説明

Milesight VPN は OpenVPN ベースで、OpenVPN クライアントによる PC と VPN サーバーの接続をサポートしています。接続に失敗した場合は、この記事で簡単なトラブルシューティングを行ってください。

OpenVPN クライアントとして、OpenVPN Connect または Community OpenVPN のいずれかを選択できます。この記事では、Community OpenVPN を例に説明します。「接続」をクリックすると、メインインターフェースにログが表示されます。

同様のログ記録は、以下のインターフェースの「OpenVPN Connect」でご確認いただけます。

症状 1：接続がタイムアウトしました

チェックリスト：

1. お使いの PC から Milesight VPN サーバーに接続できるかどうかを確認してください。

Windows のコマンドプロンプトツールを使用して、サーバーとお使いの PC 間の接続を確認することができます。

Milesight VPN サーバーに ping を実行できないが、お使いの PC とサーバーはインターネットにアクセスできる場合は、お使いの PC、ルーター、サーバー、または VM のファイアウォール設定を再度ご確認ください。

Windows 10 PC を例にとりますと、 Notification Center->All settings->Updates & Security->Windows Security->Firewall & network protectionで Windows 10 のファイアウォールを無効にすることができます。

2. Milesight VPN の「Listen IP」が正しいかどうかを確認してください。

「Listen IP」パラメータは、VPN 接続をリッスンしているサーバーの IP またはドメインと同じである必要があります。このパラメータは、Milesight VPN ウェブインターフェース、またはサーバーからダウンロードした .ovpn ファイルで確認できます。

症状 2：不明なエラー

チェックリスト：

1. Milesight VPN コアが実行されているかどうかを確認します。

Milesight VPN の実行進行状況は、次のコマンドで確認できます。

ps -ef | grep vpn

結果に「openvpn」がない場合は、VPN サービスが誤って終了したか、Milesight VPN の初期化に失敗しています。サーバーで Mileishgt VPN を再起動するには、以下のコマンドをお試しください。

/etc/init.d/milesight_vpn.sh stop

/etc/init.d/milesight_vpn.sh start

2. サーバーに「net-tools」がインストールされているかどうかを確認してください。

Milesight VPN を再実行しても「openvpn」の進行状況が表示されない場合は、コマンド ifconfig を使用して、サーバーに「net-tools」コンポーネントがインストールされているかどうかを確認してください。

インストールされている場合は、サーバーに「net-tools」をインストールし、以下のコマンドで Milesight VPN を再起動してください。

sudo apt install net-tools -y

/etc/init.d/milesight_vpn.sh stop

/etc/init.d/milesight_vpn.sh start

3. サーバーに複数のバージョンの MySQL がインストールされていないか確認してください。

それでも「openvpn」の進行状況が表示されない場合は、以下のコマンドで MySQL のバージョンを確認してください：

dpkg -l | grep mysql

これは、Ubuntu システムをアップグレードし、古いバージョンの MySQL を削除しなかった場合にほとんど発生します。この場合は、MySQL を完全に削除し、Milesight VPN を再インストールする必要があります。以下のコマンドを使用して、MySQL および Milesight VPN を完全に削除することができます。

sudo rm /etc/init.d/milesight_vpn.sh /etc/init.d/urvpn-server /etc/init.d/urvpn_watchdog_start.sh

sudo rm -rf /milesight_vpn

sudo dpkg -P milesight-vpn

sudo apt purge mysql*

症状 3： 検証 OK 後に TLS エラーが発生します

チェックリスト：

1. PC の時刻とサーバーのシステム時刻が一致しているか確認してください。

サーバーのシステム時刻を確認するには、date コマンドを使用できます。この時刻が PC の時刻と 1 日以上異なる場合、PC またはサーバーの時刻が間違っている可能性があります。

サーバーで NTP を有効にするには、以下のコマンドを使用できます：

timedatectl set-ntp true

systemctl restart systemd-timesyncd.service

または、コマンド date -s mm/dd/yyyy を使用して、手動で時刻を調整してください。

3. Milesight VPN 証明書が期限切れになっていないか確認してください。

ルート証明書の有効期限は、次のコマンドで確認できます。

sudo openssl x509 -noout -text -in /milesight_vpn/urvpn/root_ca/root.crt

Milesight VPN のデフォルトの有効期間は 1 年です。証明書が期限切れの場合は、こちらの記事を参照して新しい証明書を生成してください。

症状 4：エラーの確認

チェックリスト：

1. Milesight VPN を再インストールしても、以前の Openvpn 設定ファイルがまだ使用されているかどうかを確認してください。

2. PC の日付が証明書の有効期間の前後であるかどうかを確認してください。

トラブルシューティングの例：

Milesight VPN の実行ログは、/milesight_vpn/logs/forever.log で、Milesight VPN サーバーのログは、/milesight_vpn/urvpn/openvpn/openvpn_server.log で確認できます。

1. openvpn_server.log で「Interrupted system call」というメッセージが表示された場合、openvpn の進行が誤って中断されたことを意味します。

2. openvpn_server.log に「Linux ifconfig failed」と表示された場合、このサーバーに net-tools がインストールされていません。

3. openvpn_server.log に「VERIFY ERROR」と表示された場合、システム時刻にエラーが発生しているか、証明書が期限切れです。

4. forever.log に「DATABASE INITIAL FAILED」と表示された場合、Milesight VPN が MySQL データベースにアクセスできないことを意味します。これは、Ubuntu システムをアップグレードして、古いバージョンの MySQL を削除しなかった場合や、MySQL の構造を変更した場合に発生することがほとんどです。

–以上–