※本記事の詳細は,全ユーザー様宛 同報メールでお知らせ済みです。
IKEv2で接続できない新たな原因と対策について(2021-06-24)
注記:本ページの解説は一時的な対策です。2021年7月12日以降には恒久的な対策が必要です。下記をご参照願います。
かべネコユーザーの皆様
いつもかべネコをご利用いただき,心から感謝申しあげます。
今週月曜日(2021年6月21日) から突然 IKEv2 で接続できなくなったとの問い合わせを1日5人ほどのユーザー様からいただいています。
このメールで関係する現象,及び解決方法についてお知らせいたします。
Contents
1.現象
IKEv2で接続できないユーザー様の環境で概ね共通していますのは,比較的古いタイプのWindows10,Windows7,中国製Windowsマシン,及びAndroid 7以前の端末です。
iPhone, iPadでは問題ありません。また,ほとんどのWindows10でも問題ありません。
しかし,例外としてWindows7でも大丈夫な例,Windows10の 比較的新しい機種でも起こる旨,レポートをいただいています。
2.対策方法
「急に利用できなくなった」という現象に遭遇されたユーザー様は下記のIKEv2サーバーでお試し願います。
東京 UNIサーバー
大阪 CYACYAサーバー
(完全なサーバー名はユーザーページからご確認頂けます)
注記:上記サーバーも7月12日以降,証明書が更改されます。下記の恒久的な対策をお願いいたします。
なお,上記のサーバーでも接続できない場合,他の原因が考えられますので,お問い合わせいただきますようお願いいたします。
3.原因
原因は,今週月曜日に,かべネコが暗号化に使っているSSL証明書発行サービスの証明書形式が新形式になったため,古い端末を含め,一部の端末で証明書を解釈できなくなったためです。
急遽,上記2サーバーの証明書を旧形式に差し替えたところ,再び接続できるようになりました。
詳細な技術的問題に関心ある方は,下記のサイトをご参照願います。
4.他の形式への影響
かべネコでは「Trojan-GFW」でも同じ種類の証明書を使っています。順次,新しい形式の証明書へと自動的に切り替わってゆきます。そのとき,Trojan-GFWが繋がらなくなることが考えられます。
この対応方法につきましては,改めてお知らせいたします。
5.謝辞
今回,トラブルに遭遇されましたユーザー様には,詳しい状況報告を頂いたり,またテストにも参加いただきました。多くのご協力に心から感謝申し上げます。
上記のとおりお知らせいたします。
かべネコ サポートデスク