- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!OpenVPN
PackeiXから乗り換える方も結構いらっしゃるみたいで。{{br}}
ちょうどHomeEditionの1年ライセンスが切れたのと、Macもクライアントにできることから実験することにしました。セキュリティのレベルが自分の能力レベルに依存することになりますが、自分でやるのが楽しいでのしょうがないか。
[解説本|http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/skuldbiz-22/ref=nosim]買いました。古い世代なんで本があると落ち着きますね、やっぱ。
!!インストール
先人たちの記録を参考に。WindowsのGUI版を日本語化したものを配布しているサイトもありました。{{br}}
!!鍵の作成
先人たちの記録・書物で特に問題なし。'''tls-key'''も作成。
!!サーバ側設定(Windows)
ブリッジでやってます。グローバル・ローカルの両側に足の生えたマシンにインストール。ルータにポートの設定。{{br}}
特に問題なく設定できます。'''tls-serever'''で設定。サーバをWindowsでやってる方って多いのかな?できればUnixにしたいなあ。(デビ化玄箱予定)
!!クライアント側設定
WIndowsとMacで同じ設定を使うと、挙動が違いました。ネットワークの実装(というかOSがデフォルトでやってくれること)が違うですかね。結構、苦労しました。
!Windows
これが一番苦労しました。我が家のネットワーク環境はムダに複雑なので、うまくいかない原因を突き止めるのに苦労しました。原因究明できたのでなく、現象解決しただけ。{{br}}
*どうも'''tls-client'''に設定すると'''pull'''を記述しないとサーバ側の'''push'''を引いてこないようです。{{br}}
'''tls-client'''はやめました。そもそもこれがなんだかちゃんと理解できてません。(^_^;)
*どうも'''tls-client'''に設定すると'''pull'''を記述しないとサーバ側の'''push'''を引いてこないようです。{{br}}'''tls-client'''はやめました。そもそもこれがなんだかちゃんと理解できてません。(^_^;)
*Windows自体の問題かもしれませんが、OpenVPNサーバ側ネットワークの別PCにうまく?がりません。クライアント側でも'''route'''を設定するとうまくいきました。{{br}}'''netstat'''でみると経路のgatewayアドレスがサーバ側からの'''push'''とクライアント側設定では異なるようです。
イーモバイル接続のPCからつないでファイルサーバが見えたのでよしとしました。
!OSX
これは特に問題なし。中身Unixですから。'''TunnelBlick'''というソフトがGUIついてて便利です。
