Difference between revisions of "OpenVPN"
Line 67: | Line 67: | ||
chmod 600 ''hostname''.key | chmod 600 ''hostname''.key | ||
chmod 600 ''hostname''.crt | chmod 600 ''hostname''.crt | ||
chmod 644 ca.crt | |||
Se si usa un firewall, aprire eventuali porte per il traffico in entrata e la 1194 | Se si usa un firewall, aprire eventuali porte per il traffico in entrata e la 1194 | ||
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT | iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT |
Revision as of 17:16, 11 October 2007
Entrare nella VPN
Richiedere un Certificato
comunicare via e-mail il nome dell'host che vuole aggiungersi alla rete virtuale.
in linux:
# hostname zombie #
in windows:
Click destro su risorse del computer -> Proprietà -> (Scheda) Nome Computer -> "Full Computer Name"
l'host name sarà il vostro identificatore, quindi da ora in poi se mi riferisco a hostname intendo il vostro.
Installazione Client
Solo quando si ricevirà il certificato, sarà possibile proseguire Scaricare il client dalla pagina di openvpn.
- Download:
http://openvpn.net/download.html
installare i client nel sistema (richiede privilegi amministrativi)
Client Windows
spostarsi nella cartella
%ProgramFiles%\OpenVPN\config
copiare qui dentro i tre file dei certificati ricevuti da noi
hostname.crt hostname.key ca.crt
creare un file di testo chiamandolo
client.ovpn
aprirlo con BloccoNote e incollarci quanto segue
client dev tun proto udp remote zombie 1194 resolv-retry infinite nobind verb 3 comp-lzo ca ca.crt #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
- Copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/
- Se si usa un firewall, aprire eventuali porte per il traffico in entrata e la 1194 per la VPN
Client Linux
installare openvpn a seconda della distribuzione che si usa: copiare il seguente testo in /etc/openvpn/openvpn.conf
client remote porcelinux.no-ip.info 1194 dev tun nobind ca ca.crt port 1194 persist-key persist-tun comp-lzo user nobody group nobody resolv-retry infinite #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi;
chmod 600 hostname.key chmod 600 hostname.crt chmod 644 ca.crt
Se si usa un firewall, aprire eventuali porte per il traffico in entrata e la 1194
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
/etc/init.d/openvpn start