OpenVPNいってみよう

OpenVPN

PackeiXから乗り換える方も結構いらっしゃるみたいで。
ちょうどHomeEditionの1年ライセンスが切れたのと、Macもクライアントにできることから実験することにしました。セキュリティのレベルが自分の能力レベルに依存することになりますが、自分でやるのが楽しいでのしょうがないか。解説本買いました。古い世代なんで本があると落ち着きますね、やっぱ。

インストール

先人たちの記録を参考に。WindowsのGUI版を日本語化したものを配布しているサイトもありました。

鍵の作成

先人たちの記録・書物で特に問題なし。tls-keyも作成。

サーバ側設定（Windows）

ブリッジでやってます。グローバル・ローカルの両側に足の生えたマシンにインストール。ルータにポートの設定。
特に問題なく設定できます。tls-sereverで設定。サーバをWindowsでやってる方って多いのかな？できればUnixにしたいなあ。（デビ化玄箱予定）

クライアント側設定

WIndowsとMacで同じ設定を使うと、挙動が違いました。ネットワークの実装（というかOSがデフォルトでやってくれること）が違うですかね。結構、苦労しました。

Windows

これが一番苦労しました。我が家のネットワーク環境はムダに複雑なので、うまくいかない原因を突き止めるのに苦労しました。原因究明できたのでなく、現象解決しただけ。

• どうもtls-clientに設定するとpullを記述しないとサーバ側のpushを引いてこないようです。
  tls-clientはやめました。そもそもこれがなんだかちゃんと理解できてません。(^_^;)
• Windows自体の問題かもしれませんが、OpenVPNサーバ側ネットワークの別PCにうまく?がりません。クライアント側でもrouteを設定するとうまくいきました。
  netstatでみると経路のgatewayアドレスがサーバ側からのpushとクライアント側設定では異なるようです。

イーモバイル接続のPCからつないでファイルサーバが見えたのでよしとしました。

OSX

これは特に問題なし。中身Unixですから。TunnelBlickというソフトがGUIついてて便利です。