OpenVPN 2.6.0がAzureのVPNゲートウェイに接続できなくなるように何か変更を加えたのは何でしょうか?2.5.8だけが接続できます。
変更履歴を読んだり、クライアント側の設定を何度も変更したりして、Azureが許可するモードに戻そうとしましたが、何も2.6.0が接続できるようにはなりません。
設定変更をすべてリストアップする前に、すでに問題の原因がわかっている人はいますか?
AzureのVPNゲートウェイは古いバージョンのOpenVPNサーバーを動かしているか、またはもう推奨されない設定を使用していると考えています。Microsoftは、私たちにMicrosoft StoreのVPNクライアントを使わせたいだけだと思います。
編集:
こちらは2.6.0の接続と失敗の’verb 5’ログです: https://pastebin.com/FQVjGfad
2.5.8では動作していたクライアント設定ファイル:https://pastebin.com/gD2Hq9gw
Azureについてはあまり言えませんが、私もAWSで2.6.0のOpenVPNサーバーを運用していて問題はありません…
あなたのクライアントログには何と書かれていますか?
もし、compat-mode 2.4.0を試すことが役立つなら、それを試してみて、このオプションが設定する個々の調整を狭めていきましょう。
Azure P2S VPNのドキュメントによると、WindowsとmacOSの両方の2.6クライアントはまだ対応していません。
OpenVPNクライアント(version 2.4以上)を公式OpenVPNのウェブサイトからダウンロードしてインストールしてください。バージョン2.6はまだサポートされていません。
そうですね、もしクライアント側の修正ができなかった場合、Azureで構築します。問題は、今のAzure VPNゲートウェイを「置き換える」ために、Strongswanの実装も構築しなければならないことです。StrongswanやOpenVPNサーバーをこれまで設定したことがありません。できるとは思いますが、そのためにはもっと時間がかかるでしょうし、私の会社にとってはコストです。クライアントを修正した方が良さそうです。
ああ、それを投稿すればよかったです、すみません。
そして、こちらがクライアント設定ファイルです:
いずれもホスト名/IP/顧客データを削除しましたが、2.5.8では問題なく動作します。
それは私が最初に試したことの二番目です(2.5.8、次に2.4.0、その次に2.3.0、その後めんどくさくなって2.0.0を試した)
DCO(おそらく問題ではない)とOCC関連の設定を無効にした後です。
また、次のようなことも試しました:
allow-compression yes/no
comp-lzo yes/no
key-direction 0/1(この場合は1であるべきです)
Azureのリンクをいくつか貼っておきますが、暗号化方式やアルゴリズム名の解釈がわかりません。暗号学にあまり自信がありません。最初は2.6.0がAzureの古い設定を廃止したと思ったのですが、これらのページを見るとAzureは最新のものをサポートしているようです。
7か月後、MSはまだ2.6をサポートしていませんね… sigh…
Azure VPNのドキュメントには、2.6.0はまだ互換性がないとすでに記載されています。