OpenVPNを設定していると、情報が古いのか設定するとエラーとなったりバグったりするのでメモとして残しています。

VyOS条件

• バージョン：1.3

エラーログ

Options error: Unrecognized option or missing or extra parameter(s)

サーバー側のログになります。

原因

vyos@vyos# show interfaces openvpn
 openvpn vtun0 {
     encryption {
         cipher aes256
     }
     keep-alive {
         failure-count 3
         interval 10
     }
     mode server
     openvpn-option "tls-auth /config/auth/ovpn/ta.key 0"
     openvpn-option "--push route 192.168.66.0 255.255.255.0  --push dhcp-option DNS 192.168.66.1 " #これ
     server {
         subnet 10.8.0.0/16
     }
     tls {
         ca-cert-file /config/auth/ovpn/ca.crt
         cert-file /config/auth/ovpn/server.crt
         dh-file /config/auth/ovpn/dh.pem
         key-file /config/auth/ovpn/server.key
     }
     use-lzo-compression
 }
[edit]

openvpn-option "--push route 192.168.66.0 255.255.255.0 --push dhcp-option DNS 192.168.66.1 "

この書き方が古いせいか、このように書くとエラーとなります1.3系では以下のように対処します

対処

vyos@vyos# show interfaces openvpn
 openvpn vtun0 {
     encryption {
         cipher aes256
     }
     keep-alive {
         failure-count 3
         interval 10
     }
     mode server
     openvpn-option "tls-auth /config/auth/ovpn/ta.key 0"
     openvpn-option --client-to-client
     server {
         push-route 192.168.66.0/24
         subnet 10.8.0.0/16
     }
     tls {
         ca-cert-file /config/auth/ovpn/ca.crt
         cert-file /config/auth/ovpn/server.crt
         dh-file /config/auth/ovpn/dh.pem
         key-file /config/auth/ovpn/server.key
     }
     use-lzo-compression
 }
[edit]

push-route 192.168.66.0/24というのをserver の箇所に追記することで疎通ができるようになります

トラフィックをVPN経由にしたい

VPN経由のトラフィックにする場合は

vyos1.3でopenvpnをするときのオプションについてを参照ください