よこいまさる日記

■ [Network] OpenVPN が繋がらない場合に確認するところ

某社で導入したOpenVPNで接続できない！という問題があった。　どこかで起きた問題は他所でも起きると思うので、ここに書いておきます。

見るべきところはこのへん。

プライベートIPアドレスでの問題

接続先の IPv4 ネットワークと、手元にあるネットワークのアドレスが同じ場合に発生する問題。　プライベートIPアドレスを手元のPCとVPN接続先で利用している場合に発生する。

プライベートIPアドレスの 192.168.1.0/24 といったネットワークがVPNの先にあり、手元のネットワークが 192.168.1.0/24 といった場合。　このIPアドレスは、市販のホームゲートウェイなルータやポケットWifiなどが利用していることが多いので要注意。

で、ここで、他所のプライベートIPアドレスと被りにくいプライベートIPアドレスってなんでしょうかね、なんて話をしていたのだが、どのアドレスでも被るときには被るよね、ってことで。

TAP インターフェースが Off になっている場合

手元のTAPデバイス (Ethertap) が Off になっていると繋がらない。

Windows 7 ならば、スタートメニューのネットワークのプロパティ、「アダプターの設定の変更」で確認してください。　ここの TAPドライバが「無効」になっていると繋がりません。

OpenVPN の接続が確立されていないときに「ケーブルが繋がっていない」という表示になっているのが正しい状態です。　

確認方法

接続時のログは Program files の中に書かれているので、それをご確認ください。

【64bit版】
C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\etc\log

【32bit版】
C:\Program Files\OpenVPN Technologies\OpenVPN Client\etc\log