Top過去ログ目次掲示板

作成日:2007年02月19日 作成:おやじ
掲示板で過去に質問された内容です。

No.6773 OpenVPNの事前共有鍵方式でリトライ後にデーモンが止まってしまう


No.6773 投稿時間:2007年02月19日(Mon) 15:04 投稿者名:たお URL:
タイトル:OpenVPNの事前共有鍵方式でリトライ後にデーモンが止まってしまう

OpenVPNについて、
サーバクライアント型のVPNを構築したいと
いろいろ試しています。

事前共有鍵にすると、相手と接続が切れると
再接続を試み、リトライ回数を超えると
デーモンが停止してしまいます。
再接続しないで、デーモンの停止を
避ける方法はないでしょうか?

ちなみに、SSL/TLSの共通鍵であれば問題ないです。

基本的に、事前共有鍵方式はゲートウェイ型のみなのでしょうか?
個人使用なので、クライアントは1台なので事前共有鍵で
やろうかと考えています。


No.6780 投稿時間:2007年02月24日(Sat) 06:24 投稿者名:おやじ URL:
タイトル:@ITあたりのほうが、レスをもらえるのではないでしょうか?

> OpenVPNについて、
> サーバクライアント型のVPNを構築したいと
> いろいろ試しています。
>
> 事前共有鍵にすると、相手と接続が切れると
> 再接続を試み、リトライ回数を超えると
> デーモンが停止してしまいます。
> 再接続しないで、デーモンの停止を
> 避ける方法はないでしょうか?
>
> ちなみに、SSL/TLSの共通鍵であれば問題ないです。
>
> 基本的に、事前共有鍵方式はゲートウェイ型のみなのでしょうか?
> 個人使用なので、クライアントは1台なので事前共有鍵で
> やろうかと考えています。

レスがつかないですね。おやじもOpenVPNは触ったことがないので、コメントできません。@ITあたりのほうが、レスをもらえるのではないでしょうか?
ただ、この内容からすると、そもそも何で切れるのか? これ自体が仕様?
リトライでロックするのも、仕様のような気がするので難しそうですね。
鍵方式に関しては、事前共有鍵方式はゲートウェイ型のみというのは、仕様上有りの気がします。もともとバックボーン用という考えであれば、何度も切れるとおかしいしセキュリティ的にもロックしてしまう。という発想もありかな? と思います。 ただ、考えすぎで単純にバグかもしれませんが。


No.6789 投稿時間:2007年02月26日(Mon) 10:38 投稿者名:たお URL:
タイトル:Re: @ITあたりのほうが、レスをもらえるのではないでしょうか?

おやじさん、レスありがとうございます。

> ただ、この内容からすると、そもそも何で切れるのか? これ自体が仕様?
ゲートウェイ型ではなく、リモートVPNというかクライアントとサーバで繋いでいるからです。
クライアントなんで、使用した後は切断するからです。

とにかく、@ITなどで聞いてみます。


No.6790 投稿時間:2007年02月26日(Mon) 11:47 投稿者名:たお URL:
タイトル:Re^2: 設定次第でした。

お騒がせしました。
設定次第で解決できました。

一応詳細を書いときます。

--inactive nというオプションをつけると、
仮想インターフェイスからn秒後に、パケットがこないと
デーモンを落とすとういうものでした。

30分くらいしか確認してませんが、
特に--inactive設定しなければ、リスタートはするものの
デーモンは落ちませんでした。

・サーバ側
proto udp
port 1194
dev tap0
comp-lzo
secret static.key
keepalive 10 60
ping-timer-rem

・クライアント側
remote foge.foge. 1194
comp-lzo
dev tap0
ping 10
secret static.key

※ブリッジ接続。インターフェイス設定済み。



掲示板▲頁先頭