http://atnd.org/events/35271
元々は「SNMPマネージャ祭りを1/14にやる!」ということが先に決まっていて
「前段でVPN祭りやりませんか」というお話があったので開催した次第。
各自機器を持ち寄って、自分の構築したいVPNを構築する。
そんな感じの勉強会になりました(予定通りw)
勉強会全体としては、2つのWANセグメントを作って
それぞれに機器を設置してVPNを張ってみましょうという内容。
機器はCiscoが多かったですが、IXやFortigateでやってる人も。
一方で自分で持っていっておきながらNetScreenは全く触らずw
そもそも僕はBox-to-BoxのVPNは自分ではやるつもりなくて
当初の予定通り自宅のESXi環境にOpenVPNサーバを構築してました。
VPNはVPNだが全然毛色が違うw
もっとも、サーバ設定して起動するところまではいったんですが
なぜか接続できず・・・これはとりあえず後日の課題と言うことで。
おおむねこちらの記載手順に従って構築しました。
http://www.atmarkit.co.jp/flinux/special/openvpn/openvpnc.html
あとはところどころこちらも参考にしてました。
オフィシャルだけあって情報量抜群でございます。
http://www.openvpn.jp/howto.html
今回使ったのはCentOS5.8ですが
yumで入れるときにリポジトリの追加とかいるんで
それはこの辺読んで解決しました。
http://centossrv.com/openvpn.shtml
http://centossrv.com/rpmforge.shtml
注意するポイントとしては
1)毎回のことだけど、pathが変わってることが多々あるので
見つからなければ自分で掘り進むこと。
2)手順ですとサーバ証明書とCA証明書とサーバ鍵くらいしか
コピーしていないんですが、実際には
client.confの設定変更とclient証明書のコピーも必要でした。
しないとサービス開始に失敗する。。
とりあえず接続できない件は継続調査ということで
進展がありましたらまたここに書こうと思います。
