OpenVPNテスト中。
外からのアクセスではSSHを鍵認証必須にするのが当然だけど、やっぱりVPNも使った方が良いのかな、ということで導入。
中のQNAPとファイル共有する目的もあるし。
TAPにするかTUNにするか、それが問題だ。
QNAPで使えるサービスはTAP専用のようだし、俺の場合は必要な時だけつないで使うのでTAPで全く問題ないのよね。
TUNでもIP直指定ならファイル共有できたし、特に問題は無い。
なんでこんなことしているかっていうと、このサーバがあるのが自宅でない別拠点だから。
TUNが必要なのって、どんな場合だ?
全トラフィックを常時TAPで相手まで垂れ流すのはいろいろとまずいので、そのあたりだろうなあ。
拠点間常時VPN接続で、しかも相手との通信のみVPN経由、その他の一般通信は自分側ルートって場合か。
やっぱり個人的な必要時のみつなぐ使い方なら、接続元IP情報が変わると困るような場合でないならTAPで問題なさそう。
あとは、2chで自演したいとかならTUNはダメってところか。