前書き

いくつか誤算もあったが、機材も揃ってVPNの検証を開始した。
CUVEL Section2の面々と共同作業。特に一人はVPN専属になっているので、今後とも私との接点が多くなるだろう。
これに伴い私の作業場所もSection2に移している。
SSHの設定が完了したら、Section1に戻る予定。

構成

VPN ServerをFreeBSD、VPN ClientをLinuxで行くところまでは決めたのだが、他はどんな形にするかあんまり決めてない。
で、話し合った結果、LinuxはFedora6で、VPNはOpenVPNでやってみることにひとまず決まった。
ルータは2台。もちろんCISCOのいいやつではなく、安物のADSLルータなので、VPN ClientからVPN Serverまでの経路はStatic NATに頼らざるを得ないという、なんとも心もとない構成に。まあ、なんとかなるべさ。

FreeBSD

全然わかんね・・。こんなに違うもんかと驚いている。
USBメモリのマウントの仕方一つとっても全然違う。って、多分Unix系の使い手にとっては常識なのだろうが、まだまだ私は不勉強ということだろう。
一つ一つmakeして突っ込みながら、Cシェルで頑張ってみるとしよう。

Fedora6

Fedora6は大して違いがなさそうだが、予想通りSELinuxへの理解が足りていないので、ここがてこずりそう。とっととDisableにしてやろうかと思うが、Disableにしてやって他に影響が出ないのか、調べなければいけないだろうな。
Fedoraも6までいけば随分違いそうなものだが、今のところそれほど苦は感じず。RedHat系は昔からそんなに変わらん気がするね。リリースノートすらまともに見れていないのだが。
こっちはSection2担当になるので、どこまでやってくれるか期待している。

見通し

いやー、知識が足らなすぎてきついな。
まずはここの全読破をして、
http://freescitech.net/2/ovpn2_howto_ja.html
次にこの辺も読んで、
http://freescitech.net/2/ovpn2_ether_ja.html
以前リンクしたここも読んで、
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01.jsp
もちろん公式ページにも目を通して、
http://openvpn.net/
土日でせめて理解が出来るようになっておきたい。

FreeBSDで予想以上に時間とられそうだけどな。