toki
2023年12月21日 10時47分
Armadillo-IOT-A6EにOpenVPNを追加しようとしています。
各種設定をした後に、VPN接続を試みると下記エラーが発生します。
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed
サーバー及びクライアントの設定ファイルを添付致しますのでご確認いただけますでしょうか。
クライアントファイルはアップロードするため.txtに変更しており、IPも0.0.0.0にぼかしております。
証明書はサーバーとクライアントで整合性が取れているのを確認出来ております。
ポートが開放されているのも確認済みです。
# netstat -anu | grep 1194 udp 0 0 0.0.0.0:1194 0.0.0.0:*
ファイアウォールにつきましてもdisableに設定しております。
# cat /etc/atmark/els31.conf #!/bin/sh FIREWALL="disable"
Armadillo-IOT-A6EのLANに接続しているデバイスがインターネット接続出来ているため、ネットワークの問題はないかと思われます。
VPN設定に誤りはないと思われるので、FIREWALL="disable"以外にファイアウォールの設定が必要な箇所はございますか?
原因が分からずお手上げ状態になっていますので、ご尽力いただければ幸いでございます。
| ファイル | ファイルの説明 |
|---|---|
| openvpn.conf | |
| client.txt |
コメント
toki
2023年12月21日 12時04分
古関様
ご返信頂きありがとうございます。
3.8.10.3. VPN設定を確認したのですが、こちらはArmadillo-IOT-A6EをVPNクライアントとして接続する方法ではないでしょうか?
またABOS Webは何度かログインしておりますが、VPN設定という項目がございません。
確認出来る項目が「WWAN」、「WLAN」、「各接続設定」、「DHVPサーバー設定」、「NAT設定」、「状態一覧」の6項目のみとなっております。
項目を増やすことは可能なのでしょうか?
> 古関です。
>
> ABOS Webを使うと、ブラウザ画面から設定が可能です。
> ご確認お願いいたします。
> https://manual.atmark-techno.com/armadillo-iot-a6e/armadillo-iotg-a6e_p…
at_mitsuhiro.yoshida
2023年12月21日 12時41分
ABOS Web の VPN 設定は Armadillo Base OS 3.18.2-at.1 より追加されております。
https://armadillo.atmark-techno.com/news/20230731/software-update-aiota…
お手数ですが、Armadillo Base OS を最新にして再度確認いただけますでしょうか。
toki
2023年12月22日 9時41分
Armadillo Base OSを最新にしてVPN設定の項目出てきました。
ありがとうございます。
しかし再度質問をさせて頂ければと思います。
こちらの項目はArmadillo-IOT-A6EをVPNクライアントとして設定する項目ではないでしょうか?
言葉足らずで申し訳ないですが、Armadillo-IOT-A6EをVPNサーバーとして使用したいと考えております。
設定ファイル(.ovpnファイル)に、server.confの拡張子を変更したものをアップしても問題ないのでしょうか?
その際は証明書等はどちらで生成すればいいのかご教示いただけますと幸いです。
Armadillo-IOT-A6Eにeasy-rsaをインストールして証明書を作成しようと考えていますが、問題ないでしょうか?
再度ご確認の程お願い致します。
toki
2023年12月22日 17時04分
Armadillo Base OSを最新にしてOpenVPNの設定をしたら、VPNサーバーとして接続することが出来ました。
VPNサーバーの設定をする際はABOS Webを使用しておりません。
VPN接続は出来たのですが、1点問題が発生しました。
VPNクライアントからVPNネットワーク内のデバイスにpingを送信してもタイムアウトになってしまいます。
NAT設定は下記の通り出来ています。
armadillo:~# iptables -t nat -L POSTROUTING -v -n Chain POSTROUTING (policy ACCEPT 261 packets, 18113 bytes) pkts bytes target prot opt in out source destination 358 24482 NETAVARK-HOSTPORT-MASQ 0 -- * * 0.0.0.0/0 0.0.0.0/0 96 6311 MASQUERADE 0 -- * usb0 192.168.100.0/24 0.0.0.0/0
IPフォワーディングも有効にしています。
armadillo:~# sysctl -p net.ipv4.ip_forward = 1
ルーティングは下記の通りです。
armadillo:~# iproute show default via 192.168.15.1 dev usb0 src 192.168.15.224 metric 700 192.168.10.0/24 via 192.168.10.2 dev tun0 192.168.10.2 dev tun0 scope link src 192.168.10.1 192.168.15.0/24 dev usb0 scope link src 192.168.15.224 metric 700 192.168.100.0/24 dev eth0 scope link src 192.168.100.1 metric 100
VPNクライアントとVPNネットワーク内のデバイスがWindowsなので、リモートデスクトップ接続を試したところ
問題なく接続できたので、通信が出来ていることは確認しています。
デバイスのファイアウォールでICMPをブロックしているか確認してみましたが、そうでもなかったので何か原因はお分かりにならないでしょうか?
お手数をお掛け致しますが、何卒宜しくお願い致します。
at_makoto.sato
2024年1月12日 15時13分
toki
2024年1月12日 15時54分
佐藤様
ご返信頂きありがとうございます。
> すいません、ご認識の通りABOS Webでは現状クライアントの設定のみとなっております。
承知致しました。
> そちらでVPNサーバーを立てた際の詳細な手順をいただければこちらでも再現確認できると思います。
VPNサーバー構築時の設定内容及びVPNサーバーとクライアントの設定ファイルを添付致します。
漏れがあるかもしれないので、その際はご容赦頂ければ幸いです。
ご連絡頂ければすぐに必要な内容をお渡しいたします。
お手数をお掛け致しますが、何卒宜しくお願い致します。
| ファイル | ファイルの説明 |
|---|---|
| client.txt | |
| openvpn.conf | |
| VPNサーバー設定項目.txt |
at_makoto.sato
2024年1月12日 16時51分
佐藤です。
ありがとうございます。
一点確認させてください。
クライアントはすべてwindowsなのでしょうか。
windowsは標準ではpingは受け付けないようです。
外部サイトですが、以下の設定をするといいようです。
https://itmemo123.net/windows/1063/#toc2
at_koseki
2023年12月21日 11時46分
古関です。
ABOS Webを使うと、ブラウザ画面から設定が可能です。
ご確認お願いいたします。
https://manual.atmark-techno.com/armadillo-iot-a6e/armadillo-iotg-a6e_p…