「OpenVPN」タグアーカイブ

OpenVPNで無効な証明書を弾く設定

そういうのはDefaultで項目があるのかと思ったら無いのね。

crl-verify /etc/openvpn/crl.pem
crl.pemはnobody権限で読めないとならないため、keyと同じフォルダにあると

CRL: cannot read: /etc/openvpn/easy-rsa/2.0/keys/crl.pem: Permission denied (errno=13)
なんてエラーになったりします。
コピーして604とかに変更しておきました。

それと、crl.pem作成にあたり
# ./revoke-full client
をやるとエラーになってしまったのは
[ pkcs11_section ]
をコメントアウトしてしまうことで回避したのですが、良かったのか悪かったのか
まだ解らない。。。
(なんていい加減な)

Windows7でOpenVPNを使うときのtip

OpenVPNで会社や自宅に接続して無効のネットワークに接続しているとき、Windows7だとパブリックネットワークという設定になってしまって変更できないということになった。

これはどうもDefault Gatewayが設定されていないとこうなるようなので、ネットワークアダプタに登録されたTAP adapterに直接gatewayだけ設定してやると問題なくhomeやらofficeに変更できるようになります。

redirect-gateway設定はclientのdefault gatewayを設定するという者ではないようなので、直接設定してみました。
アダプタへのゲートウェイ設定はip,dnsの自動取得とは別に設定できるので何とかなっています。

ネットワークの場所変更

Windows7で認識されないネットワークの場所を変更する操作ができない

http://wintips.blog117.fc2.com/blog-entry-14.html
このサイトにあるような状況になった。
しかし問題は、解説されている通りにはならないのだ。
堂々巡り状態。

OpenVPNでブリッジ接続させるとそうなってしまうサーバがある。
なぜだ・・・差がわからん。

というわけで、ひとまずクライアント側で対応してしまうことに。

コントロールパネルにある管理ツールからローカルセキュリティポリシーを変更してしまう案。(邪道だ・・
「認識されていないネットワークのプロパティー」を変更します。