション [xxx.xxx.xxx.xxx:xxxxx]: VPN クライアントの IP アドレスがまだ決定されていないにもかかわらず、VPN クライアントが通信を行おうとしました。 2021-09-09 14:24:52.646 L2TP PPP セッション [xxx.xxx.xxx.xxx:xxxxx]: PPP プロトコルエラーが発生したか、または PPP セッションが切断されました。 2021-09-09 14:24:52.697 [HUB "VPN"] セッション "hogehoge": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 6092 バイト, 合計受信データサイズ: 1364 バイト 2021-09-09 14:24:52.727 コネクション "CID-19" は理由 "VPN セッションが削除されました。管理者がセッションを切断したか、クライアントから VPN Server への接続が切断された可能性があります。" (コード 11) で終了しました。 2021-09-09 14:24:52.727 コネクション "CID-19" が終了しました。 2021-09-09 14:24:52.727 クライアント (IP アドレス xxx.xxx.xxx.xxx:xxxxx, ポート番号 xxxxx) との間のコネクションは切断されました。
<以下、追記部分>
VPN接続を開始出来なかった原因は、SoftEtherにおいて仮想DHCPサーバーを有効にしていなかったことでした。
対処法としましては、サーバー管理マネージャの「仮想HUBの管理」>「仮想NATおよび仮想DHCPサーバー機能」で、「SecureNAT機能を有効にする」を選択、また「SecureNATの設定」でMACアドレスの上4桁を「00-AC」にする、「仮想DHCPサーバー機能を使用する」にチェックマークを入れることで接続出来るようになりました。
非常に初歩的なミスで皆様のお手を煩わせてしまいました。申し訳ありませんでした。
投稿2021/09/09 05:43
編集2021/09/15 14:36総合スコア23
0
UDP の 500 と 4500 も追加で開放が必要かもしれませんっ ????
投稿2021/09/09 05:12
総合スコア10
あなたの回答
tips
プレビュー
Q&A
