物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

Windows版OpenVPNとdd-wrtのOpenVPNクライアントの接続2

Windows版OpenVPNとdd-wrtのOpenVPNクライアントの接続1 で、dd-wrtのOpenVPNクライアントが、静的鍵方式でうまく動きませんでしたので、証明書方式の設定をしてみまsた。

dd-wrtのOpenVPNクライアント設定欄のそれぞれに、OpenVPNサーバ名:OpenVPNサーバーIP・公開サーバ証明書:ca.crt・公開クライアント証明書:client1.crt・Private Client Key:client1.key を登録しました。
LZO 圧縮を使用も有効にしました。

しかし、dd-wrtからOpneVPNサーバーへアクセスが行われず、接続もされませんでした。
dd-wrtの/var/log/messagesを確認してもopenvpn関連が無く、プロセスも動いていません。
Jan 1 00:00:10 WLI-TX4-G54HP user.info syslog: vpn modules : vpn modules successfully unloaded
Jan 1 00:00:11 WLI-TX4-G54HP user.info syslog: vpn modules : ip_conntrack_proto_gre successfully loaded
Jan 1 00:00:12 WLI-TX4-G54HP user.info syslog: vpn modules : ip_conntrack_pptp successfully loaded
Jan 1 00:00:12 WLI-TX4-G54HP user.info syslog: vpn modules : ip_nat_pptp successfully loaded

どんくん@Blogger: DD-WRTからOpenVPNサーバーにつなぐ ではコマンドで実行しているので、これを参考に /usr/sbin/openvpn --config /tmp/openvpncl/openvpn.conf を実行したところ接続されて通信が行えました。
Apr 10 11:28:19 WLI-TX4-G54HP daemon.notice openvpn[2389]: TUN/TAP device tun0 opened
Apr 10 11:28:19 WLI-TX4-G54HP daemon.notice openvpn[2389]: /sbin/ifconfig tun0 10.8.0.6 pointopoint 10.8.0.5 mtu 1500
Apr 10 11:28:19 WLI-TX4-G54HP daemon.notice openvpn[2389]: Initialization Sequence Completed

dd-wrtからOpenVPNサーバーのIPへ通信は出来るのですが、OpenVPNサーバーからの通信が行えませんでした。
iptableの設定が関係しているのでしょうか。

またdd-wrtを再起動すると、/tmpにopenvpnclディレクトリと設定ファイルが無くってしまい、設定を再度行っても作られる場合と作られない場合があり、このため起動しなかったと考えられます。
/tmp/openvpnclが作成されたのは、Tunnel DeviceをTUNからTAPに変更した時ですが、毎回作成されるというわけでもないため、確実な方法はわかりませんでした。
OpenVPNサーバーの設定は/tmp/openvpnとして作成されますが、再起動しても消えないためバグだと思われます。

このため、dd-wrtでのOpenVPNクライアントは、PreSP2 2010-03-24VPN版ではうまく動かせないようです。
静的鍵方式が動かなかったのも、/tmp/openvpnclが作成されていなかったためと考えられます。
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。