OpenVPNは、プライベートネットワークとパブリックネットワークの両方で安全なブラウジングを実現する、人気のオープンソースVPNツールです。しかし、特にMacでは、動作が不安定になることがあります。エラーメッセージから問題の原因を自分で理解するのは非常に困難です。このガイドでは、MacでよくあるOpenVPNの問題を解決する方法をご紹介します。

OpenVPN は Mac で動作しますか?

はい、OpenVPNはMacでも動作します。TunnelblickやViscosityなどのサードパーティ製クライアント、またはOpenVPN独自のアプリであるOpenVPN Connectを利用できます。これらのアプリを使えば、VPNサービスの設定ファイルを使用して安全なVPN接続を設定できます。

Mac で OpenVPN が動作しない問題を修正するには?

まず、Macのログファイルを確認してください。これらのログは、OpenVPNが動作しない原因を突き止める鍵となります。ログにはサーバーログとクライアントログの2種類があり、何が問題なのかについての手がかりを与えてくれます。

サーバーログファイル

OpenVPN アクセス サーバーでは、サーバー ログ ファイルは/var/log/openvpnas.log/var/log/openvpnas.node.logにあります。

アクセスサーバーまたはそのコンポーネント（Webサービスなど）の起動に問題がある場合は、分析用にクリーンなログファイルを作成すると役立つ場合があります。ログファイルを移動した後、アクセスサーバーサービスを再度起動・停止してください。これにより、起動とシャットダウンの手順のみを含む新しいログファイルが生成されます。これを行うには、ターミナルで以下のコマンドを入力してください。

mv /var/log/openvpnas.log /var/log/openvpnas.log.old
service openvpnas start
service openvpnas stop

これで、 /var/log/ openvpnas.log を分析し、後で次のコマンドを使用してアクセス サーバーを再度起動できます。

service openvpnas start

Mac 上のクライアント ログ ファイル

Mac 上の OpenVPN Connect Client のログ ファイルは、次の場所にあります。

/ライブラリ/アプリケーションサポート/OpenVPN/log/openvpn_(一意の名前).log

ただし、Macシステムでは特定のフォルダが非表示になっているため、Finderからアクセスできません。/Libraryフォルダにアクセスするには、以下の手順を実行してください。

1. Finderを開き、メニューから[移動]を選択し、次に[フォルダへ移動] を選択します。
2. パス/Libraryを入力して続行します。
3. さらに、OpenVPN Connectクライアントのログファイルは、通常の方法では開けないように権限設定されています。これを無効にするには、ログファイルを右クリックし、「情報を見る」を選択し、「共有と権限」で設定のロックを解除して読み取りアクセスを許可してください。

MacでOpenVPNが動作しない問題を修正するにはエラーメッセージを確認してください

MacでOpenVPNが正常に動作しなくなる原因となるエラーはいくつかあり、それぞれに異なる解決策が必要です。以下は、OpenVPN自体が報告する最も一般的なエラーメッセージです。

1. TLS エラー: TLS キーのネゴシエーションが 60 秒以内に実行されませんでした (ネットワーク接続を確認してください)

このエラーは、TLS鍵ネゴシエーションプロセスでエラーが発生したことを示しています。クライアントプログラムが古く、TLS 1.0しかサポートしていない可能性がありますが、サーバーはTLS 1.1以上を期待しています。サーバー側のログファイルに次のようなメッセージがあるかどうかを確認することで、このエラーを確認できます。

OpenSSL: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

これらのメッセージが見つかった場合は、クライアントを更新する必要があります。これは、現在の OpenVPN Connect アプリを削除せずに、以下の手順に従って実行できます。

最後に、ファイアウォールまたはインターネット サービス プロバイダーが TLS ハンドシェイクをブロックまたは妨害している可能性があります。

2. TLSエラー: ローカル/リモートのTLSキーが同期されていません

このエラーは、クライアントとサーバーがトラフィックの暗号化と復号化に使用するTLSキーの一致に失敗した場合に発生します。OpenVPNプロトコルのバグが原因である可能性があります。解決策は、クライアントソフトウェア（上記参照）とアクセスサーバーを最新バージョンに更新することです。最終手段として、管理UIの「高度なVPN設定」でTLSキーの更新間隔を変更することもできますが、セキュリティが低下する可能性があることにご注意ください。

3. サーバーポーリングタイムアウト

OpenVPNアクセスサーバーに接続しようとすると、クライアントは応答を要求するメッセージを送信します。「サーバーポーリングタイムアウト」というエラーメッセージが表示された場合、指定されたポートでサーバーにアクセスできなかったことを意味し、MacではOpenVPNが動作しません。

ポートが開いているか、ポート番号が正しいか、そしてアクセスしようとしているアドレスがインターネットからアクセスできるかを確認してください。アクセスサーバーが、単なるプライベートIPアドレスではなく、適切なFQDN DNS名で設定されていることを確認してください。また、必要なポート（デフォルトではTCP 443、TCP 943、UDP 1194）が開いていることも確認してください。

4. 認証エラー: セッション: セッションが期限切れです。再認証してください

このエラーメッセージは、セッショントークンの有効期限が切れていることを示しています。デフォルトでは、セッショントークンは5分間操作が行われなかった場合、または24時間後に期限切れになります。この問題を解決するには、再認証を行うか、サーバー設定でセッショントークンの有効期限の設定を調整してください。

5. vpn.yourserver.com からセッション ID を取得できません (ポート = 443)

このエラーは、使用されているサーバーロック接続プロファイルに問題があることを示しています。OpenVPNがMacで動作しないというエラーを修正するには、アクセスサーバーのWebサービスへのHTTPS接続が機能していることを確認してください。また、SSLハンドシェイクの失敗やその他のSSLエラーが発生する場合もあります。これは、設定ミスやファイアウォールやプロキシによるトラフィックの干渉を示している可能性があります。

6. SESSION_ID はそれを作成したクライアント IP アドレスでのみ使用可能

このエラーは、クライアントプログラムから提供されたセッショントークンが、当初異なるIPアドレスから生成された場合に発生します。OpenVPNアクセスサーバーは、サーバーロックプロファイルとユーザーロックプロファイルにセッションベースのトークンシステムを使用しており、各トークンは元の認証試行が行われたIPアドレスにロックされます。この問題を解決するには、異なるインターネット接続を頻繁に切り替える場合は、セッショントークンのIPロックを無効にすることができます。

7. DBにシリアル番号が見つかりません

このエラーは、証明書のシリアル番号がサーバーに認識されていないことを意味します。これは、別のアクセスサーバーの証明書、または以前のインストールの古い証明書を使用している場合に発生する可能性があります。この問題を解決するには、クライアントコンピューターから誤った接続プロファイルを削除し、現在のアクセスサーバーのインストールから新しいプロファイルを取得してください。

8. XML-RPC: タイムアウトエラー

このエラーは、アクセスサーバーのWebインターフェースのXML-RPCインターフェースにアクセスできないことを示しています。これは、サーバーロックされたプロファイルで必要です。MacでOpenVPNが動作しない問題を解決するには、Webインターフェースにアクセスできることを確認するか、ユーザーロックされたプロファイルまたは自動ログインプロファイルを使用してください。

9. 1つの引数を持つXML-RPC関数GetSessionは、設定されたリレーレベルでは呼び出されない可能性があります。

このエラーは、XML-RPC機能が無効に設定されている場合に発生します。この問題を解決するには、管理UIのクライアント設定で、XML-RPC呼び出しの機能を少なくとも一部有効にしてください。

10. 詳細はログファイル「C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client\core\ovpntray.exe.log」を参照してください。

このエラーメッセージは、特定のMicrosoft Visual C++再頒布可能DLLライブラリファイルが不足している可能性があることを示しています。最新のソフトウェアを使用し、Access Serverを最新バージョンに更新してください。

11. TAPデバイス「」PATH =「」を開く失敗TUNエラー: TAPハンドルを取得できませんイベント: TUN_IFACE_CREATE TAPハンドルを取得できません[FATAL-ERR] 2021イベント: DISCONNECTED Transport_recvでのクライアント例外: Tun_exception: 接続されていません

このエラーは、OpenVPN Connectサービスが停止した場合、または正常に再開しない場合に発生する可能性があります。これは、多くの場合、ウイルス対策ソフトウェアの干渉が原因です。例えば、ESET Antivirusをご利用の場合は、設定を調整するか、OpenVPNクライアントの除外リストを追加する必要があります。

まとめると、MacでOpenVPNが動作しない場合は、まずログファイルを確認してください。エラーメッセージの内容を理解し、上記の情報を参考にして一般的な問題を解決してください。クライアントソフトウェアとアクセスサーバーの両方が常に最新であることを確認してください。これにより、TLS鍵ネゴシエーションに関連する多くの問題を解決できます。さらに詳しくは、OperaをiPhoneのVPNとして使用する方法をご覧ください。

OpenVPN が接続を切断し続けるのはなぜですか?

OpenVPN が接続を頻繁に失う理由はいくつかあります。インターネット接続の不安定さ、設定ミス、ファイアウォールのブロック、VPN サーバー側の問題などが考えられます。また、Mac の電源設定がスリープ状態になった際に切断される場合もあります。

この問題を解決するには、インターネット接続を確認し、OpenVPNの設定が正しいことを確認し、ファイアウォールを調整し、別のサーバーを試してみることをお勧めします。それでも問題が解決しない場合は、より安定した接続を得るために、ExpressVPNなどの別のVPNを試してみることをおすすめします。

Mac はどの VPN をサポートしていますか?

Macは、ネットワーク設定を通じてIKEv2、IPsec、L2TP over IPsecなど、幅広いVPNプロトコルをネイティブでサポートしています。さらに、サードパーティ製のVPNクライアントを使用することで、OpenVPNやWireGuardなどの他のプロトコルも利用できます。また、Intego Privacy Protection、ExpressVPN、Cyber​​Ghostなど、Mac専用のクライアントを備えたVPNサービスも数多くあり、様々なプロトコルをサポートし、追加機能も提供しています。