なんとなーくではあるけれど、公衆無線LANでSSLを通らない通信をするのが気持ち悪いので(汗)公衆無線LANからAWSのEC2のインスタンスまでVPNを張って暗号化してみようかと。…まぁ、Amazonから先のネットワークは大丈夫なのかってあたりは気分の問題ってことで。

EC2のmicroインスタンスを、CentOS6のイメージで起動する。L2TP/IPSecを使うので、もろもろのRPMをインストールして、Google先生に聞きながらセットアップしてみた。いろいろはまりながらも、MacOSからL2TP/IPSecのVPNトンネルを作ることはできた…が、インターネットとの通信が通らない(汗)

うーむ。まだ道半ばか…ということで、iptables周辺の設定をチェックしてみよう。

ただ、少し気になったのは、MacOSからはVPNトンネルが張れたけど、Androidからはダメだった。

うーむ。/var/log/messageを眺める限りでは、Androidが使おうとしている暗号方式がダメらしい。…とはいえ、Android側には、そんな設定項目ないから、VPNサーバー側で何とかするしかないのかな…うーむ。