私は、リモートからネットワーク上のさまざまなものにアクセスするために、ルーターで OpenVPN セットアップを使用しています。時々、ログをチェックして、すべてが正常であることを確認します。驚いたことに、今日確認してみると、数分ごとに次のメッセージがポップアップ表示されました (ログは数日前までさかのぼり、止まることなく表示されています)。IP は時々変わります。以下の IP はカナダの IP であり、私のものではありません。
リモートから VPN に接続しようとすると、問題は発生せず、ログは正しく表示され (暗号などすべてを受け入れます)、VPN は期待どおりに動作します。
調べてみたところ、VPN の設定に問題がある場合のみ、この投稿をしている人が見つかるようです。しかし、私の VPN は設定済みで、動作しています。誰かが侵入しようとしているのでしょうか?
VPN を無効にする以外の選択肢はありますか? ここまで到達するには、私の IP 以外に何か必要ですか? つまり、私の VPN 情報のいずれかが侵害されたのでしょうか?
さらにログが必要な場合はお知らせください。よろしくお願いいたします。
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug 31 19:37:03 r6300 daemon.err openvpn[20867]: 149.56.14.253 TLS Error: TLS handshake failed
Aug 31 19:37:03 r6300 daemon.notice openvpn[20867]: 149.56.14.253 SIGUSR1[soft,tls-error] received, client-instance restarting
Aug 31 19:37:04 r6300 daemon.notice openvpn[20867]: 149.56.14.253 TLS: Initial packet from [AF_INET6]::ffff:149.56.14.253:10011, sid=6a22eb44 5adb63fe
答え1
さて、数日間実験した後、解決策を見つけたと思います。これが将来誰かの役に立つことを願っています。
SSH 経由で侵入しようとするのと同じように、VPN に侵入しようとするボットが存在するようです。理にかなっています。しかし、SSH と同様に、ボットは被害者を探してデフォルトのポートをスキャンします。
したがって、ここでの解決策は、デフォルトの Open VPN ポート (1194) を使用しないことでした。変更を加えてから約 24 時間経ちましたが、これまでのところ順調です。