最近、SoftEther を使用して Amazon Lightsail で自分用の VPN サーバーをセットアップしました。
私が使用しているシステムは Centos 7 です。
私はfirewalldを使用していませんが、代わりにiptablesを使用しています。
Android 用の OpenVPN というアプリを使用して携帯電話に接続しようとしたとき、デスクトップ上ではすべてがスムーズに動作していました。
私はTLS ハンドシェイク失敗エラーなぜこのようなことが起こるのかは分かりません。
Vpnserver は実行されており、ポート 1194 をリッスンしています。
また、SoftEther クライアントを使用しても問題なく接続でき、IP も正しく変更されます。
おそらくIptablesが原因だと思ったので、次の行を追加しました
-A INPUT -p udp -m upd --dport 1194 -j ACCEPT
しかし、動作させることができませんでした。
そこで私は試してみた
-I INPUT -p udp -m udp --dport 1194 -j ACCEPT
しかし、うまく動作させることができませんでした。
参考までに、iptables ファイルの全内容を以下に示します。
# Generated by iptables-save v1.4.21 on Sun Jan 19 22:00:27 2020
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
-A POSTROUTING -s 192.168.7.0/24 -j SNAT --to-source 52.79.170.1
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Sun Jan 19 22:00:27 2020
Android 用の OpenVPN に接続するときに、次の .ovpn ファイルを使用してプロファイルをインポートしました。
このファイルはSoftether VPN Serverによって作成されました
dev tun
proto udp
remote [MY IP ADDRESS] 1194
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
[MY CERTIFICATE]
-----END CERTIFICATE-----
</ca>
;<cert>
;-----BEGIN CERTIFICATE-----
;
;-----END CERTIFICATE-----
;</cert>
;<key>
;-----BEGIN RSA PRIVATE KEY-----
;
;-----END RSA PRIVATE KEY-----
;</key>
最後の 2 つの証明書とキーが空であることに気付きましたが、これは Softether VPN サーバー自体によって生成されたため、改善方法がわかりません。
ここで見逃している可能性があるものはありますか?
前もって感謝します。