「vpn」タグアーカイブ

【net】まれにVPNに接続できなくなる@Win10

image

クライアントがWindows10で、VPN先に接続できたり出来なくなったりする。

以前は問題無かったんですが、最近、どうにもおかしいと思って、ぐぐってみたら、みなさんも同じ様な境遇のようでした。

Windowsアップデートによる影響っぽくて、原因はイマイチわからない。

サーバ側のログは、こんな(適当なところを抜粋)

transition from state STATE_QUICK_R1 to state STATE_QUICK_R2

STATE_QUICK_R2: IPsec SA established transport mode

deleting IPSEC State

※Debian Linuxサーバ

VPNの接続プロトコルを熟知してる訳ではないので、正直さっぱりである。というより、一切接続できない訳でなく、たまに接続できない

(;^ω^)

image

んで、試行錯誤してたら、こうすると接続できるようになった。

タスクバーからではなくて、”設定”から”ネットワーク”、”VPN”と辿って、そこからVPN接続すると、問題無く接続できる事が分かりました。

ヽ(;゚д゚)ノ なんでやねん。。

image

InterLinkのVPNサービスのQ&Aページでは、デバイスマネージャから、WAN Miniportを全て削除・・とか書かれてたりしますが。。

さすがに、怖い気がする。

(;´∀`)

【net】SoftEther VPNを試してみたんだ

sc20140211151403

日本発プロジェクトで、画期的なVPNソフトとしてはなんとなく耳にしていたが、これのオープンソース版があるらしい?

・・との事で、VPS引越に伴い試してみる事にしました。

ソフトイーサ(こちらは有料版の方)
http://www.softether.jp/

オープンソース版は、筑波大学との研究プロジェクトとなっているようで、DLはここです。

SoftEther VPN(オープンソース版)
http://ja.softether.org/

オープンソース版は、有料版の機能限定版といった趣のようで、認証に公開鍵が使えない(結果的にこれが・・)とかあるよう。

情報が意外に少ないので、ほとんどはオフィシャル(と言っても有料版のねw)のマニュアルを見ながら色々やりました。

結局、訳あってOpenSwan(IPSEC/L2TP)で運用中なのですが、まぁメモという事で。導入を検討されてる方に。

sc20140211152013

最初、普通のVPNとは何が違うの?という点からでした。

要は、ソフトウェア(論理)的に、「仮想LANデバイス」「仮想ハブ」を用意して、それで繋ぐというモノのようでした。

「仮想LANデバイス」は、クライアント側は必ず必要で、「仮想ハブ」に対して接続します。もちろん「仮想ハブ」と「仮想ハブ」を繋ぐ事もできます(VPNとVPN接続)

sc20140211152648

結果的にですが、恐ろしく簡単に実現しました(;^ω^)

Windows側に、クライアントソフトを入れ、管理ソフトを入れればWindowsからこんなGUIで操作できちゃいます。

ちなみに、vpncmdというコマンドライン用の管理ツールがあるのですが、これで細かく管理設定してたんですが、まさかWindowsで遠隔で管理ソフトで操作できるとは夢にも思わなかった・・。

sc20140211153035

これが、vpncmd操作時のメモです。

一通りのコマンド打ってはテストしてましたよ・・すげー時間掛かったw

日本発のプロジェクトなだけあって、動詞が後に来ます。分かり易いようで、慣れませんでした。

仮想ハブ作成が、CreateHubと打ちそうなところ、HubCreateですので・・。

管理ツールから全てが操作できるので、正直なところ、ネットワークに詳しくない方でも管理できちゃうような雰囲気を持ってます。確かに、SoftEtherは凄いかもしれない。

んで、大事な認証系ですが、これは「仮想ハブ」に対して登録します。ユーザーとグループで管理できます。鍵認証などは、有償版のみのようでした。

sc20140211154059

SoftEther特徴で良く引き合いに出されるのが、使用するポートが80/443な事。

そう、これWWW/HTTPなんです。

だから、セキュリティが強固でも、特別な設定不要な理由がこれなんです。80番をクローズするようなネット環境はそう無いでしょう。

SoftEtherを簡単に言うと、「VPN Over HTTP」なソフト。

普段のWWWのパケットに紛れ込ませる感じと言いましょうか。むろん、ポートを移動させる事もできます。

自分のように、SoftEtherサーバを置く場所にWWWサーバがあると、バッティングしてしまうので、ポート移動しないといけません。

実験的とはいえ、NAT動作も可能で、接続先からさらにインターネットにアクセスする事もできます。

確かに、簡単便利なソフトですが、有償版は完全企業向けでちょっとお高めです。個人向けにもプラン用意して欲しいですねぇ。

sc20140211155626

んで、結果的にOpenSwanで運用中なのですが、なぜかというと、SoftEtherは全然悪く無かったんです・・。

接続は出来るのだが、なぜかとっても不安定だったんです。

途中で、切断が起こったり、通信がやけに遅かったり・・と2日程試行錯誤した結果・・。

「これはSoftEtherが悪いに違いない!」と決め込んでしまい、OpenSwan(L2TP/ipsec)に切り替えました。

んでも、OpenSwanでも同様の結果でした・・(´・ω・`)

sc20140211160038物理的な何か?・・と、ルータやらハブやらをチェックしても問題無し。

結局、MTUサイズでしたw(;^ω^)

VPNは、その性質上パケットが、おデブさんになるので、最悪データが落ちてしまう。

通常は1500バイト程度、VPNでは1300前後で設定するのが通例のようで、決まった数値が無い?ようです。実際は、膨れる分の計算はできるのですが、これで設定しても不安定となりました。

本来は、低レベル層の機械側がやらなきゃならないんだぞ!ヽ(`Д´)ノプンプン

と思いつつ、若干パケット速度が落ちるが、それよりも安定性だ、という事で、自分は1280バイトにしてます。これで、不安定になることは無くなりました(ヤマハのVPN製品もこの数値)

SoftEtherに限らず、VPNで不安定な方は一度試してみてください。

【vps】Saases VPSにVPN接続してみた

5c39a461a1e74abebca35f6e3a980497

ここで作業するのは、VPSに直接VPN接続する事で、余計なサーバを公開せずVPN一本化するためです。

ですので、VPS経由でインターネット接続を行う訳でなく、単にLAN内稼動です。デフォルトゲートウェイはそのまま。

なにげに時間が掛かりました。


続きを読む 【vps】Saases VPSにVPN接続してみた