Masaki's Thinking Memo

しがない兼業プログラマの思いつきとTips
<< June 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< フランクリンプランナー 方眼リフィル | main | メンタル・タフネス -勝ち抜く「精神力」を手に入れる >>

PacketiXVPN (旧 SoftEther ) から OpenVPN へ移行

PacketiX VPNのフリー版がライセンスの更新を定期的に行わなくてはいけなくて
「面倒だなぁ」と思っていたらいつの間にかフリー版が廃止に。
そして試用ライセンスも切れるので、OpenVPNに移行した。

参考にしたのは

敷田研究室 - WEBLOG OpenVPN on Windows (1)
敷田研究室 - WEBLOG OpenVPN on Windows (2)
大変わかりやすかった。後日自分でもまとめたいと思う。
(「あとで」が溜まっているような)

自分はtcpポート#443で接続するので、

サーバ側は
# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.
port 443

# TCP or UDP server?
proto tcp

クライアント側は
# Are we connecting to a TCP or
# UDP server? Use the same setting as
# on the server.
proto tcp-client

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote foo.mine.nu 443

という指定に変更した(#はもともとあるコメント)。
foo.mine.nu(仮) はDynDNSで取得したドメイン名。
更新が早いので愛用。

あとは
dev-node tap-1
の部分を自分のアダプタ名に変更することと、
証明書の指定(複数ある)を
ca C:¥¥Progra~1¥¥OpenVPN¥¥easy-rsa¥¥keys¥¥ca.crt
のようにパスの区切りは'¥'を二つ重ねる
あたり気をつければあっさり繋がってしまう。

PacketiXVPNに比べて体感速度がやや遅い設定になっているが満足。


2006/06/21追記
・認証で失敗していたら、client側の証明書は上記のように
フルパスで指定してみる。
・client側のアドレスをサーバに尋ねたい場合は、client.ovpnの
ifconfigをコメントアウトして、以下:

#--ここから
#OpenVPNが提供するDHCPサーバからIPアドレスの設定を受信
pull
float
#--ここまで

を追加してやればよい。(上記ブログのclient.ovpnより引用)
このエントリーをはてなブックマークに追加
- | permalink | comments(0) | trackbacks(0) | pookmark |

この記事に対するコメント

コメントする









この記事のトラックバックURL
http://rejoice.jugem.jp/trackback/79
この記事に対するトラックバック