謹賀新年

2015年もよろしくお願い申し上げます。

■　新年早々のドジ＠OpenVPN-AS

Web上でOpenVPNを楽に設定できるという
OpenVPN-AS（Access Server）。
OpenVPNを導入していないサーバーでお試ししたら
確かに楽チンでした。
が。。。しかし。。。そのサーバー上に置いてある
本サイトのSSL証明がインチキという警告が！？

OpenVPNはそのサーバーに公的なSSL証明があっても
クライアント証明と矛盾が生じるため、専用のものを
作成するのが一般的です。
証明書を作成してくれるのは良いのですが、元々あった
公的証明書のパスを無視して、すべてのパスを作成したものに
向けるらしい。。。駄目じゃん、それじゃ。

作成したものをOpenVPNだけに振り分けるやり方は
Web上の設定でもあるのかもしれませんが、ほかにも
何が起きるのか分からないので、とりあえず
アンインストールしてしまいました。

やはり面倒でもテキストベースで一つ一つ確認しながら
設定するに限るということですね。

＊　本サイトにおいて何日か警告が出ていたことを
　　お詫び申し上げます。

そういえば昨年暮れにOpenVPNサーバーにぶら下がっている
LAN上の複数のホストに接続するには？という質問を
受けたことがありました。

質問者の環境は市販のブロードバンドルーター使用での
ブリッジ方式だったので、ルータをOpenVPNサーバー
（ルーティング方式）と兼用させることをご提案して
おきました。

なぜならLAN上の不特定多数のホストと接続する場合
静的ナットが必要であり、ブロードバンドルーターに
機能がない・または充実していない場合、各ホストに対し
ルーティングを施す必要等があり設定が煩雑になります。

PCルータ兼OpenVPNサーバーならその必要はありません。
自身のセグメントのパケット以外はルーターに転送され
宛先が仮想ネットワークである場合、OpenVPNサーバーで
処理されるからです。

拙生はOpenVPNに関してはあまりやっていないのですが、
これで間違いなかったかな？