OpenVPNを設定していると、情報が古いのか設定するとエラーとなったりバグったりするのでメモとして残しています。

VyOS条件

• バージョン：1.3

エラーログ

Options error: Unrecognized option or missing or extra parameter(s)

サーバー側のログになります。

原因

[c]
vyos@vyos# show interfaces openvpn
openvpn vtun0 {
encryption {
cipher aes256
}
keep-alive {
failure-count 3
interval 10
}
mode server
openvpn-option "tls-auth /config/auth/ovpn/ta.key 0"
openvpn-option "--push route 192.168.66.0 255.255.255.0 --push dhcp-option DNS 192.168.66.1 " #これ
server {
subnet 10.8.0.0/16
}
tls {
ca-cert-file /config/auth/ovpn/ca.crt
cert-file /config/auth/ovpn/server.crt
dh-file /config/auth/ovpn/dh.pem
key-file /config/auth/ovpn/server.key
}
use-lzo-compression
}
[edit]
[/c]

openvpn-option "--push route 192.168.66.0 255.255.255.0 --push dhcp-option DNS 192.168.66.1 "

この書き方が古いせいか、このように書くとエラーとなります1.3系では以下のように対処します

対処

[c]
vyos@vyos# show interfaces openvpn
openvpn vtun0 {
encryption {
cipher aes256
}
keep-alive {
failure-count 3
interval 10
}
mode server
openvpn-option "tls-auth /config/auth/ovpn/ta.key 0"
openvpn-option --client-to-client
server {
push-route 192.168.66.0/24
subnet 10.8.0.0/16
}
tls {
ca-cert-file /config/auth/ovpn/ca.crt
cert-file /config/auth/ovpn/server.crt
dh-file /config/auth/ovpn/dh.pem
key-file /config/auth/ovpn/server.key
}
use-lzo-compression
}
[edit]
[/c]

push-route 192.168.66.0/24というのをserver の箇所に追記することで疎通ができるようになります

トラフィックをVPN経由にしたい

VPN経由のトラフィックにする場合は

vyos1.3でopenvpnをするときのオプションについてを参照ください