Difference between revisions of "OpenVPN"
(One intermediate revision by the same user not shown) | |||
Line 2: | Line 2: | ||
=== Richiedere un Certificato === | === Richiedere un Certificato === | ||
comunicare via | comunicare via e-mail il nome dell'host che vuole aggiungersi alla rete virtuale. | ||
in linux: | in linux: | ||
Line 34: | Line 34: | ||
dev tun | dev tun | ||
proto udp | proto udp | ||
remote | remote porcelinux.gotdns.org 1194 | ||
resolv-retry infinite | resolv-retry infinite | ||
nobind | nobind | ||
Line 45: | Line 45: | ||
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ | copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ | ||
aprire eventuali porte nel firewall | aprire eventuali porte nel firewall | ||
* on windows vista you'll need to add the following to your onfiguration: | |||
route-method exe | |||
route-delay 2 | |||
=== Client Linux === | === Client Linux === | ||
Line 50: | Line 54: | ||
copiare il seguente testo in /etc/openvpn/openvpn.conf | copiare il seguente testo in /etc/openvpn/openvpn.conf | ||
client | client | ||
remote | remote porcelinux.gotdns.org 1194 | ||
dev tun | dev tun | ||
nobind | nobind | ||
Line 58: | Line 62: | ||
persist-tun | persist-tun | ||
comp-lzo | comp-lzo | ||
resolv-retry infinite | resolv-retry infinite | ||
#'''''in queste due linee, cambiare il valore di hostname con il vostro''''' | #'''''in queste due linee, cambiare il valore di hostname con il vostro''''' | ||
Line 85: | Line 87: | ||
copiare il seguente testo in /etc/openvpn/openvpn.conf | copiare il seguente testo in /etc/openvpn/openvpn.conf | ||
client | client | ||
remote | remote porcelinux.gotdns.org 1194 | ||
dev tun | dev tun | ||
nobind | nobind | ||
Line 112: | Line 114: | ||
* listare gli ip connessi | * listare gli ip connessi | ||
grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq | grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq | ||
oppure | |||
cat /var/log/openvpn-status.log | |||
* route statica per accedere alla VPN dalla rete locale | * route statica per accedere alla VPN dalla rete locale | ||
route add -net 10.8.0.0/24 gw 192.168.82.1 | route add -net 10.8.0.0/24 gw 192.168.82.1 |
Revision as of 17:07, 6 July 2011
Entrare nella VPN
Richiedere un Certificato
comunicare via e-mail il nome dell'host che vuole aggiungersi alla rete virtuale.
in linux:
# hostname zombie #
in windows:
Click destro su risorse del computer -> Proprietà -> (Scheda) Nome Computer -> "Full Computer Name"
l'host name sarà il vostro identificatore, quindi da ora in poi se mi riferisco a hostname intendo il vostro.
Installazione Client
Solo quando si ricevirà il certificato, sarà possibile proseguire Scaricare il client dalla pagina di openvpn.
- Download:
Linux http://openvpn.net/download.html Mac http://www.tunnelblick.net/ Windows http://www.openvpn.se/
installare i client nel sistema (richiede privilegi amministrativi)
Client Windows
spostarsi nella cartella
%ProgramFiles%\OpenVPN\config
copiare qui dentro i tre file dei certificati ricevuti da noi
hostname.crt hostname.key ca.crt
creare un file di testo chiamandolo
client.ovpn
aprirlo con BloccoNote e incollarci quanto segue
client dev tun proto udp remote porcelinux.gotdns.org 1194 resolv-retry infinite nobind verb 3 comp-lzo ca ca.crt #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aprire eventuali porte nel firewall
- on windows vista you'll need to add the following to your onfiguration:
route-method exe route-delay 2
Client Linux
installare openvpn a seconda della distribuzione che si usa: copiare il seguente testo in /etc/openvpn/openvpn.conf
client remote porcelinux.gotdns.org 1194 dev tun nobind ca ca.crt port 1194 persist-key persist-tun comp-lzo resolv-retry infinite #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi;
chmod 600 hostname.key
aprire eventuali porte nel firewall
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
/etc/init.d/openvpn start
Debian/Ubuntu
- in ubuntu spesso l'utente nobody non esiste, crearlo o usarne uno esistente:
adduser nobody groupadd nobody
Client Mac OS/X (intel e non)
scaricare Tunnelblick Universal e installarlo www.tunnelblick.net
copiare il seguente testo in /etc/openvpn/openvpn.conf
client remote porcelinux.gotdns.org 1194 dev tun nobind ca ca.crt port 1194 persist-key persist-tun comp-lzo user nobody group nobody resolv-retry infinite #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi;
chmod 600 hostname.key
aprire eventuali porte nel firewall
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
/etc/init.d/openvpn start
Server
- listare gli ip connessi
grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq
oppure
cat /var/log/openvpn-status.log
- route statica per accedere alla VPN dalla rete locale
route add -net 10.8.0.0/24 gw 192.168.82.1