OpenVPN、現実にはすでに順調に動いているのですが、四苦八苦の過程は喉元過ぎれば何とやら、すでに思い出ですらなくなっております。
一応メモ書きは残してあるものの、後から見るともはや何を段取った記録かさっぱり判らない…
しかしまだ話の途中なので、とにかく書き出してしまいます。
7.クライアントの設定
・サーバ側で作っておいたクライアント証明書・秘密鍵等をopenvpnのコンフィグファイル階層(C:¥Program Files¥OpenVPN¥config)にコピー
ca.crt
client.crt
client.key
・client.ovpnを修正
remote サーバ名 1194
サーバ名は何とすれば良いのか?
とりあえずグローバル側のIPアドレスとして10.8.0.1とかにしてみます。
cert client.crt
key client.key
これらは各ファイル作成時に名前を変えていたら同じ名前を設定します。
8.クライアントの起動
タスクトレイにあるアイコンを右クリックで「接続」を選択。
ウィンドウが開いてメッセージが続々出てきますが、トライを繰り返すばかりで繋がっていない模様です。
9.ルータの設定
そうそう忘れてました。
ポート1194宛てのパケットがサーバのローカルIPアドレスに向かうように設定します。
さあどうだ?…ダメだ。
10.ダイナミックDNSの設定
考えてみたらスタティックIPアドレスがなかったのでした。愚かだ。
そりゃ外から繋がらないわけだ。
ルータがヤマハ製なので、ヤマハで提供している無償サービス「ネットボランチDNSサービス」に登録してみます。
(これがいつまで提供されるのか不安ではありますが)
client.ovpnのサーバ名をDNSサービスで提供されたホストアドレスに修正します。
これで良いはず。
8.の手順でうまくいくと「clientに接続しました」とメッセージが出ます。
やった。
10.Samba共有への接続設定
いよいよ本命のファイル共有設定。
と言っても今回はOpenVPNサーバとSambaサーバが同じなので、特に何もしなくても良いようです。
※OpenVPN HOWTOには、Samba共有方法で
hosts allow項目、interfaces項目を設定するように記述されていますが、
両者ともデフォルトで全てを許容することになっているので問題はありません。
11.マイネットワークを開いてみる
ローカルLANのPCしか見えない。orz
12.原因究明
・自機ユーザ名をSambaのログインユーザに追加していなかった?
# cat /etc/passwd | mksmbpasswd.sh > /usr/private/smbpasswd
# /usr/bin/smbpasswd -a XXX(追加ユーザ名)
※これは関係ないみたい
・クライアント(WinXP)のファイアウォールのプログラム例外に「openvpn.exe」を追加する
※これも関係ないみたい
・XP側からマイネットワークで「ネットワークプレースの追加」ウィザードを実行
「インターネットまたはネットワークのアドレス」に
「¥¥10.8.0.1¥共有フォルダ名」
と入力。
…接続パスワード要求ウィンドウが開き、やっとつなぐことができました。
お粗末。
一応メモ書きは残してあるものの、後から見るともはや何を段取った記録かさっぱり判らない…
しかしまだ話の途中なので、とにかく書き出してしまいます。
7.クライアントの設定
・サーバ側で作っておいたクライアント証明書・秘密鍵等をopenvpnのコンフィグファイル階層(C:¥Program Files¥OpenVPN¥config)にコピー
ca.crt
client.crt
client.key
・client.ovpnを修正
remote サーバ名 1194
サーバ名は何とすれば良いのか?
とりあえずグローバル側のIPアドレスとして10.8.0.1とかにしてみます。
cert client.crt
key client.key
これらは各ファイル作成時に名前を変えていたら同じ名前を設定します。
8.クライアントの起動
タスクトレイにあるアイコンを右クリックで「接続」を選択。
ウィンドウが開いてメッセージが続々出てきますが、トライを繰り返すばかりで繋がっていない模様です。
9.ルータの設定
そうそう忘れてました。
ポート1194宛てのパケットがサーバのローカルIPアドレスに向かうように設定します。
さあどうだ?…ダメだ。
10.ダイナミックDNSの設定
考えてみたらスタティックIPアドレスがなかったのでした。愚かだ。
そりゃ外から繋がらないわけだ。
ルータがヤマハ製なので、ヤマハで提供している無償サービス「ネットボランチDNSサービス」に登録してみます。
(これがいつまで提供されるのか不安ではありますが)
client.ovpnのサーバ名をDNSサービスで提供されたホストアドレスに修正します。
これで良いはず。
8.の手順でうまくいくと「clientに接続しました」とメッセージが出ます。
やった。
10.Samba共有への接続設定
いよいよ本命のファイル共有設定。
と言っても今回はOpenVPNサーバとSambaサーバが同じなので、特に何もしなくても良いようです。
※OpenVPN HOWTOには、Samba共有方法で
hosts allow項目、interfaces項目を設定するように記述されていますが、
両者ともデフォルトで全てを許容することになっているので問題はありません。
11.マイネットワークを開いてみる
ローカルLANのPCしか見えない。orz
12.原因究明
・自機ユーザ名をSambaのログインユーザに追加していなかった?
# cat /etc/passwd | mksmbpasswd.sh > /usr/private/smbpasswd
# /usr/bin/smbpasswd -a XXX(追加ユーザ名)
※これは関係ないみたい
・クライアント(WinXP)のファイアウォールのプログラム例外に「openvpn.exe」を追加する
※これも関係ないみたい
・XP側からマイネットワークで「ネットワークプレースの追加」ウィザードを実行
「インターネットまたはネットワークのアドレス」に
「¥¥10.8.0.1¥共有フォルダ名」
と入力。
…接続パスワード要求ウィンドウが開き、やっとつなぐことができました。
お粗末。