2014-04-23

 サ ー バ ー の H D D が 飛 ん だ 。
 しかも寄りによって事務所と自宅のVPN構築してるやつ。自宅と事務所でのファイルやりとりにVPN経由のSambaを使っているので、これが死ぬと非常に面倒くさい。

 そんな訳で別用途で使っているサーバにVPNサーバを導入する。
 以前はopenswan使ってL2TP/IPsecのVPNを組んだしていたんだけれど、一時期から「やっぱり流行りはSSL-VPNだよね」とOpenVPNに乗り換えた。死んだのもOpenVPNのサーバだったのでそれを再構築。
 OpenVPNは簡単だ、とよく言われているけれど、実際のところは…入り口は簡単だけれどそれ以降はちょっと難しい。というか面倒くさい。

面倒くさい①
セキュリティを向上させる為には鍵認証で接続する必要があって、その為の認証局作って証明書発行して…という「実際にVPNを組む」以前の段階作業の学習が必要

面倒くさい②
Point-to-Pointからサーバ対多クライアント、構築するVPNがルーティング方式なのかブリッジ方式なのか、等々出来ることが多いのである程度全体把握をしないと「こうする為にはどういう方法を取ってどう設定すべきか」の見通しが悪い

 そんなOpenVPNですが、全体把握が出来ていないまま何となく設定してあった前回の設定はあまり役に立たなかったものの、evernoteに残してあった作業メモ+兎に角一度組んだ事でついた「何となく知識」を元に、再度Google様に頼りながら設定したら一気に理解が進んだ。

 やはりパソコンは壊して覚える部分が多いなぁ。
 まず実際に動くきっかけになる。実際に動かなければ、経験値はたまらない。
 そして必要にかられて動くから必死にやるし取り敢えず完成させる。出来が悪くても良いから形にする事で全体像がぼんやりとでも掴める。
 次に壊したり、必要があって同じことをやる時は、既にぼんやり形になってる全体像の細部を掘り込んでいく様なもので、やる度に姿形がはっきりしていく。

 まぁパソコン以外の事に関してもそうだけれど。
 本を読むだけ考えるだけ、は本当に意味がない。そこで得た知識を経験に結びつける為には、やはり実際に動かないとな。
 準備体操だけで一生を終える様な生き方はしたくないし、気をつけよう。

あわせて読みたい