私は Witopia の顧客です。同社は VPN サービスを提供しています。クライアントには、OpenVPN の GUI フロントエンドである Viscosity のコピーのライセンスが与えられています。ここ数日、Viscosity が接続できない場合、ネットワーク接続が乗っ取られる問題が発生していることに気づきました。ping も、Web サイトへの接続も、DNS への接続もできず、何もできません。
コンソールで何が起こっているかの抜粋を以下に示します。
10/5/10 9:21:45 PM openvpn[600] Connection reset, restarting [0]
10/5/10 9:21:45 PM openvpn[600] /Applications/Internet-Network/Viscosity.app/Contents/Resources/dnsdown.py tun0 1500 1544 10.244.0.110 10.244.0.109 restart
10/5/10 9:21:45 PM openvpn[600] SIGUSR1[soft,connection-reset] received, process restarting
10/5/10 9:21:45 PM openvpn[600] NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
10/5/10 9:21:45 PM openvpn[600] NOTE: --fast-io is disabled since we are not using UDP
10/5/10 9:21:45 PM openvpn[600] Re-using SSL/TLS context
10/5/10 9:21:45 PM openvpn[600] LZO compression initialized
10/5/10 9:21:45 PM mDNSResponder[16] NOTE: Wide-Area Service Discovery disabled to avoid crashing defective DNS relay 192.168.1.1:53
10/5/10 9:22:31 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:34 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:34 PM mDNSResponder[16] mDNSPlatformSendUDP sendto failed to send packet on InterfaceID 00000000 unicast/4 to 208.67.220.123:53 skt 15 error -1 errno 55 (No buffer space available) 1364468745
10/5/10 9:22:34 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:34 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:35 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:35 PM openvpn[600] RESOLVE: Cannot resolve host address: tlsvpn.iad.witopia.net: [HOST_NOT_FOUND] The specified host is unknown.
10/5/10 9:22:35 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:35 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:35 PM kernel dlil_output: output error retval = 37
10/5/10 9:22:35 PM openvpn[600] RESOLVE: Cannot resolve host address: tlsvpn.iad.witopia.net: [HOST_NOT_FOUND] The specified host is unknown.
10/5/10 9:22:35 PM kernel dlil_output: output error retval = 37
ping を実行すると、次のメッセージが表示されます。
ping: sendto: No buffer space available
ネットワーク接続を回復するには再起動する必要がありました。この問題を解決する方法をご存知の方はいらっしゃいますか?
私は MacBook Intel Core Duo 1.83 GHz、MacOS X 10.5.8、Viscosity 1.0.9 を使用しています。Viscosit をアップグレードすると、Witopia サーバーにアクセスできなくなります (理由はわかりませんが、そうなることはわかっています)。
答え1
この問題は、Viscosity が resolv.conf ファイルを手動で書き換える方法に関連しているようです。ネットワーク接続は実際には有効ですが、VPN 接続が切断されると resolv.conf ファイルが存在しなくなり、名前を解決する方法もなくなります。
VPN を閉じた後にこの問題が発生する場合は、システム環境設定の「ネットワーク」パネルを開き、何かを変更して (コンマと DNS サーバーの IP アドレスの間のスペースを削除します)、変更を元に戻します (スペースを戻します)。その後、「適用」をクリックすると、コンピューターは魔法のように resolv.conf ファイルを再度書き出します... あっという間に、修正されました。
答え2
どういうわけか、openvpn がネットワーク接続を乗っ取っています。DNS 解決ができず、接続できません。再起動を避けるための私の解決策は、openvpn を強制終了することです。アクティビティ モニターを開き、openvpn プロセスをフィルターします。それを強制終了します。これで、ネットワークに再びアクセスできるようになりました。この問題を抱えているすべての人に、これが役立つことを願っています。再起動する以外にできることはないと述べている場所をいくつか見ました。
答え3
より良いサポートを提供するために、分析に必要な情報をさらに収集してください。
ターミナルを開いて、次のコマンドの出力を投稿してください。
$ netstat -rn
$ ifconfig -a
これにより、ルーティングとインターフェースの構成がわかります。
また、Viscosity は OpenVPN のフロントエンド GUI であるとおっしゃっているので、OpenVPN 構成ファイル/キー/証明書などを使用しているはずです。
お使いのコンピューターで .ovpn クライアント構成ファイルを見つけて、ここにも投稿してください。クライアント構成ファイルの内容は次のようになります。
client
dev tun
proto udp
remote remote-server 1195*
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert server.crt
key server.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
*サーバーの場所を公開しないためのプライバシー保護のため、この行は隠してください