AWSのEC2をつかってVPNを立てた時にはまったところをメモ

基本的な設定は先駆者がいたので参考にしました

https://qiita.com/SSMU3/items/8ea901031b2a0e7bb8f2

https://qiita.com/darkimpact0626/items/5bb7b60fab1bfad1cf06

立てるまでは参考資料でスムーズに進んだ

MacBookでVPNサーバにつなげる際にすこしはまった

Tunnelblickを使って接続しようとしたけどつながらない

Tunnelblick: openvpnstart status #247: Error: Unable to load net.tunnelblick.tun and/or net.tunnelblick.tap kexts in 5 tries. Status = 71

ひたすらにこういうエラーをはかれる。

Kext（デバイスドライバー）の読み込みエラーらしく公式サイトをみて対処をした。

https://tunnelblick.net/cKextLoadError.html

どうやら３つのパターンがあるらしく

１.macOS Mojave 10.14.5 Beta 2およびTunnelblick 3.7.9beta05を使用している場合のエラー

2.macOS High Sierra以降を使用している場合、Tunnelblickにkextのロードを許可していない場合のエラー

3.互換性のないkextが既にロードされている場合のエラー。foo.tunとかfoo.tapとかの文字列が入っているものは廃止されたkextらしいのでエラーになる。

kextを消すコマンド（com.viscosityvpn.Viscosity.tunを消す場合）

sudo kextunload -b com.viscosityvpn.Viscosity.tun

とりあえず消去法で３番の可能性が高いと思ってしらべると

kextstat | grep -v apple

とかで入っているkextとかを見れるらしいので確認してみたがfoo.tunもfoo.tapも見当たらなかった。

net.sf.tuntaposx.tapとかnet.sf.tuntaposx.tunはデフォルトでtuntaposxで入ってるらしいので無視していたがapple以外のtunとかtapが原因の場合もあるらしいので二つしかないkextを消してみた。

そうしたらどうやら原因はtuntaposxから取得したtuntapさんが悪かったようで接続ができるようになった。

全く知識ない状態で始めたのでどこが正しいのかもわからずひたすら調べながらやって

設定ファイルやらなんやら調べて１時間ちょっとはこいつに悩まされましたね。

まあこれで私もVPNを経由した自宅のPCへのリモートデスクトップができるようになりましたとさ。めでたしめでたし