プロローグ
今年も残すところ2か月半となりましたが、まったく予定通りには進んでないっちゅーの。ただLpicはSystemdが入ってくる前に取っておきたいと思っていて、まずは取っておいて5年も経てばsystemdも枯れるかな?更新の時にゆっくりSystemdを学んでいくという流れに持ち込みたい。
秋ごろから勉強を始めるつもりだったのでぼちぼち始めようかなぁと思う今日この頃。特に理由はないけれど何となく試験範囲の後ろから進めてこう。という事でOpenvpnから。
こないだのエピソード記憶とかも使うためにまずは過去の日記を参照しようと思ったのだけれど、vpnは東京のラジオを聴くためにかなり弄って日記にも書いたはずなのだが設定関連の内容のものが全くなくて、感想に近いことを書いたものしかなかった (´・ω・`)
勉強日記だから当然と言えば当然なのだが、結構予想外。
使えねーなー!と自分のサイトに対して怒りをぶつけながらも今のやり方を変える気はないのだ!だけどアクセス数は上がってほしいなぁと密かに思っている・・・
openvpn、ipsec、pppとだいたいは検証済みの割りにあまり覚えてない。でも脳みそのどこかにはあるはず~。
OPENVPN
かつて東京のラジオを聴くためにopenvpnを使っていたのだが(友人がと書いているけど自分だw)、Radiko.jpが350円で全国の放送が聞けるサービスを始めてしまったので、VPSサーバーの方が高くつくようになってしまった。
本来はそんな使い方をするものではないので、まぁいいのだが。
ではVPNって何だろう。
まずは安全な通信ができるという事が浮かぶかな。でもopenvpnで使うインターネットVPNなんてインターネット回線を使うのに何で安全やね~んと言う疑問も生じると思うので、まずはその辺を考えよう。と思ったけど、最近はネットショッピングがこれだけ栄えているし、安全なのかどうかくらいは認識できるかな・・・とかも思ったり。
まずはそもそもどの方式であっても100%安全ではなくて、運用をしっかりすることで限りなく100%に近い安全というものなのだな。
専用線を引いたものから順に下がっていってインターネットを使ったものっていう順番をつけるならそういうベクトルで安全でないという図式はできると思いますが、運用のやり方ひとつってことでしょう。という事です。
暗号化
ところでopenvpnの暗号化はopensslを使うので、アップデート関係はしっかりやっておきませう。
さらっとウィキペディアを読んでみたら結構セキュアな事が書いてあった。
・完全にユーザーランドで動作する。
・chroot が使える。
・事前共有した秘密鍵、公開鍵証明書、ユーザ名/パスワードを使った認証などが使える。
てな感じだ。
冒頭では日記がメインになるとアクセス数が伸びないけど、気にしないぞ!と書いたけど、検証はlpic303 openvpn 02として次にやろうw ぐふふ。
ではまたでござる。