Difference between revisions of "OpenVPN"

From Alessandro's Wiki
Line 2: Line 2:


=== Richiedere un Certificato ===
=== Richiedere un Certificato ===
comunicare via [mailto:aledg@imageshnters.com e-mail] il nome dell'host che vuole aggiungersi alla rete virtuale.
comunicare via [mailto:tech@agenziami.it e-mail] il nome dell'host che vuole aggiungersi alla rete virtuale.


in linux:
in linux:
Line 18: Line 18:
Scaricare il client dalla pagina di openvpn.
Scaricare il client dalla pagina di openvpn.
*Download:
*Download:
  http://openvpn.net/download.html
  Linux http://openvpn.net/download.html
Mac http://www.tunnelblick.net/
Windows http://www.openvpn.se/
installare i client nel sistema (richiede privilegi amministrativi)


installare i client nel sistema (richiede privilegi amministrativi)
=== Client Windows ===
=== Client Windows ===
spostarsi nella cartella  
spostarsi nella cartella  
Line 32: Line 34:
  dev tun
  dev tun
  proto udp
  proto udp
  remote zombie 1194
  remote agenziami.net 1194
  resolv-retry infinite
  resolv-retry infinite
  nobind  
  nobind  
Line 41: Line 43:
  cert ''hostname''.crt
  cert ''hostname''.crt
  key ''hostname''.key
  key ''hostname''.key
*Copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/
*Se si usa un firewall, aprire eventuali porte per il traffico in entrata e la 1194 per la VPN
aprire eventuali porte nel firewall


=== Client Linux ===
=== Client Linux ===
Line 48: Line 50:
copiare il seguente testo in /etc/openvpn/openvpn.conf
copiare il seguente testo in /etc/openvpn/openvpn.conf
  client
  client
  remote porcelinux.no-ip.info 1194
  remote agenziami.net 1194
dev tun
nobind
ca ca.crt
port 1194
persist-key
persist-tun
comp-lzo
user nobody
group nobody
resolv-retry infinite
#'''''in queste due linee, cambiare il valore di hostname con il vostro'''''
cert ''hostname''.crt
key ''hostname''.key
 
copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/
aggiustare i permessi;
chmod 600 ''hostname''.key
aprire eventuali porte nel firewall
iptables -A INPUT -p tcp -m tcp --dport 1194    -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1194    -j ACCEPT
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
/etc/init.d/openvpn start
 
==== Debian/Ubuntu ====
* in ubuntu spesso l'utente '''nobody''' non esiste, crearlo o usarne uno esistente:
adduser nobody
groupadd nobody
 
=== Client Mac OS/X (intel e non) ===
scaricare Tunnelblick Universal e installarlo
www.tunnelblick.net
 
copiare il seguente testo in /etc/openvpn/openvpn.conf
client
remote agenziami.net 1194
  dev tun
  dev tun
  nobind
  nobind
Line 66: Line 103:
aggiustare i permessi;
aggiustare i permessi;
  chmod 600 ''hostname''.key
  chmod 600 ''hostname''.key
chmod 600 ''hostname''.crt
aprire eventuali porte nel firewall
chmod 644 ca.crt
Se si usa un firewall, aprire eventuali porte per il traffico in entrata e la 1194
  iptables -A INPUT -p tcp -m tcp --dport 1194    -j ACCEPT
  iptables -A INPUT -p tcp -m tcp --dport 1194    -j ACCEPT
  iptables -A INPUT -p udp -m udp --dport 1194    -j ACCEPT
  iptables -A INPUT -p udp -m udp --dport 1194    -j ACCEPT
E per le connessioni all'interno della lan
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A  INPUT -i tun0 -j ACCEPT
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro):
  /etc/init.d/openvpn start
  /etc/init.d/openvpn start
== Server ==
* listare gli ip connessi
grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq
* route statica per accedere alla VPN dalla rete locale
route add -net 10.8.0.0/24 gw 192.168.82.1

Revision as of 22:02, 12 June 2008

Entrare nella VPN

Richiedere un Certificato

comunicare via e-mail il nome dell'host che vuole aggiungersi alla rete virtuale.

in linux: 

# hostname
zombie
#

in windows: 

Click destro su risorse del computer -> Proprietà -> (Scheda) Nome Computer -> "Full Computer Name"

l'host name sarà il vostro identificatore, quindi da ora in poi se mi riferisco a hostname intendo il vostro.

Installazione Client

Solo quando si ricevirà il certificato, sarà possibile proseguire Scaricare il client dalla pagina di openvpn.

  • Download:
Linux http://openvpn.net/download.html
Mac http://www.tunnelblick.net/
Windows http://www.openvpn.se/

installare i client nel sistema (richiede privilegi amministrativi)

Client Windows

spostarsi nella cartella 

%ProgramFiles%\OpenVPN\config

copiare qui dentro i tre file dei certificati ricevuti da noi 

hostname.crt hostname.key ca.crt

creare un file di testo chiamandolo 

client.ovpn

aprirlo con BloccoNote e incollarci quanto segue 

client
dev tun
proto udp
remote agenziami.net 1194
resolv-retry infinite
nobind 
verb 3
comp-lzo
ca ca.crt
#in queste due linee, cambiare il valore di hostname con il vostro
cert hostname.crt
key hostname.key

copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aprire eventuali porte nel firewall

Client Linux

installare openvpn a seconda della distribuzione che si usa: copiare il seguente testo in /etc/openvpn/openvpn.conf 

client
remote agenziami.net 1194
dev tun
nobind
ca ca.crt
port 1194
persist-key
persist-tun
comp-lzo
user nobody
group nobody
resolv-retry infinite
#in queste due linee, cambiare il valore di hostname con il vostro
cert hostname.crt
key hostname.key

copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi; 

chmod 600 hostname.key

aprire eventuali porte nel firewall 

iptables -A INPUT -p tcp -m tcp --dport 1194    -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1194    -j ACCEPT

riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro): 

/etc/init.d/openvpn start

Debian/Ubuntu

  • in ubuntu spesso l'utente nobody non esiste, crearlo o usarne uno esistente:
adduser nobody
groupadd nobody

Client Mac OS/X (intel e non)

scaricare Tunnelblick Universal e installarlo www.tunnelblick.net

copiare il seguente testo in /etc/openvpn/openvpn.conf 

client
remote agenziami.net 1194
dev tun
nobind
ca ca.crt
port 1194
persist-key
persist-tun
comp-lzo
user nobody
group nobody
resolv-retry infinite
#in queste due linee, cambiare il valore di hostname con il vostro
cert hostname.crt
key hostname.key

copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi; 

chmod 600 hostname.key

aprire eventuali porte nel firewall 

iptables -A INPUT -p tcp -m tcp --dport 1194    -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1194    -j ACCEPT

riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro): 

/etc/init.d/openvpn start

Server

  • listare gli ip connessi
grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq
  • route statica per accedere alla VPN dalla rete locale
route add -net 10.8.0.0/24 gw 192.168.82.1
Retrieved from "https://wiki.alessandro.delgallo.net//index.php?title=OpenVPN&oldid=2069"