Fri Jul 03 2009 [長年日記]
■ 久しぶりの六本木
目黒のミーティングの後に、 yto さんにサンプル持参しに六本木へ。 ytoさんとお会いするのは、2年ぶりぐらいでした。 近況なんかを一気にお話して、おもしろかった。:D
で、ytoさんに「プレゼントによいかもってところで、プレゼント目的な広告を出してはいかがか?」というアドバイスをいただき、さっそくその場で広告設定していました。
こうやって、単に仕入れて売るだけでなく、広告を出稿していただく側から出稿させていただく側に、という具合に、いままでとは反対の立場になっていろいろ挑戦できるところが楽しいです。 商売難しいけど。
■ Google Adwords のクリック単価
通販サイトへの誘導のために、Google Adwords なんかをいじったりしているのですけどね。 みんなが考えるようなキーワードだと、クリックあたりの単価がそこそこ高いようです。 たとえば「お中元」だと1クリックあたり最低250円から、「プレゼント」だと最低40円なんだそうだ。 へぇー。
Sat Jul 04 2009 [長年日記]
■ La Fonera 2.0 会議
アマチュア無線の先輩が La Fonera 2.0 を早速購入されたとのことで、みんなで経堂のつぼ八に集合し、いろいろなUSBデバイスつないで遊んでいた。
机の上が、食事をしているんだか、電子デバイスで遊んでいるんだか、ゴチャゴチャのカオスな状態。 Webcam つないでも動かなかったのだが、どうやら本体から供給されるUSBバスパワーが足りないらしい。
現在、Amazonでは La Fonera 2.0 が 5,980円だそうで。 おいらは フラワー型ハブを持参して参戦。
Sun Jul 05 2009 [長年日記]
Tue Jul 07 2009 [長年日記]
■ USBハブで使える電力の調べ方
実際にUSBハブを販売とかすると、製品仕様とかいろいろ調べなければ、って具合になる。 たまに聞くのが、USBハブに繋いだデバイスへの電力が足りなくって動かないというもの。 どれだけの電力を使うのかは、Windows X では下記の方法で調べられます。
マイコンピュータのプロパティからデバイスマネージャを起動し、USBコントローラ内の「汎用USBハブ」を選択します。
マイコンピュータのプロパティからデバイスマネージャを起動し、USBコントローラ内の「汎用USBハブ」を選択します。汎用USBハブのプロパティの電源タブを開くと、USBハブから供給できる電力が表示されます。
このUSBハブの場合 500mA となっております。 手元に e-mobile の Huawei (华为)製 D12HW の消費電流が 500mA ちょうどとなっており、このハブを介して利用すると、ギリギリの電流となり、たまに回線が切れたりと不安定になります。 ってことで、利用されるときには余裕を持って。
Wed Jul 08 2009 [長年日記]
■ スーパーカブ110のカタログ
自賠責保険でお世話になった桜井ホンダさんからスーパカブ110のカタログがきていた。 いま申し込むと定期点検5年分が無料だってさ、すげーw knakaさん一台いかが?
■ コルクマット敷きました。
![高耐久グレード コルクマット ジョイント式 [大粒タイプ] 30cm×30cm 1枚](http://ecx.images-amazon.com/images/I/51cPE1V-wTL._SL160_.jpg)
先日 Amazonさん経由で注文した 30センチ四方のコルクマット が到着しました。 さっそく敷きました。
マットを敷く前の状態。 こんな具合にフローリングです。
マット登場。 4枚×4枚 = 16枚 で120cm x 120cm になります。
こんな感じに敷けました。 ちょうどいいサイズ。
Fri Jul 10 2009 [長年日記]
■ Docomo HT-03A 購入
今日はドコモの HT-03A 発売日だったので、仕事帰りに新宿のビックカメラで購入。 全然つかっていなかった 電話番号下4桁9800 番のドコモのSIMカード持参して、電話機買い増しで購入。 2年間の縛り+ついでにサービス申し込みで29,000円以内でした。 ヨド・ビックだとポイントつくのでこちらで。 成城の近所の携帯電話屋だと、たぶん図書券もらえたんだろうな。 最初はヨドに行ったところ、両方とも売り切れでした。 なのでビックカメラに移動。
で、今回はHH兄が保護者としてついてきてくれました。 別に何をするわけでもないですが。 ってことで購入しているところの写真を撮影していただいたり。
申し込み後1時間ほど待たされるのですが、その間に物欲を失った私とHH兄でビック内徘徊。 盛り上がったところといえば、ウォシュレットとかの温水便座コーナー。 HH兄の家はトイレ2カ所あるらしいので、TOTOとパナの二種類の温水便座買ってみて、比べてみてはいかが?なんて話をしたり。 そーいえば思ったのだが、温水便座ってメーカーごとに水の形状が違うせいか、お尻の穴に当たる水の感覚が違いますよね。 TOTOは結構シャープな感じ。 でも、電気屋さんの温水便座コーナーって、お試しできないんですよね。。 まぁ店頭でケツむき出してお試しされても困るけど。
Sun Jul 12 2009 [長年日記]
■ ドコモの新規契約時のクーポン【法人専用】
ちょいと頂き物で、ドコモの新規契約時のみ税込み5,250円値引きしてもらえるクーポンが1枚あるのですが、どなたかいりませんか? HT-03Aを購入するためにいただいたのですが、電話機買い増しだったので使えなかったため、余っております。 クーポンの条件は下記の通りです。
- 法人契約専用です。個人契約では使えないです。
- 新規契約専用です。 新規専用だったので私というか弊社では使えませんでした。
- FOMAの新規契約と同時にバリューコースで購入し、「ファミ割りMAX50」「ひとりでも割50」「オフィス割MAX50」「ハーティ割引」「定額データ割」のいずれかに加入の場合に店頭価格をドコモから税込み最大5,250円割引
- 同時に実施する他のクーポン券との重複利用は不可能
- 割引サービスによっては契約期間2年単位で自動更新し、途中解約には別途費用かかります
- 有効期限は今年の8月31日まで
これで Android 携帯の HT-03A でも買ってあげてください。
先着1名様にプレゼントいたします。 ご希望な方は、つっこみ欄にメールアドレス付きでご記入ください。 郵便で送りますが、一応送料80円は当方で負担いたします。
よろしくお願いします。
■ 都議会選挙
(14:16)
Wed Jul 15 2009 [長年日記]
■ 日本橋
(14:44)
■ 日本香港協会のセミナーにお邪魔しました。
N兄のご紹介で日本香港協会の『14回香港ビジネス懇話会 「香港の最新I T情報」−中国と日本・欧米のIT産業の架け橋としての香港の役割−』にお邪魔しました。 日本のIT業界にドップリ浸かって香港のIT業界ってどうなっているんだ、というところを全くしらなかったのですが、いろいろ勉強になりました。
最初に Hong Kong Computer Society のお話。 学会組織であるものの、ITのネタを実用にするためのアプリケーション部分の活用にも力を入れられているとのこと。 日本だと情報処理学会とかがあるのですが、情報処理学会の活動に加えて、技術の応用にも力を入れられているとの印象を受けました。
次には PRDITCEC について。 珠海デルタ地区と香港のIT業界の交流?だっけな、をするための団体。
次は Digistal Strategy 2008 のお話と、講演者さんの会社であるゼウスパックキャピタルについての紹介。
伺ったお話の感想としては、香港のIT業界を盛り上げるための仕組みがすごいなっと。 香港は中国への玄関でありハブであるという使命を達成するために、技術開発だけでなく技術の適用にも必要なシステムを準備しているんだなぁと。 この辺の機能は日本の政府系組織(IPAなんかは有名)にもあるんだけど、香港の場合は中小のIT企業や外資でも参加しやすい仕組みのように聞こえました。
特に日本のIT政策の場合、中小企業より大企業にとってやりやすい政策がが多いからなぁ。 香港うらやましい。
Fri Jul 17 2009 [長年日記]
■ 新宿
(19:06)
■ ブックファーストで本買った
(20:48)
■ HT-03A 用アクセサリ
HT-03A ですが、本体と予備電池ぐらいしかアクセサリ入っていないため、もうちょい何か買ってもよいかもなんて思ってしらべていたのですけどね。
「シンク充電クレードル for ドコモ HT-03A (オーディオ出力対応) 」なるものを発見。予備電池の充電もできるらしい。 買おうと思ったら在庫切れ。。
HT-03A用の良いケースってないかなぁなんて探しているのですけどね。 いくら保険に入っているとはいえ、スルっと手から滑って落としてしまったりすると速攻で壊れそうですし。 まずは僕的にコリャダメだと思ったもの一覧。
最初に気になったのが「PDAIR アルミケース for HT-03A(PAACHT03A)」なのだが、背面のほとんどがアルミで覆われている。 アンテナの位置大丈夫か?と思って調べてみた。 HT-03Aでのアンテナは、背面のパネルを外して確認したところ、左上・右上・下の3カ所に設置されている模様。 ダイバーシティになっているだろうから、あと数カ所はどっかにあるんでしょうね。 写真は背面からアンテナ位置を確認した場合。 赤色の部分がアンテナになります。 このアンテナ位置にばりばりにアルミ板なんておいてしまったらどうなるんだっけ。。。
つぎに良いなと思ったのが「 PDAIR レザーケース for HT-03A 縦開きタイプ(PALCHT03AP)」なのですが、磁石がついていてコンパスがうまく動かないかも、だって。 今時の携帯電話、コンパスがついているから、磁石で蓋閉めるタイプもダメなのか。。 時代も変わったなぁ。
Sun Jul 19 2009 [長年日記]
■ 虹
(18:42)
■ たこ焼き
(21:07)
■ N兄家で生牡蠣+たこ焼き
N兄のお母様が新潟の生牡蠣を取り寄せされたので、頂きにお邪魔した。 実が大きくておいしかった。 :D
「横井さんなにか作ってよ!」っていうリクエストがあったので、使ったことなかったたこ焼き器を使ってたこ焼きに挑戦。 たこ焼き生地は前日から準備して半日以上寝かせておいた。 最初の2回はグチャグチャに焼けてしまったが、あとの2回はいい感じに焼けました。 具材はタコの他にチーズやチョコレートなども入れてみたのですが、これまたおいしかった。 :D
Wed Jul 22 2009 [長年日記]
■ HT-03A用のケース各種
先日のHT-03Aアクセサリ のお話の続き。 ふらふらとWebサイトを見ていたら、モバイルガジェットショップ がうがう さんというお店で、HT-03A用のケースがいくつか販売されています。 シリコンタイプとかが安くてヨサげ。 Amazonさんでも販売中です。
CAPDASE docomo HT-03A / HTC Magic Google G2 Soft Jacket 2 XPOSE with Screen Guard Crystal Clear, Clear Black ソフトジャケット (クリスタル・クリアー 液晶保護シート 付き) クリアー・ブラック SJHCMAGIC-P201
CAPDASE docomo HT-03A / HTC Magic Google G2 Soft Jacket 2 XPOSE with Screen Guard Crystal Clear, Clear White ソフトジャケット (クリスタル・クリアー 液晶保護シート 付き) クリアー・ホワイト SJHCMAGIC-P202
CAPDASE docomo HT-03A / HTC Magic Google G2 Leather Case Flip Top, Black たて開き レザーケース WCHCMAGIC-1001
CAPDASE docomo HT-03A / HTC Magic Google G2 Leather Case Bi-fold, Black よこ開き レザーケース WCHCMAGIC-0001
B002HVKK00B002HVKK00
ついでに Android アプリの開発なら、この辺の本でもどうぞ。
Google Androidアプリケーション開発入門 画面作成からデバイス制御まで――基本機能の全容(木南 英夫)
Android 1.5プログラミングバイブル(布留川 英一)
初めてのAndroid(Ed Burnette/日本Androidの会 (監訳)/長尾 高弘)
Google Android入門 ~携帯電話開発の新技術(嶋 是一)
ぼくは先日 初めてのAndroid を購入しました。 なんとなくブックファーストで積まれていたので買ってしまったクチですが。
Thu Jul 23 2009 [長年日記]
■ オイルポットほしい
なにかと炒め物料理をすることの多い日々ですが。
野菜とかの油通しとかしてみたいので、オイルポットを買ってみよう。 濾紙は近所のスーパーで買えばよいかなぁ。 さてどれにしようかな-。
ってことで、ステンレスなやつを買いました。 オイルポットみたいな単純なもの、これといって性能の差はなささそうですが。
Fri Jul 24 2009 [長年日記]
■ active_scaffold
ちょいと軽めの管理ツールを作ることとなったので、 Ruby on Rails の を使ってみることに。 レコードのCRUD (Create:作成, Read:読込み→表示, Update:更新, Delete:削除) とごに controller, view やページ遷移を設計したり書かなければならないのが、勝手にできあがっている。 DBのカラムが変わったときとかに、それまでだと controller, view ともにいじらなければならなかったのが、ちょいと配列にカラム名追加すればよかったりする。
便利なフレームワークであることは確かなのだが、フレームワークって使い方覚えるのに一苦労ですよね。 なんとか1日2日でだいぶ使い方覚えられました。 1日2日で覚えられるぐらいによくできているといえば、そうなのですが。
■ OpenVPN で自宅のネットワークに接続する
以前PPTP を使った VPN の構築なんて言うことをやっていたのだが、PPTP ってそのままではパケット暗号化されていないので、暗号化もできる を導入してみることにした。 かなり手こずった。
後で調べていたら、 なるものがあった。 英語だが、こっちのほうが参考になるかも。
今回使ったのは、OpenVPNのサーバを Ubuntu 9.04 で、クライアントは Windows XP という具合。 しかもOpenVPNのサーバがNATルータの内側にいるという、これまた困った状況ではありますが。
インストール
ソフトウェアのインストールですが、Ubuntu では apt-get で openvpn のパッケージをインストールします。 また今回は Ethernetブリッジを用いるため bridge-utils も一緒にインストールしています。
sudo apt-get update sudo apt-get install openvpn bridge-utils
Windows側には openvpn-gui をインストールしました。からダウンロードしてインストールできます。
IPルーティングトンネルとEthernet トンネル
OpenVPN でサポートされているトンネリングの方法では、IPルーティングによるトンネルと、Ethernetのトンネリングがある。 IPルーティングの場合は、VPNサーバの中で経路情報などを持ってトンネルに向かってパケットを投げたりするようだ。 Ethernet トンネルの場合は、接続している Ethernet とのトンネルを開けるようだ。 今回は Ethernet トンネルを使ってみた。
非対称鍵による認証
OpenVPN では OpenSSL などで作成した非対称鍵による認証を行っている。 クライアントとサーバでは別々の非対称鍵を設定し、それらの認証 (Certification) が同じ鍵によって行われており、認証に利用した鍵が一致する場合、接続を許可するという具合になっている。 PPTPだとPPPと同じように ID + パスワードの認証なのだが、OpenVPN では鍵認証になる。 また ssh と違うところとしては、ssh では接続してくる非対称鍵の公開鍵を接続先サーバに登録し、それに対する秘密鍵で接続してきたクライアントを認証するようになっている。 OpenVPNでは、自分のところで認証のとれた公開鍵を認証するという具合になっている。
非対称鍵の作成はディレクトリ /usr/share/doc/openvpn/examples/easy-rsa/2.0 の中にあるスクリプトを用いて実行する。 まずは esay-rsa に渡す変数を、vars というファイルに記述する。 vars の中では、これらの部分を変更しておく。
export KEY_COUNTRY="JP" export KEY_PROVINCE="Tokyo" export KEY_CITY="Setagaya" export KEY_ORG="masaru.org" export KEY_EMAIL="info@masaru.org"
あとは下記の手順で CA (認証局)、サーバ、クライアントの鍵を作成する。
sudo -s source vars ./clean-all ./build-dh ./build-ca
# サーバの鍵を作成 : 鍵の名前は "server" ./build-key server
# クライアントの鍵を作成 : 鍵の名前は "client1" # クライアントの数だけ、鍵の名前を変更しながら作成。 ./build-key client1
上記の操作で、ディレクトリ /usr/share/doc/openvpn/examples/easy-rsa/2.0/keysの中に鍵ファイルが作成されます。 鍵ファイルは、サーバ・クライアントに必要なものを配置します。
サーバには、下記のファイルをディレクトリ /etc/openvpn/keys にコピーしました。
ca.crt dh1024.pem server.crt server.csr server.key
クライアント (Windows)側には、これらのファイルをコピーしておきます。
ca.crt client1.crt client3.key
サーバ側の設定
サーバ側の設定は、openvpn そのものの設定と、Ethernet のブリッジ設定が必要になります。
openvpn の設定は /etc/openvpn/server.conf が設定ファイルとなります。 およそこのような内容を書きました。
# 今回は TCP を使ってみました。 たぶんUDPでも動きます。 proto tcp-server
# デバイスのインターフェースは tap0 を使っています dev tap0
# 鍵ファイル類の設定 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret dh /etc/openvpn/keys/dh1024.pem
# サーバブリッジの設定 # 192.168.3.16 はサーバのIPアドレス # 192.168.3.209 から 192.168.3.225 の範囲でIPアドレスを割り振り、 # ネットマスクは /24 ( 255.255.255.0 ) server-bridge 192.168.3.16 255.255.255.0 192.168.3.209 192.168.3.225
# 経路の設定 # 192.168.3.0/24 をクライアントに追加する。 route 192.168.3.0 255.255.255.0
# TLS-Server にする tls-server
# 圧縮を有効にする comp-lzo
次に Ethernet ブリッジの設定を行います。 EthernetブリッジはOS起動時から使いたいので、/etc/network/interfacesの設定ファイルに下記のように記述しました。
auto br0
# br0 : bridge のインターフェースにIPアドレスを割り当てる
iface br0 inet static
address 192.168.3.16
gateway 192.168.3.1
netmask 255.255.255.0
# bridge に eth0 と tap0 を追加する
bridge_ports eth0 tap0
iface eth0 inet manual
iface tap0 inet manual
今回の設定を行うと、いままでeth0でホスト外とIPの通信を行っていたかと思いますが、仮想デバイスのbr0からIP通信をおこなうようになります。また、br0を使うには bridge-utils が必要になります。 /usr/sbin/brctlがあるかどうか確認しておいてください。 ない状態で設定すると、サーバにIPv4アドレスが設定できず、SSHとか全部とまります。
ネットワークの設定が終わったら、ネットワークの再設定と openvpn の起動をしてください。
sudo /etc/init.d/network restart sudo /etc/init.d/openvpn restart
Windows 側の設定
まずはサーバ側で作成した鍵のファイルを C:\Program Files\OpenVPN\config に配置しました。 あとは設定ファイルの編集です。 設定ファイルは C:\Program Files\OpenVPN\config\client.ovpn というファイルになります。 これをテキストエディタで編集します。 設定は、OpenVPN GUI のプログラムが、スタートバーのアイコンの中にありますので、そいつを右クリックして「Edit Config」をクリックしても開けます。 内容は下記の通り。
# クライアントモード client
# デバイスのモード : tap dev tap
# デバイス名 : tap0 # ネットワーク接続内にあるTAPのインターフェース名と同じ名前を指定してください。 dev-node tap0
# 利用するプロトコル。 今回はTCPを使っています。 proto tcp
# OpenVPN サーバのホスト名かIPアドレスとポート # Dynamic DNS を使っている場合は、そのホスト名を設定すると便利。 remote hogehoge.hogehoge.jp 1194
# 鍵ファイルの設定:コピーしたものをフルパスで指定 # Windows のパス区切り文字「\」は「\\」と2つ書くこと。 ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program\ Files\\OpenVPN\\config\\client1.crt" key "C:\\Program\ Files\\OpenVPN\\config\\client1.key"
ネットワークインターフェース名ですが、Windowsのネットワーク接続内にあるインターフェース名を指定します。 そのままだと「ローカル接続 1」とか担っているかと思うのですが、ファイル内容のエンコードとかの事情で日本語が使われていると面倒なので、英数字で tap0 としました。
ルータの設定
今回の構築では、OpenVPNサーバをホームゲートウェイ(ルータ)の内側に配置しています。 内側に配置しているため、ルータのポートマッピングの設定が必要になります。 OpenVPNのサーバへTCPとUDPのポート1194への接続を転送するようにしています。
写真の例は、うちにあるNECアクセステクニカさんのルータの設定画面で、IPアドレス 192.168.3.16 が OpenVPN サーバのIPアドレスになります。
現状残っている問題点
現状だとサーバ側の openvpn のリスタート ( sudo /etc/init.d/openvpn restart ) を実行すると、インターフェース tap0 がブリッジから外れて、tap0をifconfig で見ると down となってしまう。 どっかに何かしらのスクリプトを設定しないとダメなのかな。 とりあえず現状では openvpn の restart をかましたときに、下記のコマンドをたたいています。
sudo ifconfig tap0 up sudo brctl br0 tap0
以上!
あとは、WindowsのOpenVPN GUI から Connect とか実行してみてください。 以上です。 よいネットワーク環境を!
■ 久しぶりに地下鉄目黒駅
(18:41)
■ 大門から帰る。
(23:08)
・ takepin [最近、新規案件はすべてCakePHPで実装するようになりました。 フレームワークは一度覚えると確かに楽。もう戻れない..]
・ まさる [CakePHP、使ったことないっすん。 Rails の scaffold がいまいちだったのですが、active_s..]
・ takepin [えぇぇ? CRUD で不要なアクションも残ったままでリリース? scaffold で確認したらちゃんと必要な分だけ..]
・ まさる [active_scaffold では、こんな方法で必要なアクションだけにできるのです。 ・リスト表示のところでは、C..]
・ takepin [ふむ。だから active なのね。]
Sat Jul 25 2009 [長年日記]
■ 車検予約
そろそろウチの Lexus IS も車検の時期となったので、レクサスさんに予約してもらった。 車検の日は 8/3 の月曜日の朝から。 いわゆる車屋さんの1日車検ってやつなのだが、その場で車検証+車検有効期限のステッカーをもらえるのかなと思ったら、ちょっと違うらしい。 手順としては:
- 車屋さんの工場で検査。 いわゆる指定工場検査。
- 車屋さんが陸運局に検査結果を提出し、車検証とステッカーを陸運局からもらう
- 車検証+ステッカーをお客に郵送
- お客はステッカーを自分で張り替える
ってことらしい。 お値段は全部で20万円ぐらいだっけな。
ついでに、その後2年のメンテナンスパックはどうします?なんて聞かれたのだが、レクサスの2年間のメンテナンスパックはこんな内容らしい。
- エンジンオイル交換3回だか4回 (半年に1回) とオイルエレメント2回交換 (1年に1回)
- ワイパーゴムとエアコンフィルタ交換
- 12ヶ月点検1回分
これが46,000円なんだそうで。 ちなみにウチのクルマはエンジンオイルが6Lなので、1回交換すると安く仕上げても6千円はかかりそう。 12ヶ月点検は安いところに持って行っても2万円ぐらいするだろう。 とかとか考えると普通にお値打ちな気がした。 12ヶ月点検が含まれているとはしらなかった。
クルマがクルマなので、タイヤの値段とかエンジンオイルの量とかでコストは高いのだが、レクサスが他の自動車ディーラーと比べてメンテナンス費用が高いというわけでもなさそうだ。 外車に比べて圧倒的に安いな。
Sun Jul 26 2009 [長年日記]
■ ゆがわら
(03:08)
■ 日の出だが曇っている
(04:37)
■ 下田港
(05:39)
■ 天城越え
(06:33)
■ 海老名SAのフードコートが改装されている
(08:35)
■ 帰宅
0930 ごろ帰宅。 反対車線の東名下りは混んでました。
Mon Jul 27 2009 [長年日記]
■ OpenVPNの設定、ちょっといろいろしてみた。
先日のOpenVPN の構築の続きだが、ちょいといじってみた。
まずは、ウチの外にあるWebサーバとして使っているマシンとの接続。 外においてあるマシンにも openvpn パッケージを入れて、鍵を作って、 ホゲホゲっと設定。 これらのマシンには static なIPアドレスを割り当てたいため、client-config-dir にクライアントごとに ifconfig-push のコマンドを書いた設定ファイルをおいた。
まずはサーバ側の設定ファイル server.conf だが、client-config-dir の設定を書く。
client-config-dir ccd
上記の場合、/etc/openvpn/ccdが client config dir になる。 次にクライアントごとの設定。 クライアントの名前は、クライアントに設定した公開鍵 (ファイルのサフィックス .crt) の Common Name がクライアントの名前となる。 たとえば手元にあるmay.netinfra.jp.crt を見るとこのような内容になっている。
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 4 (0x4)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=JP, ST=Tokyo, L=Setagaya, O=masaru.org, CN=masaru.org CA/emailAddress=inf
o@masaru.org
Validity
Not Before: Jul 27 05:32:14 2009 GMT
Not After : Jul 25 05:32:14 2019 GMT
Subject: C=JP, ST=Tokyo, L=Setagaya, O=masaru.org, CN=may.netinfra.jp/emailAddress=
info@masaru.org
このファイルの Certificate → Data → Subject の中の CN= が Common name です。 鍵を作るときにクライアント名で作ったかと思います。
この common name を ccd のファイル名とします。 たとえば may.netinfra.jp の場合は、/etc/openvpn/ccd/may.netinfra.jp というファイルに。 ファイルの中にはコマンドの ifconfig-push と、割り当てるIPアドレスの 192.168.3.3、ネットワークアドレスの 192.168.3.0 を記述します。
ifconfig-push 192.168.3.3 192.168.3.0
あとはクライアント・サーバの openvpn をリスタートしてやってください。
ついでですが、OpenVPN が利用するパケットをTCPからUDPに切り替えました。 UDPの方がTCPで使う分のパケットのオーバーヘッドがないかも、なんて期待して。。
・ M吉 [東では、500RMBで尾根遺産クリックし放題ですよ。]
・ N兄 [早くY弟弟のUSBや青光りを夜の東に使ってください。尾根遺産が現地販売を待ってますよ。]