最近プログラミングの方にやる気が出たので、そっちのせいで、少し時間が空いてしまいました。だらだら書いているのも面倒なので、今回でけりを付けます。
前回
SSTPの証明書にOpenSSLを使う (2) 証明書の発行/CA証明書の自動展開
前回までがOpenSSLの使用においての変更点で、今回以降は、以前紹介した方法と同じです。資料の提示と、ポイントだけを書いておきます。
サーバ証明書のインストール
この点は、前の記事(VPN(SSTP)を導入する(5))の16~23と同じです。(先ほど書いていたのですが、なぜか画像を挿入したら全部消えたので端折ります。)
既に、PCKS #12形式になったファイルがあるので、エクスポートする必要がないので、楽ですね。
SSTPサーバのセットアップ
この点も、前の記事(VPN(SSTP)を導入する(5))と全く同じです。同様に行えばOKです。
これでクライアントから接続できれば、構築完了です。
トラブル
私の環境で起こったトラブルを少しあげておきます。忘れかけているので、エラーメッセージなどはあいまいです。
クライアントコンピュータにて、「デバイスが応答しない」と表示される。
クライアントコンピュータをログオフもしくは、再起動すれば直ります。何度かSSTP接続をしているとこの状態になって、サーバの異常と勘違いしてしまうので、注意が必要です。クライアントのデバイス名に気づけば一発でわかります。
クライアントコンピュータにて、「サーバが応答しない」と表示される。
サーバ側で、netstat -a などで、SSLポート(tcp:443)がリッスン状態になってるかを確認してください。また、リモートアクセスサービスで、静的パケットフィルタリングをオンにしていると、なぜか私の環境ではこのエラーになり、通信できませんでした。
以上でSSTPの話は終わりです。今回の記事は、3回で終わりました。前回は、6回なので、だいぶ楽にできるのではないでしょうか? だいぶ端折っているので何ともいえないですが。
あとスループットですが、高速なインターネット接続環境であれば40Mbpsほどでます。使ったルータが安物のルータなので、もっと速いスループットが出るかもしれせん。
プログラムがも少しで完成しそうなので、そっちをやります。ブログは、また少し放置になるかもしれません。
コメントする