最近、仕事用のコンピューターを切り替え、OS を Linux Mint から Fedora 30 に変更しましたが、この変更以降、コンピューターから自宅の VPN に接続できなくなりました。
同じネットワーク上の別のコンピューターから自宅の VPN に接続できることを確認するために、ラップトップを職場に持ち込みました。
以下は私が見ているログのサンプルです:
Wed May 22 11:13:12 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019
Wed May 22 11:13:12 2019 library versions: OpenSSL 1.1.1b FIPS 26 Feb 2019, LZO 2.08
Enter Private Key Password: ***********
Wed May 22 11:13:19 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed May 22 11:13:19 2019 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Wed May 22 11:13:19 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:13:19 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:13:19 2019 UDP link local: (not bound)
Wed May 22 11:13:19 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:14:19 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:14:19 2019 TLS Error: TLS handshake failed
Wed May 22 11:14:19 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:14:19 2019 Restart pause, 5 second(s)
Wed May 22 11:14:24 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:14:24 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:14:24 2019 UDP link local: (not bound)
Wed May 22 11:14:24 2019 UDP link remote: [AF_INET]my-ip:1194
Wed May 22 11:15:25 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed May 22 11:15:25 2019 TLS Error: TLS handshake failed
Wed May 22 11:15:25 2019 SIGUSR1[soft,tls-error] received, process restarting
Wed May 22 11:15:25 2019 Restart pause, 5 second(s)
Wed May 22 11:15:30 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]my-ip:1194
Wed May 22 11:15:30 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]
Wed May 22 11:15:30 2019 UDP link local: (not bound)
Wed May 22 11:15:30 2019 UDP link remote: [AF_INET]my-ip:1194
他に詳細が必要な場合はお知らせください。喜んで提供させていただきます。よろしくお願いいたします。
答え1
インターネットに接続していますか?
2019 年 5 月 22 日水曜日 11:14:19 TLS エラー: TLS キーのネゴシエーションが 60 秒以内に実行されませんでした (ネットワーク接続を確認してください)
答え2
通常、タイムアウトは、何らかのパケットがファイアウォールによってどこかにドロップされていることを示しています。
これはサーバー側にあると考えていましたが、別のデバイスから動作するとおっしゃるのであれば、クライアント側の問題だと思います。
すべてのトラフィックを許可する場合は、再テストする価値があるかもしれません。
これを行うには、次のコマンドを実行します。
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
次に、VPN 接続を再テストします。
これらのルールをそのままにしておくのは非常に悪い考えなので、次のコマンドを実行してください。
sudo iptables -D INPUT 1
sudo iptables -D OUTPUT 1
または、PC を再起動して iptables ルールをリセットします。
これを ncat でテストすることもできます。
走る
sudo yum install nc
そして実行する
nc {YOUR HOME IP} 1194
同じポートを使用していることを確認するために、ラップトップでの接続成功のログをチェックしましたか?
答え3
結局、私は仕事用コンピュータ用に生成された ovpn プロファイルに自宅ネットワークの IP アドレスが間違っていたことに気づかなかったバカだったようです。新しく生成されたプロファイル (pivpn によって生成) に正しい IP がなかった理由や経緯はわかりませんが、仕事用プロファイルの IP をラップトップ プロファイルの IP と一致するように変更したら、正常に動作するようになりました。