MilesightルーターをOpenVPNサーバーに接続できない

説明

OpenVPNは、オンプレミスのプライベートビジネスネットワークへの安全なアクセスを提供します。OpenVPNは無料でインストールできます。Milesightルーターは、OpenVPNサーバーまたはクライアントとして動作できます。OpenVPNの設定については、記事MilesightルーターをOpenVPN Cloudに接続する方法を参照してください。

この記事では、ルーターでのOpenVPN接続のトラブルシューティング方法と、いくつかのフェイルとその対策について解説します。

解決策

  1. pingツールでOpenVPNサーバーのIPアドレスにアクセス可能であることを確認してください。ドメインを使用する場合は、正しいDNSサーバーが設定されていることを確認してください(サーバーがping禁止の場合、この手順は不要です)。
  1. OpenVPNサービスポートが開いており、ファイアウォール/ネットワーク事業者によってブロックされていないことを確認してください。
  2. PCにOpenVPNクライアントソフトウェアをダウンロードし、PCをサーバーに接続してサーバーの到達可能性とクライアント設定の正確性を確認してください。
  3. OpenVPNのパラメータが適切に選択され、対応していることを確認してください。以下の点に注意してください:
      • 正しい認証タイプを選択してください。証明書をインポートする必要がある場合は、509 certタイプを選択してください。
      • TLS認証が必要な場合は、keyがルーターにインポートされ、Enable TLS Authenticationボックスがチェックされていることを確認してください。
      • 追加パラメータについては、Expert Optionに記入してください。例:SHA256;key-direction 1

    注記:ゲートウェイエキスパートオプションを使用する場合、以下の形式を使用してください:–SHA256

  4. TLSキー認証タイプを確認してください。Milesightルーターはtls-authのみをサポートします。他のタイプを使用する必要がある場合は、Milesightにお問い合わせください。
  5. すべての証明書を自身で生成する場合、証明書内に余分なスペースがないことを確認してください。
  6. ルーターのリモートアクセスサービスが有効になっているか確認してください。
  1. MilesightルーターをOpenVPNサーバーとしても使用する場合、クライアントサブネット名はOpenVPNクライアント証明書のコモンネームと一致させる必要があります。
  2. VPNの詳細レベルをDebugに変更し、Log→Log SettingでログレベルをDebugに設定して保存してください。その後、数分間VPNサーバーへの再接続を試みてください。ログをダウンロードして分析するか、デバッグログを技術サポートに送信してください。
    詳細な確認のため、特にvpn.logsystem.logを含む完全なログをダウンロードしてください
  3. You can also submit a ticket or contact our support engineer to trouble shoot it remotely.

トラブルシューティング例:

参考までに、よくある事例と可能性のある原因をいくつか示します。

1. ポートがフィルタリングまたはブロックされている

ファイアウォールによってIPまたはポートがフィルタリングまたはブロックされている場合、以下のログが表示されます:

TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Generic

2. 証明書無効

証明書ファイルのインポートに失敗した場合、または無効な情報・余分なスペースが含まれている場合、ルーターは証明書を読み込めず以下のログを表示します:

2021-09-06 11:03:50: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2021-09-06 11:03:50: OpenSSL: error:0906D06C:lib(9):func(109):reason(108)
2021-09-06 11:03:50: OpenSSL: error:140AD009:lib(20):func(173):reason(9)
2021-09-06 11:03:50: Cannot load certificate file /etc/openvpn/openvpn_1.crt
2021-09-06 11:03:50: Exiting due to fatal error
Generic

3. TLS キーの有効期限切れ

TLS キーの有効期限が切れている場合、VPN 接続は接続と切断を繰り返すことがあり、VPN サーバーは次のログを表示する可能性があります:

TLS: tls_process: killed expiring key
Generic

4. TLS ネゴシエーションフェイル

TLSネゴシエーションが失敗した場合、ルーターは次のログを表示する可能性があります:

Fri Mar 28 14:15:17 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Fri Mar 28 14:15:17 2014 TLS Error: TLS object -> incoming plaintext read error
Fri Mar 28 14:15:17 2014 TLS Error: TLS handshake failed
Fri Mar 28 14:15:17 2014 Fatal TLS error (check_tls_errors_co), restarting
Fri Mar 28 14:15:17 2014 SIGUSR1[soft,tls-error] received, process restarting
Fri Mar 28 14:15:17 2014 MANAGEMENT: >STATE:139598
Generic

ルーターとVPNサーバーのシステム時刻が異なる可能性があります。 System->General Setting->System Time に移動し、正確な時刻を同期してください。

5. クライアント証明書の競合

同じ証明書と鍵を使用するクライアントが複数存在する場合、いずれかのクライアントは強制的に切断されます。

Fri Jun 18 09:16:27 2021 Initialization Sequence Completed
Fri Jun 18 09:16:27 2021 MANAGEMENT:>STATE:1624000587, CONNECTED SUCCESS. 10.29.045.185.84.101.1194
Fri Jun 1809:23:42 2021 [ur35_CLASSEN_UNIWEX serwer] Inactivity timeout(-ping-restart), restarting
Fri Jun 1809:23:42 2021 SIGUSR1 [soft, ping-restart] received, process restarting
Fri Jun 1809:23:42 2021 MANAGEMENT:>STATE:1624001022, RECONNECTING, ping-restart,nt
Fri Jun 1809:23:42 2021 Restart pause, 5 second(s) 
Fri Jun 1809:23:472021warning:No server certificate verification method has been enabled See http:/openvpn.net/howto.html#mitmformoreinfo
Generic

6. 認証情報エラー

認証情報にエラーがある場合、ルーターは以下のようなログを表示することがあります。パスワードを特殊記号を含まない英数字に変更し、再度お試しください。

Thu Mar 12 16:59:40 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]81.134.43.220:1194
Thu Mar 12 16:59:40 2020 UDP link local: (not bound)
Thu Mar 12 16:59:40 2020 UDP link remote: [AF_INET]81.134.43.220:1194
Thu Mar 12 16:59:40 2020 [TS Series NAS] Peer Connection Initiated with [AF_INET]81.134.43.220:1194
Thu Mar 12 16:59:41 2020 AUTH: Received control message: AUTH_FAILED
Thu Mar 12 16:59:41 2020 SIGUSR1[soft,auth-failure] received, process restarting
HTML

関連記事

トップページに戻る

セルラートラブルシューティング

ソリューション / IoT サポート


    Milesight製品

    ウェーブクレスト株式会社が運営するMilesight製品特設サイトです

    お知らせ

    1. 2025-9-22

      EdgeTech+2025 LoRa Pavilionに出展いたします

    2. 2025-4-3

      ピープル・センシング 駆動型スマートビルディング

      People Sensing Insights を通じてビルインテリジェンスに革命をもたらします。…

    3. 2023-7-21

      LoRaWANの説明: 理論から実践へのガイド

      この包括的なビデオでは、LoRaWANを深く掘り下げ、その仕組み、利点、アプリケーションについて説明…

    居住者の健康を確保

    1. COVID-19の脅威にさらされた買い物客と労働者のためのスーパーマーケットアンビエンスモニタリング
    2. IoTでオフィスをグレードアップ。エネルギッシュなオフィス環境モニタリング
    ページ上部へ戻る