こんにちは。ゆーろんです。
今回はAWS上に構築したPritunlのOpenVPNサーバへのTP-Link ER605をOpenVPNクライアントとして用いて接続する際に詰まった点があるので、ER605をOpenVPNクライアントとして用いる場合の注意点を展開します。
目次
ER605で.ovpnを設定するポイント
ER605で使用できるOpenVPNのバージョンは2.4以前です。
つまるところ最新版のPritunlのv.1.20系以上で使用されるOpenVPN v2.5系の構文はTP-Link ER605で解釈できず処理が止まります。
そのためpritunlのWEB-UIから得られる.ovpnの記述の削除と構文を修正して使用する必要があります。
.ovpnの修正ポイント
記述の修正は以下のように展開してください。 #がついている記述は削除、(new)で示されている部分はその記述に変更します。 なお、ca,tls-auth,cert,keyのブロックは省略しています。
#ignore-unknown-option data-ciphers
#setenv UV_ID [UVID]
#setenv UV_NAME [UVNAME]
client
dev tun
(new) proto [tcp/udp]
#dev-type tun
#remote [IPアドレス] [ポート] tcp-client
(new) remote [IPアドレス] [ポート]
tun-mtu 1500
mssfix 1200
nobind
persist-tun
(new) persist-key
cipher AES-128-CBC
#data-ciphers AES-128-GCM:AES-128-CBC
auth SHA256
verb 2
mute 3
push-peer-info
ping 10
ping-restart 60
#hand-window 70
#server-poll-timeout 4
reneg-sec 2592000
#sndbuf 393216
#rcvbuf 393216
remote-cert-tls server
comp-lzo no
tun-mtu 1500
auth-user-pass
key-direction 1
OpenVPNがうまく接続できない場合のポイント
.ovpnがうまく起動せずVPNサーバに接続できない場合は以下ポイントに気を付けるとデバックがスムーズです。
- VPNクライアント側のシステムログの確認
- VPNサーバ側の接続ログの確認
- ルータ標準組み込みOpenVPNの場合はサーバとクライアントのOpenVPNのバージョン差異を疑う
あなたがうまくVPNを構築できることを願っています。