いつでもOK
vpnについて
- スマートフォン
- mineo(au)
Au回線の問題か、きりわけできていないのですがopenvpn,softethervpnの接続に失敗します。
LAN内ではvpnトンネルの作成に成功しているようなので、
回線側を疑っております。
回線の問題であれば,dプランへの変更を検討しています
どなたか同様事象についてご存じであれば教えてください
レギュラー
ばななめろんさんのコメント
BlackBerry KEY2(その他)
>>10 fullboost69さん
エラーメッセージで「直近60秒間に TLS Keyネゴシエーションの失敗が発生している」と書かれている以上、TLS keyの交換プロセスでエラーが出ている、というのがそもそもの原因でしょうね。
考えられる原因としては
●TLS/SSLの通信に使用するポートが固定されている
→ポートベース制限の場合は他の開放可能なアプリケーションポートを
指定する。
●プロトコルベースで使用可能なポートが制限されている
→ポート番号に関係なく、プロトコル種別で使用できるポート番号が
制限されているため、Well-Known port以外ではプロトコルが通らない
可能性。
これだとアプリケーションポートを指定できない可能性はあります。
他の方が auひかりだとアプリケーションポートの使用制限についてもコメントされていますので、完全に開放可能、かつプロトコルベースで通過可能なポートを含めた通信仕様を再確認し、その上で使用可能なポート番号を TLS keyネゴシエーション(鍵交換)設定値として指定すれば、通信できそうな気はします。
※但し VPN通信の制限が回線仕様に含まれている場合は、前述の対策を
行っても VPN通信は正常に確立しない可能性もあります。
その場合は致し方なく Well-Known portの 443辺りを使うしか
無いかもしれません。
エラーメッセージで「直近60秒間に TLS Keyネゴシエーションの失敗が発生している」と書かれている以上、TLS keyの交換プロセスでエラーが出ている、というのがそもそもの原因でしょうね。
考えられる原因としては
●TLS/SSLの通信に使用するポートが固定されている
→ポートベース制限の場合は他の開放可能なアプリケーションポートを
指定する。
●プロトコルベースで使用可能なポートが制限されている
→ポート番号に関係なく、プロトコル種別で使用できるポート番号が
制限されているため、Well-Known port以外ではプロトコルが通らない
可能性。
これだとアプリケーションポートを指定できない可能性はあります。
他の方が auひかりだとアプリケーションポートの使用制限についてもコメントされていますので、完全に開放可能、かつプロトコルベースで通過可能なポートを含めた通信仕様を再確認し、その上で使用可能なポート番号を TLS keyネゴシエーション(鍵交換)設定値として指定すれば、通信できそうな気はします。
※但し VPN通信の制限が回線仕様に含まれている場合は、前述の対策を
行っても VPN通信は正常に確立しない可能性もあります。
その場合は致し方なく Well-Known portの 443辺りを使うしか
無いかもしれません。
- 17