cedar様
お世話になります。
そうですか。解決しないこともあるんですね。
以下、クライアント・サーバー・セキュリティの順に示します。
<Client>
2021-08-12 22:31:04 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25342
2021-08-12 22:31:04 Need hold release from management interface, waiting...
2021-08-12 22:31:04 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25342
2021-08-12 22:31:05 MANAGEMENT: CMD 'state on'
2021-08-12 22:31:05 MANAGEMENT: CMD 'log all on'
2021-08-12 22:31:05 MANAGEMENT: CMD 'echo all on'
2021-08-12 22:31:05 MANAGEMENT: CMD 'bytecount 5'
2021-08-12 22:31:05 MANAGEMENT: CMD 'hold off'
2021-08-12 22:31:05 MANAGEMENT: CMD 'hold release'
2021-08-12 22:31:14 MANAGEMENT: CMD 'username "Auth" "sumaho@RemoteAccessVPN"'
2021-08-12 22:31:14 MANAGEMENT: CMD 'password [...]'
2021-08-12 22:31:14 WARNING: No server certificate verification method has been enabled. See
http://openvpn.net/howto.html#mitm for more info.
2021-08-12 22:31:14 MANAGEMENT: >STATE:1628775074,RESOLVE,,,,,,
2021-08-12 22:31:14 TCP/UDP: Preserving recently used remote address: [AF_INET]115.37.85.252:1194
2021-08-12 22:31:14 Socket Buffers: R=[65536->65536] S=[65536->65536]
2021-08-12 22:31:14 UDP link local: (not bound)
2021-08-12 22:31:14 UDP link remote: [AF_INET]115.37.85.252:1194
2021-08-12 22:31:14 MANAGEMENT: >STATE:1628775074,WAIT,,,,,,
2021-08-12 22:31:14 MANAGEMENT: >STATE:1628775074,AUTH,,,,,,
2021-08-12 22:31:14 TLS: Initial packet from [AF_INET]115.37.85.252:1194, sid=3f95b099 3949e3ee
2021-08-12 22:31:14 VERIFY OK: depth=0, CN=ms20695.softether.net, O=ms20695.softether.net, OU=ms20695.softether.net, C=US
2021-08-12 22:31:14 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2021-08-12 22:31:14 [ms20695.softether.net] Peer Connection Initiated with [AF_INET]115.37.85.252:1194
2021-08-12 22:31:15 MANAGEMENT: >STATE:1628775075,GET_CONFIG,,,,,,
2021-08-12 22:31:15 SENT CONTROL [ms20695.softether.net]: 'PUSH_REQUEST' (status=1)
2021-08-12 22:31:15 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10'
2021-08-12 22:31:15 OPTIONS IMPORT: timers and/or timeouts modified
2021-08-12 22:31:15 Using peer cipher 'AES-128-CBC'
2021-08-12 22:31:15 Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2021-08-12 22:31:15 Outgoing Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2021-08-12 22:31:15 Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
2021-08-12 22:31:15 Incoming Data Channel: Using 160 bit message hash 'SHA1' for HMAC authentication
2021-08-12 22:31:15 interactive service msg_channel=436
2021-08-12 22:31:15 open_tun
2021-08-12 22:31:15 tap-windows6 device [OpenVPN TAP-Windows6] opened
2021-08-12 22:31:15 TAP-Windows Driver Version 9.24
2021-08-12 22:31:15 Successful ARP Flush on interface [18] {A5CE520D-AA8D-4641-8BD4-0AACECEFBD86}
2021-08-12 22:31:15 MANAGEMENT: >STATE:1628775075,ASSIGN_IP,,,,,,
2021-08-12 22:31:20 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
2021-08-12 22:31:20 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-08-12 22:31:20 Initialization Sequence Completed
2021-08-12 22:31:20 MANAGEMENT: >STATE:1628775080,CONNECTED,SUCCESS,,115.37.85.252,1194,,
<Server>
2021-08-12 22:31:37.595 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194): 新しいセッションを作成しました。プロトコル: UDP
2021-08-12 22:31:37.595 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 新しいチャネルを作成しました。
2021-08-12 22:31:37.606 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 受信したオプション文字列: "V4,dev-type tap,link-mtu 1589,tun-mtu 1532,proto UDPv4,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client"
2021-08-12 22:31:37.606 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: Client certificate received (subject: CN="hoge"), will use certificate authentication.
2021-08-12 22:31:37.607 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 送信するオプション文字列: "V4,dev-type tap,link-mtu 1589,tun-mtu 1532,proto UDPv4,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server"
2021-08-12 22:31:37.784 IPsec クライアント 1 (153.125.82.27:50078 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:38.619 IPsec クライアント 1 (153.125.82.27:50002 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:38.662 IPsec クライアント 1 (153.125.82.27:50078 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:39.320 TCP リスナー (ポート 0) にクライアント (IP アドレス 192.168.0.1, ホスト名 "192.168.0.1", ポート番号 54462) が接続しました。
2021-08-12 22:31:39.320 クライアント (IP アドレス 192.168.0.1, ホスト名 "192.168.0.1", ポート番号 54462) に対応するコネクション "CID-44-913C739A75" が作成されました。
2021-08-12 22:31:39.320 コネクション "CID-44-913C739A75" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "(null)" です。
2021-08-12 22:31:39.323 [HUB "RemoteAccessVPN"] コネクション "CID-44-913C739A75" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 54462, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:31:39.324 [HUB "RemoteAccessVPN"] コネクション "CID-44-913C739A75": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:31:39.324 [HUB "RemoteAccessVPN"] コネクション "CID-44-913C739A75": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-22" が作成されました。(IP アドレス 192.168.0.1, ポート番号 54462, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:31:39.324 [HUB "RemoteAccessVPN"] セッション "SID-SUMAHO-[OPENVPN_L2]-22": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:31:39.326 [HUB "RemoteAccessVPN"] セッション "SID-SUMAHO-[OPENVPN_L2]-22": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 54462, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:31:39.328 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: チャネルが確立状態になりました。
2021-08-12 22:31:39.328 OpenVPN セッション 25 (192.168.0.1:54462 -> 192.168.0.100:1194) チャネル 0: 応答オプション文字列の全文: "PUSH_REPLY,ping 3,ping-restart 10"
2021-08-12 22:31:39.448 IPsec クライアント 1 (153.125.82.27:50002 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:39.907 IPsec クライアント 1 (153.125.82.27:50078 -> 192.168.0.100:4500): このクライアントのポート番号情報が更新されました。
2021-08-12 22:31:46.544 [HUB "internal"] SecureNAT: UDP セッション 481 が作成されました。接続元 192.168.0.5:59763, 接続先 255.255.255.255:1900
2021-08-12 22:31:46.804 [HUB "internal"] SecureNAT: UDP セッション 471 が削除されました。
<Security>
2021-08-12 22:31:39.323 コネクション "CID-44-913C739A75" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 54462, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:31:39.324 コネクション "CID-44-913C739A75": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:31:39.324 コネクション "CID-44-913C739A75": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-22" が作成されました。(IP アドレス 192.168.0.1, ポート番号 54462, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:31:39.324 セッション "SID-SUMAHO-[OPENVPN_L2]-22": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:31:39.326 セッション "SID-SUMAHO-[OPENVPN_L2]-22": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 54462, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:31:51.289 セッション "SID-SUMAHO-[OPENVPN_L2]-22": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 951 バイト, 合計受信データサイズ: 42 バイト
2021-08-12 22:32:05.134 コネクション "CID-45-4FFA518F4C" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 56236, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:32:05.135 コネクション "CID-45-4FFA518F4C": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:32:05.135 コネクション "CID-45-4FFA518F4C": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-23" が作成されました。(IP アドレス 192.168.0.1, ポート番号 56236, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:32:05.135 セッション "SID-SUMAHO-[OPENVPN_L2]-23": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:32:05.137 セッション "SID-SUMAHO-[OPENVPN_L2]-23": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 56236, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:32:17.027 セッション "SID-SUMAHO-[OPENVPN_L2]-23": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 969 バイト, 合計受信データサイズ: 42 バイト
2021-08-12 22:32:30.135 コネクション "CID-46-BB6B3577EA" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 62186, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:32:30.136 コネクション "CID-46-BB6B3577EA": ユーザー "sumaho" として正しく認証されました。
2021-08-12 22:32:30.136 コネクション "CID-46-BB6B3577EA": 新しいセッション "SID-SUMAHO-[OPENVPN_L2]-24" が作成されました。(IP アドレス 192.168.0.1, ポート番号 62186, 物理レイヤのプロトコル: "Legacy VPN - OPENVPN_L2", プロトコル詳細: "InProc ")
2021-08-12 22:32:30.136 セッション "SID-SUMAHO-[OPENVPN_L2]-24": パラメータが設定されました。最大 TCP コネクション数 1, 暗号化の使用 はい, 圧縮の使用 いいえ, 半二重通信の使用 いいえ, タイムアウト 20 秒
2021-08-12 22:32:30.138 セッション "SID-SUMAHO-[OPENVPN_L2]-24": VPN Client の詳細: (クライアント製品名 "OpenVPN Client", クライアントバージョン 434, クライアントビルド番号 9745, サーバー製品名 "SoftEther VPN Server (64 bit)", サーバーバージョン 434, サーバービルド番号 9745, クライアント OS 名 "OpenVPN Client", クライアント OS バージョン "-", クライアントプロダクト ID "-", クライアントホスト名 "", クライアント IP アドレス "192.168.0.1", クライアントポート番号 62186, サーバーホスト名 "192.168.0.100", サーバー IP アドレス "192.168.0.100", サーバーポート番号 1194, プロキシホスト名 "", プロキシ IP アドレス "0.0.0.0", プロキシポート番号 0, 仮想 HUB 名 "RemoteAccessVPN", クライアントユニーク ID "79E9253B0CE25593E45C7AD8BE631E33")
2021-08-12 22:32:41.562 セッション "SID-SUMAHO-[OPENVPN_L2]-24": セッションが終了しました。統計情報は次の通りです。合計送信データサイズ: 987 バイト, 合計受信データサイズ: 42 バイト
2021-08-12 22:32:56.141 コネクション "CID-49-E5B8D2DF10" (IP アドレス 192.168.0.1, ホスト名 192.168.0.1, ポート番号 58125, クライアント名 "OpenVPN Client", バージョン 4.34 ビルド 9745) が仮想 HUB への接続を試行しています。提示している認証方法は "外部サーバー認証" でユーザー名は "sumaho" です。
2021-08-12 22:32:56.142 コネクション "CID-49-E5B8D2DF10": ユーザー "sumaho" として正しく認証されました。