記載し忘れていたが、改めてMacでの設定を書き込む。
参考:OpenVPNクライアント側設定(2)client.ovpn設定、接続確認 - 別館 子子子子子子(ねこのここねこ)
まず、Tunnelblickを起動する。と、~/Library/openvpn/が作られ、その中にopenvpn.confが作られる。
この~/Library/openvpn/に、サーバで作ったClientMac.crt, ClientMac.keyそしてca.crtをコピーする。念のためClientMac.keyのパーミッションは600に変更。その他2つも644に変更。
DDNSでdebian.mydns.jpを取得しているとする。
client.confを編集。
# The hostname/IP and port of the server. # You can have multiple remote entries # to load balance between the servers. remote debian.mydns.jp 1194 ;remote my-server-2 1194
そしてClientMac.crt, ClientMac.keyそしてca.crtに関する設定の部分を。
# SSL/TLS parms. # See the server config file for more # description. It's best to use # a separate .crt/.key file pair # for each client. A single ca # file can be used for all clients. ca ca.crt cert ClientMac.crt key ClientMac.key
これにて設定終了。
あとはTunnelblickを起動し、connectを選択し、ClientMac.keyを作るときに設定したパスワードを入力すればよい。
ちなみにログはすべてconsole.logに出力されるので、ユーティリティフォルダのコンソールを立ち上げればちゃんと状況把握できる。(参考書2にはログが出ないのでデバグできないなどと書いてあるがウソです。)
