スキップしてメイン コンテンツに移動

AWSのVMにOpenVPNをインストールしてGW(Gateway)サーバーとして使う。

イメージ
投稿者:
サーバーに接続して作業する場合が多いが、
最近テレワークの環境で固定IPでの接続が難しくなってきました。

普通に会社から付与してくれればいいのに
フリーランサーまたは自営業の方は自分で固定IPを顧客に教えてあげないといけないでしょう。

このときAWSの仮想サーバーをゲートウェイとして使えば楽に固定IPが作られます。

AWSのVM作成はググってみたら多すぎてスキップします。

今回の環境はubuntuにしました。
まずサーバーに接続

私はPuttyを使ってるのでPemキーをPuttygenを利用してPPKファイルにして接続しました。

AWSからVM作成時ダウンロードしたpemキーファイルをPuttygenからLoadボタンを押して読み取って「Save Private Key」をクリックして保存するだけ!
それも分からなかったら下記のURLをご参考ください。


次はPuttyで接続
Ubuntuだからubuntuというユーザー名で接続すればOK

openvpnをインストールします。

$ sudo apt install binutils
$ sudo yum -y install openvpn

RSA認証関連
$ wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.6/EasyRSA-unix-v3.0.6.tgz

$ tar -xvzf EasyRSA-unix-v3.0.6.tgz

$ sudo mv EasyRSA-v3.0.6 /usr/local/EasyRSA
$ cd /usr/local/EasyRSA/
$ cp -p vars.example vars
$ vi vars

set_var EASYRSA_CERT_EXPIRE     3650

$ cd /usr/local/EasyRSA/
$ ./easyrsa init-pki
$ ./easyrsa build-ca
$ ./easyrsa gen-dh
$ ./easyrsa build-server-full server nopass
$ ./easyrsa build-client-full client1 nopass

このままコピペで…。
init-pkiにパスワードを設定したら次にそのパスワードを使えばOKです。

$ sudo cp pki/ca.crt /etc/openvpn/
$ sudo cp pki/issued/server.crt /etc/openvpn/
$ sudo cp pki/private/server.key /etc/openvpn/
$ sudo cp pki/dh.pem /etc/openvpn/dh2048.pem
$ sudo gzip -d /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
$ sudo cp -p /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/server.conf


設定ファイルのコピーです。そのままコピペ。


$ sudo vi /etc/openvpn/server.conf

サーバーの設定になります。
portだけセキュリティーを考えて変えました。
接続したいIP Rangeはpushしましょう

push "route 211.239.151.0 255.255.255.0"

このように設定するとVPN起動後クライアント側から211.239.151.Xに接続しようとするとVPNを経由します。

サーバーはこれでOK
サーバー起動と自動ON設定

$ sudo systemctl start openvpn
$ sudo systemctl enable openvpn
$ sudo systemctl status openvpn

次はクライアントです。

Openvpnホームページからクライアントダウンロード


ダウンロードしたら実行Configフォルダーに次のファイルをサーバーからダウンロードします。基本インストールだったらC:\Users\<username>\OpenVPN\configになるでしょう。

ta.key
ca.crt
client.crt
client.key

接続ファイルのサンプルはDefaultインストールしたら次にあります。

C:\Program Files\OpenVPN\sample-config

client.ovpnファイルをclient.crtがある場所に入れます。
client.ovpnファイルをメモ帳から開いてIPなどを修正します。

remote 211.239.151.11 1194

これで接続すると成功!


自分専用のVPN構築に困ってたらコメントに残してください~。
お手伝い致します!


RPA - 人間の作業全てが自動化できる!

UiPathなどのRPA作業または相談が必要でしたらいつでもご連絡ください!



ラベル:

コメント

コメントを投稿

このブログの人気の投稿

コピペができないときチェックすべきこと! :: よく迷うUiPathのコツ

投稿者:
UiPath( https://uipath.com )はMicrosoft社のWWFを改良した製品なのでVisual Studioより初心者向けに使いやすくなっている。 しかし、初心者がそのまま使うにはかなりのハドルがある。 理由は基本開発者向けの開発ツールを無理やり便利に作ってみたとしても開発の概念と考え方がないと結構躓くことが多い。 そのなかで私もよく迷ったりしていることの一つを整理しとく。 基本Activityはすぐコピぺができるので多数のUiPath Studioを開いて開発してたりする。 ここでコピペをしても反応ないときがよくある。 この場合はこれをチェックすること! 1.Sequenceがなく一つのActivityしかないところにはペーストできないのが多い。 例えば、ifの処理ボックスにはSequenceが最初はない。 そのボックスに一つのActivityはペーストできるのに2個目からはなぜか反応ない。 それで分からないまま新しいActivityを追加してたりしたが、 あそこにSequenceを入れたら解決ができるのだ! 2.正常にペーストできるはずのところに反応ない。 この場合はPackageが合わなくペーストが効かないケースが多い。 DESIGN>Manage Packagesをクリックしてコピー元のパッケージにインストールされているのにコピー先にインストールされてないパッケージを探す! パッケージを一々見るのが難しい!と思ったら メモ帳からファイルがあるフォルダにあるproject.jsonファイルを開いてみる! あそこにJSONの形式でインストールされたパッケージが見えるので比較しやすくなる! ちなみにコピペをすると変数の宣言が大変だと思うが、 そこでもコツがあるのだ! 変数の宣言はなるべく細かくしてSequence単位で管理できるようにする。 全てに影響がある変数はしょうがないから一番広く宣言するけど。 初心者向けの説明だと、 Variablesというところをクリックして変数を開いたらScopeという範囲が見える! 大体Sequenceボックスの名前を変えてないのでSequenceがすらりと表示されてるはずが、Sequenceボックスの名前を付けてたら見やすくなる。 あ
コメントを投稿
続きを読む

英語をより楽に勉強できる方法

投稿者:
英語ができなくて良い機会が失われた経験があるでしょう。 GoogleさんもMicrosoftさんも英語で面接をしてます。 私がエンジニアですが技術より言語の学びが優先だと思います。 知り合いの中で技術は低いが英語が上手い人が私より良い道を歩いてます。 それは会話ができなければ技術も通じないとのことでしょう。 それで色々お試ししましたところ 情報を公開しようとしてます! まず、 Khan Academy( https://www.khanacademy.org/ )に入会! これはSalman Khanという人が自分の親戚に数学を教えるために試したやり方が色んな人が参加してグーグルさんとマイクロソフトさんが投資をした 完全無料教育サービス です。 しかし、これは英語でしか話してないので初心者の方には無理があるでしょう。 それでも、この記事をお読みになられた方は基本的な文法は学んだ方だと考えときます。 そして TEDアプリ( https://www.ted.com/ ) をダウンロード。 日本語の字幕がある映像の中で自分の好みの映像を選んでください。 有名なスピーカが話したことが多いので話し方など良い勉強になります。 次は MeetUp( https://www.meetup.com/ja-JP/ ) でしょ。 英会話グループを探して加入。 自分のレベルに合わせて参加してら良い友達もできるし勉強にもなります。 電車で単語ばっかり暗記している方が見つかりますが、 それも悪くは無いけど効率はどうかと思います。 やはり勉強は楽しく!自分の好みでは無いと! 映画も良いしドラマも良いです。それともゲームとか旅行もあるでしょう。 自分の趣味から始めるのが大切だと思います。 もしドロンが趣味だとしたらわざわざググってみる。 そして英語のページから探すんです。 最初は無理があるけど好きなイメージなどが見つかったら読みたいでしょ? そのページをスクリーンショットかプリントでも良いです。 その文書の単語を探して読んでみるのが第一歩ですね。 最初は辛いでしょ。 私の場合には最初には単語10個だけ探しました。 1日10個だけ辞書から探して残りは捨てる。 さらに10個をその場で暗記してそれで終わり。 翌日3~4個し
コメントを投稿
続きを読む

面倒くさいORACLEの文字化け状況

投稿者:
ORACLEはそもそもUTF-8をサポートしてほかの言語はサポートはしているって書いてますが親切ではないようです。 現在サーバー側は昔からUS7ASCIIに設定して日本語を入れてしまい、データは7ビットASCIIモードで読み取りながら日本語のコートがOS側とクライアント側で変換しない必要があります。 クライアント側で文字化けの解決にはNLS_LANGの設定が効くクライアントが必要ですが、一部の有料クライアントにはサポートするようです。 接続構造は参考に https://www.oracle.com/technetwork/jp/content/charcterset-250314-ja.pdf の19スライドのように クライアントからNLS_LANGをUS7ASCIIに設定しても その設定した言語にもらったUTF-8のデータをクライアントが変換すると NLS_LANGを設定しても意味がないようです。 ORACLE SQL Developerがこの様です。 ODBCと直接接続は必ずUTF-8に変換してしまうのでUS7ASCIIになっているDBからはクライアントをいくら変換しても文字化けのままです。 必ずOCI接続を通じてクライアント側から読み取らないとUS7ASCIIは勝手に変換されますね。 この全ての条件が満たした無料クライアントはA5mk2の2.9.1バージョンだけですね。 A5MK2 ver.2.9.1 : https://a5m2.mmatsubara.com/download/a5m2_2.9.1_x64.zip 2.9.1 バージョンでサーバーを設定する場合Uicode変換を強制に無視するオプションがあります。 多分このバージョンの時点ではUTF-8をメインにして設計したDBが少なかったから文字化け対応のためできたオプションでしょう。 しかし、A5mk2の新しいバージョンにもまた結果の変換をしないオプションがなくなって文字化けしてしまいます。開発者はもうUTF-8ではないDBはないと思ってるでしょう。まだまだ残ってますよ~。 クライアント側からの変換などに参考になればと思います! まだ直接お仕事になさってますか? もう遅いです!ソフトウェアロボットにお仕事を任せてどの位自分の作業分量が減ってるかをご確認ください! https://talklowy-jp.b
コメントを投稿
続きを読む