3周遅れのマイニング記録

2017年8月から始めたマイニングの記録です。昔はAndroidアプリを作成していたので混在していますがご容赦ください。

OpenVPNのVista用設定(3段階)メモ

time 2009/04/09

OpenVPNが設定されているわけですが、私のPC(Windows XP)では問題なくつながっています。
ところが、友人のPC(Windows Vista)からはつながらないという現象が発生していました。

っといってもOpenVPN GUIで接続したとき、アイコンは緑になるのでつながったと思い込んでいて、
「接続できているのになぜSambaに接続できないんだ???」となっていました。
(実際IPアドレスも取得できたように表示されてましたし。。。)

でまぁ会社で”例によって”VMWare上のVistaにOpenVPNクライアントを入れて検証していました。

よく見ると「ログにエラーメッセージが出力されていました」。。。

・・・気付けよオレ!!!
・・・考えたら自分でVistaから接続しようとしたのは初めてだったので仕方ないのかもしれませんが。。。

で調べたところ以下のような内容を見つけました。

以下引用
http://ore.saizensen.net/archives/59
————————————————————————-
Vistaでは、ルーティングテーブルを書き換えるAPIが変わっているようで、そのままインストール&設定&実行すると

route addition failed using CreateIpForwardEntry: 間違った引数があります。

ってエラーが出て失敗してしまう。

* configファイルに「route-method exe」「route-delay 2」を追記。
* [コントロールパネル]>[ユーザアカウント]>[ユーザアカウント制御の有効化または無効化]をクリックしてUACを無効にする。
* openvpnのlog内でroute add ラインを探して、logに書いてある通りにコマンドプロンプトで入力する。
————————————————————————-

つまりそういうことです(横着!)。

・・・なんですが、これでは困ります。
自分のPCなら多少のセキュリティーホールぐらい気にしませんが、友人のPCですから。
UACを無効にするのは避けたいわけです。
そこで次のサイトを参考にしました。
引用:http://griffonworks.net/freebsd/openvpn/
————————————————————————-
Windows Vista で 2.0系の OpenVPN を使用すると以下のようなエラーとなる。

ROUTE: route addition failed using CreateIpForwardEntry: パラメータが正しくありません。 [status=87 if_index=3]

これは、Windows Vista では CreateIpForwardEntry の仕様変更により OpenVPN が出力する route コマンドの構文を処理できないのが原因。
解決方法としては、2.1系を使うと良い。
# OpenVPN GUI も備えている。
————————————————————————-
つまり最新(?)の2.1のバージョンを入れることでUACを無効にしなくても言いということ。

そしてこれで接続を行うと!・・・まだつながらない。
今度は「アクセスが拒否されました」といった内容のログがでていました。

これは管理者権限を持ったユーザでもだめなので次のサイトを参考に設定を行いました。
引用:http://www.tmym.com/blog/?p=262
————————————————————————-
解決策は簡単で、Client側のconfigにroute-method exeを追加するのと、
openvpn.exeとopenvpn-gui.exeのプロパティの互換性タブにある、
特権レベルの「管理者としてこのプログラムを実行する」にチェックを入れてやれば良い。
————————————————————————-

以上。

まとめるとこういうこと。

  • OpenVPNクライアントのバージョン2.1以上をインストールする
  • クライアント側の設定ファイルに「route-method exe」「route-delay 2」を追加する
  • openvpn.exeとopenvpn-gui.exeのプロパティを開き、特権レベルの「管理者としてこのプログラムを実行する」にチェックを入れる
  • これで現在のところ接続できています。

    ↑の設定でもだめな場合は以下も参照してください。
    参照:http://yukotan.blogspot.com/2008/09/vistaopenvpn.html

    以上、技術メモでした。


    (自分が買っていない本で恐縮ですが参考までに)

    LINEで送る
    Pocket
    [`evernote` not found]

    おもちゃ

    資産運用(ポジティブ)

    2019年2月
    « 2月    
     12
    3456789
    10111213141516
    17181920212223
    2425262728  
    Back to Top ↑