しばらく、能登半島を離れ、別の場所に来ています。
能登半島の家はいまだに断水が続いています。台湾の地震後の避難所の様子をテレビで見ましたが、四角いブース型テントが用意されていたり、救援物資、救援部隊の展開が早いとか、有事対応の在り方は能登半島と大きく違っているようです。
能登半島の避難所はプライバシーゼロの雑魚寝ですから。ブース型テントとかも無いなんて、日本は貧しくなったということがよくわかりました。まあ、今後日本に発生する災害での避難所にもブース型テントなどというものは登場しないのでしょうね。そもそも、能登半島の自治体の防災計画の前提として、災害なんて起きないだろう、という暗黙の意識があったように思われます。
さて、今いる場所のルーターが古くなってきたので、交換したのですが、トラブル発生です。
また、能登半島に戻った場合に、今いる場所のLANにVPN接続できるようにするためにルーターのOpenVPNサーバー機能を設定しました。
しかし、外部からルーターのOpenVPNサーバーに接続できませんでした。ルーターは、交換前も交換後もTPLink社製のものです。
クライアントの設定ファイルをルーターからダウンロードして、パソコンに取り込んで使用するのですが、どうやら設定ファイルの内容に問題があるようです。
ネットで調べた内容を反映させたところ、パソコンで接続することができました。しかし、LAN内の機器にアクセスができません。
LAN内の機器にアクセスができなかった理由は簡単でしたが、なかなか気づきませんでした。
要するに、単純なミスなのですが、交換前のルーターのIPアドレスが交換後のルーターに設定したアドレスと異なっていて、固定IPアドレスの機器に設定していたデフォルトゲートウェイのアドレス(ルーターのアドレス)が間違ってしまっていたということでした。。
まあ、解決したのでよかったです。
しかし、OpenVPNのクライアントの設定ファイルが、ルーターからダウンロードしたものではダメだったというのは、問題です。まあ、こちらも現在は接続できるようになっているので、いいのですが。
事象としては、Windowsパソコンで接続できるように変更した設定ファイルでは、Androidスマホでは接続できなかったということもありました。
しかし、何と、Androidスマホではルーターからダウンロードした設定ファイルのままで接続できました。設定ファイルは、スマホ用に最適化されていた、ということでしょうか。
交換前のルーターでは、ルーターからダウンロードした設定ファイルのままで、パソコンもスマホも問題なく接続できていたのですが・・・。
こういった機器は、新しくすればよいというものでもないようですね。。
下記がパソコンで接続できるように変更したクライアント用の設定ファイルの内容です。内容についてはほぼ理解できていませんが、接続できるようになりました。まあ、TAPの問題だったのかもしれないので、別の環境で下記のクライアント設定ファイルで接続できるかどうかはわかりません。
証明書の部分は省略しています。
===============
client
dev tun
proto udp
float
nobind
data-ciphers AES-128-CBC
data-ciphers-fallback AES-128-CBC
comp-lzo adaptive
resolv-retry infinite
remote-cert-tls server
persist-key
persist-tun
remote XXXXX.tplinkdns.com 1194
===============
なお、プロバイダーが朝日ネットのフレッツ回線ということで、IPv4(PPPoE)接続とIPv6(IPoE)併用で設定しています。朝日ネットは、IPv6(IPoE)をIPv6パススルーにしろ、としていますが、動的IPでNDプロキシの設定でも動作しているようです。
PPPoE接続の設定で、IPv6を有効にしていますが、VPN接続ができています。