Contents
概要
VyOSでOpenVPNを使用します。
前提条件
OS
VyOS 1.4を使用します。
設定
エラーログの対処
No server certificate verification method has been enabled.
下記のWARNINGはOpenVPNのActive側(クライアント)に出力されます。このログがあっても動作はします。
vyos@vyos:~$ show log openvpn
Nov 04 10:19:38 openvpn-vtun1000[3102]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
OpenVPNのActive側にに下記の設定を追加することでWARNINGが消えます。分かり切ったWARNINGなのでopenvpn-optionでの指定ではなく、通常のコマンドに取り込んでほしいところですね。
vyos@vyos:~# set interfaces openvpn vtun1000 openvpn-option 'remote-cert-tls server'
AEAD Decrypt error: bad packet ID (may be a replay)
下記のWARNINGはOpenVPNのPassive側(サーバー)に出力されます。このログがあっても動作はします。
vyos@vyos:~$ show log openvpn
Nov 12 11:24:26 openvpn-vtun1000[8095]: AEAD Decrypt error: bad packet ID (may be a replay): [ #12944 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
おそらくMTU/MSSの問題だと思いますが調査中です。
https://ubuntuaa.com/ja/q/119071
vyos@vyos:~#
VyOS OpenVPN