その後本運用を開始して不具合対応や要望対応するなかで変更をしたのだが、めんどくさくなってブログの更新をしていない。

記憶による変更点：

- クライアントによってやれることに制限をするため、クライアント別コンフィグ(/tmp/openvpn/ccd)に設定する。接続時にpushする経路(routing)を変える、付与するIPアドレスを特定する

- iptablesを細工して特定クライアントから接続できる先を限定的に増やす

- リモートアクセスで使う帯域を制限

- 外部のマシンから定期的に接続、内側へpingして正常性確認、障害時メール通知

友人のアクセス用に始めたことではあったが自分でも家庭内LANにあるマシンやデータにアクセスできるようになってこれは便利。