Open VPNについて

休日を一日つぶして、OpenVPNサーバーの立ち上げに没頭した。まちがえてたらエラーを吐いて起動してくれないから、何も言われなければ起動成功というのがこちらの流儀。

サーバーとクライアントの役をするPCをそれぞれ作って、VPN通信をするから、ちゃんと立ち上がってなければ、そもそも通信ができない。スマートフォンのメッセージが正しければ、ちゃんと出来てる筈。

詳しく解説するかどうかは決めていないが、これも、使っているサーバーのOSのサポート切れに端を発する一連の作業だ。WordPressの時と同様に今回も、しびれてしまった。必要な情報をネットから見つけられないのだ。

クライアント側に、ドットOVPNファイルというものを作ってやって、それをスマートフォンのアプリにインポートしてサーバーに繋いでやるのだが、5年前にやったときは、その作成方法が、いくらでも引っかかったのに、今回はまったくない。

いま、主流となっているのはチマチマひとつづつ作成するやり方ではなくて、シェルスクリプトか何かで記述した実行ファイルを起動して瞬時に作成してしまえ、って事らしいのだが、誰かのつくったわけのわからないスクリプトを、そのまま自分のパソコンに放り込んで一発で動くわけがない。

自分のパソコンに合うような微調整が必要なものらしい。スクリプトを書いてる側は、そんな微調整なんか、息を吸うように出きるんだろうが、私なんか其れを言われた瞬間に詰みである。

さて、ちまちま作る派にとっても大事な初めの一歩のコマンドがこれだ。また、何年後かに作るハメになるかもしれないから、残しておく。

# ./easyrsa build-client-full user名 nopass

頭についているドットスラッシュは、そのアプリが存在するディレクトリに移動しろって言う意味だ。nopassだからと言って最初に設定したパスフレーズを忘れてしまうとやっかいなので気をつけよう。