VyOS OpenVPN

目次に戻る

概要

VyOSでOpenVPNを使用します。

前提条件

OS

VyOS 1.4を使用します。

設定

エラーログの対処

No server certificate verification method has been enabled.

下記のWARNINGはOpenVPNのActive側(クライアント)に出力されます。このログがあっても動作はします。

vyos@vyos:~$ show log openvpn

Nov 04 10:19:38 openvpn-vtun1000[3102]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

OpenVPNのActive側にに下記の設定を追加することでWARNINGが消えます。分かり切ったWARNINGなのでopenvpn-optionでの指定ではなく、通常のコマンドに取り込んでほしいところですね。

vyos@vyos:~# set interfaces openvpn vtun1000 openvpn-option 'remote-cert-tls server'

AEAD Decrypt error: bad packet ID (may be a replay)

下記のWARNINGはOpenVPNのPassive側(サーバー)に出力されます。このログがあっても動作はします。

vyos@vyos:~$ show log openvpn

Nov 12 11:24:26 openvpn-vtun1000[8095]: AEAD Decrypt error: bad packet ID (may be a replay): [ #12944 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

おそらくMTU/MSSの問題だと思いますが調査中です。

https://ubuntuaa.com/ja/q/119071

vyos@vyos:~# 

目次に戻る

VyOS OpenVPN

コメントを残す

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る