前回の続きで、今度は本番機にOpenVPNを入れることになる。
設定を簡単に済ませてローカル内から接続実験。
すんなりつながる。

社長に報告したところ、グローバルからアクセスできるようにポートフォワードしたから試せとのこと。
・・・つながらない。

いろいろ弄ってみるものの相変わらずグローバルからはつながらない。
でもやっぱりローカルからはつながる。

エラーログを見る限りではクライアント側からのパケットはサーバーに届いているのだがHandShake Faild。
つまりサーバーからクライアントの接続あたりで失敗しているらしい。

それからも適当に設定を弄りながらログを見て考える。
そこでひとつの可能性に思い当たる。

クライアントとサーバーは同一ローカル内に存在。
そしてグローバル側からOpenVPNアクセス用ポートがマッピングされているのはサーバーである。

つまり、サーバーがクライアントに返すパケットのアドレスはグローバルアドレス。
サーバとクライアントは同一グローバルアドレスである。
そのグローバルアドレスにOpenVPNのポートがマッピングされているのはサーバー

ローカル接続
クライアント→サーバー→クライアント

グローバル接続
クライアント（＝サーバー）→サーバー→クライアントサーバー

もしかしてそれで接続できないんじゃ・・・

とりあえず疲れたので帰る。
また今度実験をして確認しておこう。