Difference between revisions of "OpenVPN"
Line 2: | Line 2: | ||
=== Richiedere un Certificato === | === Richiedere un Certificato === | ||
comunicare via [mailto: | comunicare via [mailto:tech@agenziami.it e-mail] il nome dell'host che vuole aggiungersi alla rete virtuale. | ||
in linux: | in linux: | ||
Line 18: | Line 18: | ||
Scaricare il client dalla pagina di openvpn. | Scaricare il client dalla pagina di openvpn. | ||
*Download: | *Download: | ||
http://openvpn.net/download.html | Linux http://openvpn.net/download.html | ||
Mac http://www.tunnelblick.net/ | |||
Windows http://www.openvpn.se/ | |||
installare i client nel sistema (richiede privilegi amministrativi) | |||
=== Client Windows === | === Client Windows === | ||
spostarsi nella cartella | spostarsi nella cartella | ||
Line 32: | Line 34: | ||
dev tun | dev tun | ||
proto udp | proto udp | ||
remote | remote agenziami.net 1194 | ||
resolv-retry infinite | resolv-retry infinite | ||
nobind | nobind | ||
Line 41: | Line 43: | ||
cert ''hostname''.crt | cert ''hostname''.crt | ||
key ''hostname''.key | key ''hostname''.key | ||
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ | |||
aprire eventuali porte nel firewall | |||
=== Client Linux === | === Client Linux === | ||
Line 48: | Line 50: | ||
copiare il seguente testo in /etc/openvpn/openvpn.conf | copiare il seguente testo in /etc/openvpn/openvpn.conf | ||
client | client | ||
remote | remote agenziami.net 1194 | ||
dev tun | |||
nobind | |||
ca ca.crt | |||
port 1194 | |||
persist-key | |||
persist-tun | |||
comp-lzo | |||
user nobody | |||
group nobody | |||
resolv-retry infinite | |||
#'''''in queste due linee, cambiare il valore di hostname con il vostro''''' | |||
cert ''hostname''.crt | |||
key ''hostname''.key | |||
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ | |||
aggiustare i permessi; | |||
chmod 600 ''hostname''.key | |||
aprire eventuali porte nel firewall | |||
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT | |||
iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT | |||
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro): | |||
/etc/init.d/openvpn start | |||
==== Debian/Ubuntu ==== | |||
* in ubuntu spesso l'utente '''nobody''' non esiste, crearlo o usarne uno esistente: | |||
adduser nobody | |||
groupadd nobody | |||
=== Client Mac OS/X (intel e non) === | |||
scaricare Tunnelblick Universal e installarlo | |||
www.tunnelblick.net | |||
copiare il seguente testo in /etc/openvpn/openvpn.conf | |||
client | |||
remote agenziami.net 1194 | |||
dev tun | dev tun | ||
nobind | nobind | ||
Line 66: | Line 103: | ||
aggiustare i permessi; | aggiustare i permessi; | ||
chmod 600 ''hostname''.key | chmod 600 ''hostname''.key | ||
aprire eventuali porte nel firewall | |||
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT | iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT | ||
iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT | iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT | ||
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro): | riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro): | ||
/etc/init.d/openvpn start | /etc/init.d/openvpn start | ||
== Server == | |||
* listare gli ip connessi | |||
grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq | |||
* route statica per accedere alla VPN dalla rete locale | |||
route add -net 10.8.0.0/24 gw 192.168.82.1 |
Revision as of 22:02, 12 June 2008
Entrare nella VPN
Richiedere un Certificato
comunicare via e-mail il nome dell'host che vuole aggiungersi alla rete virtuale.
in linux:
# hostname zombie #
in windows:
Click destro su risorse del computer -> Proprietà -> (Scheda) Nome Computer -> "Full Computer Name"
l'host name sarà il vostro identificatore, quindi da ora in poi se mi riferisco a hostname intendo il vostro.
Installazione Client
Solo quando si ricevirà il certificato, sarà possibile proseguire Scaricare il client dalla pagina di openvpn.
- Download:
Linux http://openvpn.net/download.html Mac http://www.tunnelblick.net/ Windows http://www.openvpn.se/
installare i client nel sistema (richiede privilegi amministrativi)
Client Windows
spostarsi nella cartella
%ProgramFiles%\OpenVPN\config
copiare qui dentro i tre file dei certificati ricevuti da noi
hostname.crt hostname.key ca.crt
creare un file di testo chiamandolo
client.ovpn
aprirlo con BloccoNote e incollarci quanto segue
client dev tun proto udp remote agenziami.net 1194 resolv-retry infinite nobind verb 3 comp-lzo ca ca.crt #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aprire eventuali porte nel firewall
Client Linux
installare openvpn a seconda della distribuzione che si usa: copiare il seguente testo in /etc/openvpn/openvpn.conf
client remote agenziami.net 1194 dev tun nobind ca ca.crt port 1194 persist-key persist-tun comp-lzo user nobody group nobody resolv-retry infinite #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi;
chmod 600 hostname.key
aprire eventuali porte nel firewall
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
/etc/init.d/openvpn start
Debian/Ubuntu
- in ubuntu spesso l'utente nobody non esiste, crearlo o usarne uno esistente:
adduser nobody groupadd nobody
Client Mac OS/X (intel e non)
scaricare Tunnelblick Universal e installarlo www.tunnelblick.net
copiare il seguente testo in /etc/openvpn/openvpn.conf
client remote agenziami.net 1194 dev tun nobind ca ca.crt port 1194 persist-key persist-tun comp-lzo user nobody group nobody resolv-retry infinite #in queste due linee, cambiare il valore di hostname con il vostro cert hostname.crt key hostname.key
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi;
chmod 600 hostname.key
aprire eventuali porte nel firewall
iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
/etc/init.d/openvpn start
Server
- listare gli ip connessi
grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq
- route statica per accedere alla VPN dalla rete locale
route add -net 10.8.0.0/24 gw 192.168.82.1