2003/10/30 作成 前提 OpenVPN をインストールする. FreeBSD なら ports/security/openvpn にある. OpenVPN は通常 udp 通信が基本(TCP over TCP などの問題を避けるため)だが, 1.5から TCP サポートが試験的に 入っているので TCP で壁越えを目指す場合などは 1.5系以降が必要. 認証は pre-shared key と TLS が使える.pre-shared の方が手軽だが, 今回はとりあえず TLS を使ってみることにする. TLS 関連 TLS 認証では,証明書を普通は外部 CA(PKIなど?)を使って発行する. が,とりあえず "TLS でやりとりしたい" だけなので ここでは自分で認証局(CA)になって鍵・証明書を発行して管理する. 要するに OpenVPN HOWTO の"Build RSA C