[opensuse-ja] openvpn の怪?
野宮です. openSUSE Leap 15.2 + wicked + 暗号化 openvpn + squid の環境での異変(?)に就いての質問です. 1. 現象 ネットサーフィンをすると、いくつかのサイトで VPN サーバーのアドレスが 表示されていたものが、突然、小生の IPアドレスを表示するようになり、元 に戻すべく手を打ちましたが、現象変わらず、というものです. しかし、不思議なことがあります. 1. 暗号化が保持されている? google のサイトで、IPアドレスに基づく概略住所が表示されますが、 1-1. メイン・マシン 神奈川県横浜市港南区 1-2. ノート・パソコン (openSUSE 42.3) 神奈川県横浜市栄区 となるという違いがあります.が、何れに於いても、「正確な現在地を使用」 としますと、 現在地が不明です と、なります. 同様のことは、 https://www.cman.jp/network/support/go_access.cgi で、でも、発生します.つまり、「あなたの利用しているIPアドレス」では、 $ curl -sL ipinfo.io で得られるものと同じものが表示されます.が、このサイトで、「あなたの位 置を取得」、とか、「あなたの移動を追跡」というのを実行しますと、どちらも デバイスの位置が判定できません という結果を返します. こういった 1. IPアドレスが取得される 2. 暗号化が効いている かのような現象は、どのような問題の存在を示唆しているのでしょうか? 因みに、 1. 回線提供会社は、設定に変更無し、と答えています. 2. やったこと 2-1. openvpn + squid をアンインストール&再起動、でテスト 現象に変化無し. 2-2. 問題が無かった7月5日にとったバックアップ・システムと入れ替え&再 起動 現象に変化無し 2-3. vpn サーバーの変更&サーバーの利用ポートに合わせて ルーターの「ポートマッピング」を変更 現象に変化無し 3. client.conf の内容 client dev tun proto udp remote 119.81.135.47 1194 resolv-retry infinite nobind persist-key persist-tun ca /etc/easy-rsa/pki/ca.crt cert /etc/easy-rsa/pki/issued/masaru.crt key /etc/easy-rsa/pki/private/masaru.key remote-cert-tls server tls-auth /etc/openvpn/ta.key 1 cipher AES-256-CBC verb 3 status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log 4. openvpn のログ [...] TCP/UDP: Preserving recently used remote address: [AF_INET]119.81.135.47:1194 Socket Buffers: R=[212992->212992] S=[212992->212992] UDP link local: (not bound) UDP link remote: [AF_INET]119.81.135.47:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed SIGUSR1[soft,tls-error] received, process restarting Restart pause, 300 second(s) TCP/UDP: Preserving recently used remote address: [AF_INET]119.81.135.47:1194 Socket Buffers: R=[212992->212992] S=[212992->212992] UDP link local: (not bound) UDP link remote: [AF_INET]119.81.135.47:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) TLS Error: TLS handshake failed SIGUSR1[soft,tls-error] received, process restarting Restart pause, 300 second(s) 5. traceroute -U -p 194 119.81.135.47 の結果 traceroute to 119.81.135.47 (119.81.135.47), 30 hops max, 60 byte packets 1 aterm.me (192.168.10.1) 1.253 ms 1.196 ms 1.176 ms 2 192.168.0.1 (192.168.0.1) 3.846 ms 3.831 ms 3.817 ms 3 * * * 4 tmfACS001.bb.kddi.ne.jp (27.85.212.25) 9.115 ms tmfACS001.bb.kddi.ne.jp (27.85.212.121) 8.214 ms 8.200 ms 5 27.86.47.225 (27.86.47.225) 9.398 ms 27.86.45.209 (27.86.45.209) 9.359 ms 27.80.241.165 (27.80.241.165) 9.346 ms 6 27.80.241.198 (27.80.241.198) 7.836 ms 27.85.134.106 (27.85.134.106) 6.304 ms 27.80.241.230 (27.80.241.230) 6.562 ms 7 tr-ote122.int-gw.kddi.ne.jp (106.187.6.158) 9.222 ms 18.640 ms 18.889 ms 8 63-218-147-157.static.pccwglobal.net (63.218.147.157) 6.960 ms 7.788 ms 6.883 ms 9 HundredGE0-3-0-0.br03.tok01.pccwbtn.net (63.223.16.82) 7.752 ms HundredGE0-2-0-0.br03.tok01.pccwbtn.net (63.223.16.98) 6.547 ms HundredGE0-3-0-0.br03.tok01.pccwbtn.net (63.223.16.82) 8.027 ms 10 209-8-177-18.static.pccwglobal.net (209.8.177.18) 8.896 ms 9.781 ms 9.766 ms 11 6d.10.35a9.ip4.static.sl-reverse.com (169.53.16.109) 9.753 ms 8.281 ms 8.522 ms 12 * ae9.cbs02.eq01.tok01.networklayer.com (169.53.16.148) 7.955 ms * 13 ae0.cbs01.pn01.hkg01.networklayer.com (169.45.19.187) 52.946 ms 53.271 ms * 14 d9.13.2da9.ip4.static.sl-reverse.com (169.45.19.217) 82.769 ms d7.13.2da9.ip4.static.sl-reverse.com (169.45.19.215) 57.441 ms d9.13.2da9.ip4.static.sl-reverse.com (169.45.19.217) 82.736 ms 15 po4.fcr01.hkg02.networklayer.com (119.81.138.141) 52.931 ms * * 16 2f.87.5177.ip4.static.sl-reverse.com (119.81.135.47) 55.906 ms 56.850 ms 51.716 ms 6. sudo wicked ifup tun0 の結果 tun0 up 7. ping -I tun0 119.81.135.47 の結果 ping: SO_BINDTODEVICE: 無効な引数です 8. port 1194 を空ける操作も無意味 9. $ nc -u -w 1 119.81.135.47 -z 1194 の結果 何も返さず(ポート 1194 が使用されていない?) 以上です. 宜しくお願いします. --- ┏━━┓彡 野宮 賢 mail-to: nomiya @ galaxy.dti.ne.jp ┃\/彡 ┗━━┛ 「私たちが今日直面している化学物質の危険性に関する疑問に対し、通常の 科学的な正確さをもって答えようとすれば、たぶんさらに数十年を要するで あろう。」 -- J. V. Rodricks -- -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
野宮です.
In the Message;
Subject : [opensuse-ja] openvpn の怪?
Message-ID : <875zalwayu.wl-nomiya@galaxy.dti.ne.jp>
Date & Time: Sat, 18 Jul 2020 16:15:05 +0900
[MN] == 野宮 賢 / NOMIYA Masaru
participants (1)
-
野宮 賢 / NOMIYA Masaru