VPNとは何か

 VPNとは何だろうか。

リモートワークなどで使用する機会が増えたVPNだが、VPNで会社のサーバ等にアクセスするのと、リモートデスクトップでログインするのと何が違うのか。

VPNで接続する場合、VPN接続先の装置、VPNサーバとなる装置に接続するが、

VPNサーバに接続するのとリモートデスクトップとかSSHとかで接続するのと何が違うのか。

リモートデスクトップは１台のコンピュータを占有してしまう。

ローカルにログインしているユーザのいるWindows PCにリモートデスクトップで接続してその同じユーザアカウントでログインすると、ローカルユーザがログアウトしてしまう。

（確か違うユーザで接続するとローカルユーザに通知が表示されてリモート接続を拒否できたと思う）

VPNは、そうではなくて、複数ユーザが同時に接続して会社のファイルサーバやイントラネットワークを利用できる。

どうしてそうなるのか。

「VPNで接続する」とはどういうことなのか。

VPNで接続すると、VPNサーバに仮想的なネットワーク（サブネット）が追加される。

VPNで接続したユーザにはその仮想的なサブネットのIPアドレスが割り当てられ、あたかもVPNサーバにローカルで接続しているようになる。

リモートデスクトップやSSHなどの接続は、あくまでも外部（多くの場合インターネット）からの接続となるが、VPNはいったん接続が確立したら、論理的にはVPN装置の「内部」からの通信として扱われるのである。

内部からの通信なので、WEBアクセスでもSSHでもなんでも、ファイアウォール等で許可されている通信は利用できる。

通常、外部から内部への通信は本当に限定された通信しか許可されないが、

VPNは物理的には外部からの通信であるのに、内部からの通信がおこなえる。

もはや「リモートから接続できる」というより、「リモートにいながら内部から外部に接続できる」と言った方が適切である。

リモートデスクトップでログインしたPCからインターネットにアクセスしたり、別のサブネットにアクセスすることもできるが、VPNで接続して「内部」から「外部」へアクセスするのとは違うのである。

違うんだ....

openvpnもう一度

 前回設定したraspiのopenvpnにつながらなくなった。

よくわからないがethのportが使えない。

めんどくさいのでもう一個のraspiで設定しなおす。

raspiなんかたくさんあるから。

俺はeasyrsaとか使わない

起動はこうする。

systemctl start openvpn-server@server.service

"server.service"の部分は設定ファイルの名前によるみたいだ。

systemctl start openvpn

とやってもエラーも出ないのでこれでいいのかと思ったら

statusを見ると active(exited)となっている。

その状態ではつなぎにいってもつながらないし、

ログすらでない。

起動しなおして、つないでみるとログに、「クライアント証明書が提示されない」

みたいなことが書いてある。

clientプロファイルを見ると

< key >

となっていた。

<key>

に直して、つながった。

ip forwardingを有効にする。

/etc/sysctl.conf

net.ipv4.ip_forward=1

NAT

/etc/rc.local

に以下を追加

iptables -A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

reboot

iptablesがなかった。

apt install iptables

Excelで図形オブジェクトの線が微妙に傾いている時

仕事で使ったExcelファイルで図形を使ったものがあった。 

線がたくさんひかれているのだが、微妙にまっすぐでない（セルの枠と並行や垂直でない）

線がある。

マウスで一個一個整えていたのだが、

どうやっても微妙な傾きが直らない場合がある。

そういうときは、線オブジェクトを右クリックし、「配置とサイズ」を選択する。

横に引いた線であれば、「高さ」を見る。

これを0にすると、まっすぐになる。

縦の線なら「幅」をゼロにする。

多分オフィスのソフトはみんな同様だと思う。

そして、いったんまっすぐになった線の長さを変更するときは、

shiftを押しながら変更すると傾かない。

こんなの常識かな？