今回もOpenVPNで勉強できたシリーズ第2段、SSLについてです。今までOpenSSLを使って数々の設定を行ってきましたが、じつは認証局も自分で建てることができるらしくて、ちょっと作ってみようかと。
これは自分で試したもんですが、別のサーバーで作ったCSRを自己認証局で署名する事もできるし、もちろんその証明書で暗号化の通信を行うことも可能です。
SSLじたいはVPSを借りた時にも、VPS借りたらとりあえず一番最初にやっとけシリーズにもなっていますSSHの鍵認証でも使っていますので、かなり昔から関わる機会が多かったもんですが、特に意識しないで使っているのでSSLについて詳しい事は知らないままでした。
3連休は朝から晩まで24のパート1を見ながらサーバーいじり。
パート1だけは小説で読んでたんだけど、CTUのスパイが誰だったかすっかり忘れているので、普通に楽しめてはいるが、一気に20話近くを見てるもんで、結構くたびれた。
サーバーの方は、そろそろプラン変更してもいいかなぁなんて思いながらも、なかなか手がでない今日この頃。
連休すなー、如何お過ごしでしょうか。 こないだからVPNの話がしばらく続き、PPTPからOpenVPNまでをさら~っとやった訳ですが、そのおかげもあって疑問点の多かったiptablesの知識も深まった感じがします。 最近になってそのことを実感できる機会も多くて、そしてまた新しい疑問が増えてきたり、解... 続きを読む
FeatVPNというのは今をときめくAndroidのアプリです。 rootなしでOpenVPNで接続できるというかなりホットなアプリです。 いやぁ、それにしてもAndroidやi-phoneのアプリ市場はすごい勢いですね、当たったらすごい儲かるでしょうぞな。 このあいだEC-CUBEの... 続きを読む
OpenVPNを繋げたのでせっかくだしSambaを入れてみました。 ハウツーはいつものCentOSで自宅サーバーさんを参考にしています。 若干の変更点は vim /etc/samba/smb.conf ; hosts allow = 192.168.1. 192.168.2. 1... 続きを読む
あれから淡々と作業を続けてますが、VPNサーバー側を通ってのインターネットへの接続はすぐに終わっていました。 OpenVPNならばServers@Manでもできるらしいということで、やっぱり当初の予定通りの事をやってみようと、ログインしてみると、無料期間もちょうど今日で終わりでした。 ... 続きを読む
Guten Morgen たけけんです。 数日前の日記でservers@manではVPNできないと書きましたが、あれは嘘だ。 ごめんなさい。 PPPじゃなくTCP/UDPを使ったVPNがあるので、VPNできないは大きな間違いだったようですね。 PPPじゃないVPNには、OpenVPNとかIPSecと... 続きを読む