質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Q&A

1回答

2645閲覧

xl2tpd(CentOS7)にてVPNクライアントの接続ができない

kohikohi

総合スコア6

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

0グッド

0クリップ

投稿2017/10/13 15:13

編集2022/01/12 10:55

###前提・実現
VPN初心者です。
CentOS7にてVPN(L2TP/IPipsec)サーバーに接続したいと考えています。
使用したツールはstrongswanとxl2tpdを使用しています。
strongswanでIPsecの接続を確認し、
xl2tpdでも接続を試みたのですが、うまく接続できません。
考えられる原因についてご教示いただければ幸いです。

###発生している問題・エラーメッセージ
/var/log/messages

xl2tpd[6287]: xl2tpd[6287]: Forked again by Xelerance (www.xelerance.com) (C) 2006-2016 xl2tpd[6287]: xl2tpd[6287]: Listening on IP address 0.0.0.0, port 1701 xl2tpd[6287]: xl2tpd[6287]: get_call: allocating new tunnel for host xxx.xxx.xxx.xxx, port 1701. xl2tpd[6287]: xl2tpd[6287]: Connecting to host xxx.xxx.xxx.xxx, port 1701 xl2tpd[6287]: xl2tpd[6287]: control_finish: message type is (null)(0). Tunnel is 0, call is 0. xl2tpd[6287]: xl2tpd[6287]: control_finish: sending SCCRQ xl2tpd[6287]: xl2tpd[6287]: network_thread: select timeout xl2tpd[6287]: xl2tpd[6287]: network_thread: select timeout xl2tpd[6287]: xl2tpd[6287]: network_thread: select timeout xl2tpd[6287]: xl2tpd[6287]: network_thread: select timeout xl2tpd[6287]: Maximum retries exceeded for tunnel 41058. Closing. xl2tpd[6287]: xl2tpd[6287]: Connection 0 closed to xxx.xxx.xxx.xxx, port 1701 (Timeout)

xxx.xxx.xxx.xxxはVPNサーバーのIPアドレスです

###該当のソースコード
xl2tpdは以下の通り設定しています。
/etc/xl2tpd/xl2tpd.conf

[global] auth file = /etc/ppp/chap-secrets debug avp = yes debug network = yes debug packet = yes debug state = yes debug tunnel = yes [lac vpn] lns=xxx.xxx.xxx.xxx require chap = yes refuse pap = no require authentication = yes ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes redial = yes redial timeout = 10 max redials = 3

/etc/ppp/options.xl2tpd

name [username] password [PASSWORD] noccp noauth mtu 1280 mru 1280 nodefaultroute proxyarp connect-delay 5000 debug

###補足情報(言語/FW/ツール等のバージョンなど)
Windowsを使用して、VPNサーバーに接続できること自体は確認しています。

###【10/17 追記】strongswanの設定と通信状態
strongswanにて「strongswan status」を実行した際の動作は以下の通りです。

# strongswan status Security Associations(1 up, 0 connecting) VPN[2]: ESTABLISHED 1 hours ago, 192.168.10.6[192.168.119.129]...xxx.xxx.xxx.xxx[192.168.100.1]

strongswanの設定は以下の通りです。
/etc/strongswan/ipsec.conf

conn VPN keyexchange=ikev1 ikelifetime=1440m authby=psk left=%any leftsubnet=192.168.10.0/24 type=tunnel right=xxx.xxx.xxx.xxx rightid=192.168.100.1 rightsubnet=192.168.100.0/24 ike=aes-sha1-modp1024 auto=start

/etc/strongswan/ipsec.secrets

ls

1%any : PSK "abcdefghijklmn"

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2017/10/16 15:18

L2TP の前に、IPsec 接続は確立していますか? "strongswan status" の出力を教えてください。
kohikohi

2017/10/17 05:13

strongswan について追記いたしました。よろしくお願いいたします。
guest

回答1

0

L2TP の場合、ipsec.conf の type は type=transport にするのではないでしょうか?

投稿2017/10/17 16:34

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kohikohi

2017/10/18 12:31 編集

transportモードが基本なのでしょうか? type=transportに変更し、xl2tpdに変更しましたが、同様の状態でした。 今回はVPN接続の試験用として、VMware上でCentOS7を使用したいますが、そこに問題はありますでしょうか?
TaichiYanagiya

2017/10/18 14:06

ログの内容が、CentOS 7 から VPNサーバーの UDP 1701 番ポートにつながらないということでしたので、VPNサーバー側と CentOS 7 間の IPsec の type (tunnel/transport) が違うのではないかと推測しました。 type が両方で合っているのであれば、ファイアーウォールか何かで本当に UDP 1701 番ポートへの通信が拒否されているのか、あるいは、VPNサーバーにパケットは届いているけれど、何らかの問題があって破棄されているのか。 VPNサーバー側のログは調べられませんでしょうか。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問