謹賀新年
2015年もよろしくお願い申し上げます。
■ 新年早々のドジ@OpenVPN-AS
Web上でOpenVPNを楽に設定できるという
OpenVPN-AS(Access Server)。
OpenVPNを導入していないサーバーでお試ししたら
確かに楽チンでした。
が。。。しかし。。。そのサーバー上に置いてある
本サイトのSSL証明がインチキという警告が!?
OpenVPNはそのサーバーに公的なSSL証明があっても
クライアント証明と矛盾が生じるため、専用のものを
作成するのが一般的です。
証明書を作成してくれるのは良いのですが、元々あった
公的証明書のパスを無視して、すべてのパスを作成したものに
向けるらしい。。。駄目じゃん、それじゃ。
作成したものをOpenVPNだけに振り分けるやり方は
Web上の設定でもあるのかもしれませんが、ほかにも
何が起きるのか分からないので、とりあえず
アンインストールしてしまいました。
やはり面倒でもテキストベースで一つ一つ確認しながら
設定するに限るということですね。
* 本サイトにおいて何日か警告が出ていたことを
お詫び申し上げます。
そういえば昨年暮れにOpenVPNサーバーにぶら下がっている
LAN上の複数のホストに接続するには?という質問を
受けたことがありました。
質問者の環境は市販のブロードバンドルーター使用での
ブリッジ方式だったので、ルータをOpenVPNサーバー
(ルーティング方式)と兼用させることをご提案して
おきました。
なぜならLAN上の不特定多数のホストと接続する場合
静的ナットが必要であり、ブロードバンドルーターに
機能がない・または充実していない場合、各ホストに対し
ルーティングを施す必要等があり設定が煩雑になります。
PCルータ兼OpenVPNサーバーならその必要はありません。
自身のセグメントのパケット以外はルーターに転送され
宛先が仮想ネットワークである場合、OpenVPNサーバーで
処理されるからです。
拙生はOpenVPNに関してはあまりやっていないのですが、
これで間違いなかったかな?
謹賀新年
今年もよろしくお願いいたします。
最近読んていても、呪文が多くなってきてムリです(苦笑
W-SCSI の サーバーが順次お亡くなりなり始めているので、
オークションで SATA のサーバーを買って構築中。FreeBSDも
いろいろ内容が変わってサッパリチンプンカンブン。
やらんとダメですなぁ。
今年もよろしくですm(_ _)m
呪文スッカ?(笑
W-SCSIって16ビット幅のFast-SCSIですね。
拙宅サーバーのパフォーマンスを確保するのに
SSDの導入を考えましたが、大容量はまだ
高価なため、二の足を踏んでます。。。
HDDで高速かつ冗長性ならRAID1+0なのでしょうが、
こいつも維持費を含めた容量コストでためらってます。
更新用にスタンバイしている新機は、SATAx3の
RAID5で構築しましたが、読みこみパフォーマンスは
なかなかのものです。
貧乏人にはこれあたりが落とし所かも。
FreeBSD・・・管轄外(=呪文)です。w
頑張ってくださいな。