OpenVPN

From Alessandro's Wiki
Revision as of 17:07, 6 July 2011 by Xunil (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Entrare nella VPN

Richiedere un Certificato

comunicare via e-mail il nome dell'host che vuole aggiungersi alla rete virtuale.

in linux: 

# hostname
zombie
#

in windows: 

Click destro su risorse del computer -> Proprietà -> (Scheda) Nome Computer -> "Full Computer Name"

l'host name sarà il vostro identificatore, quindi da ora in poi se mi riferisco a hostname intendo il vostro.

Installazione Client

Solo quando si ricevirà il certificato, sarà possibile proseguire Scaricare il client dalla pagina di openvpn.

  • Download:
Linux http://openvpn.net/download.html
Mac http://www.tunnelblick.net/
Windows http://www.openvpn.se/

installare i client nel sistema (richiede privilegi amministrativi)

Client Windows

spostarsi nella cartella 

%ProgramFiles%\OpenVPN\config

copiare qui dentro i tre file dei certificati ricevuti da noi 

hostname.crt hostname.key ca.crt

creare un file di testo chiamandolo 

client.ovpn

aprirlo con BloccoNote e incollarci quanto segue 

client
dev tun
proto udp
remote porcelinux.gotdns.org 1194
resolv-retry infinite
nobind 
verb 3
comp-lzo
ca ca.crt
#in queste due linee, cambiare il valore di hostname con il vostro
cert hostname.crt
key hostname.key

copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aprire eventuali porte nel firewall

  • on windows vista you'll need to add the following to your onfiguration:
route-method exe
route-delay 2

Client Linux

installare openvpn a seconda della distribuzione che si usa: copiare il seguente testo in /etc/openvpn/openvpn.conf 

client
remote porcelinux.gotdns.org 1194
dev tun
nobind
ca ca.crt
port 1194
persist-key
persist-tun
comp-lzo
resolv-retry infinite
#in queste due linee, cambiare il valore di hostname con il vostro
cert hostname.crt
key hostname.key

copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi; 

chmod 600 hostname.key

aprire eventuali porte nel firewall 

iptables -A INPUT -p tcp -m tcp --dport 1194    -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1194    -j ACCEPT

riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro): 

/etc/init.d/openvpn start

Debian/Ubuntu

  • in ubuntu spesso l'utente nobody non esiste, crearlo o usarne uno esistente:
adduser nobody
groupadd nobody

Client Mac OS/X (intel e non)

scaricare Tunnelblick Universal e installarlo www.tunnelblick.net

copiare il seguente testo in /etc/openvpn/openvpn.conf 

client
remote porcelinux.gotdns.org 1194
dev tun
nobind
ca ca.crt
port 1194
persist-key
persist-tun
comp-lzo
user nobody
group nobody
resolv-retry infinite
#in queste due linee, cambiare il valore di hostname con il vostro
cert hostname.crt
key hostname.key

copiare i tre files che vi sono stati inviati nella directory /etc/openvpn/ aggiustare i permessi; 

chmod 600 hostname.key

aprire eventuali porte nel firewall 

iptables -A INPUT -p tcp -m tcp --dport 1194    -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1194    -j ACCEPT

riavviare openvpn e settarlo che parta all'avvio (questo dipende dalla distro): 

/etc/init.d/openvpn start

Server

  • listare gli ip connessi
grep openvpn /var/log/messages|grep 'ifconfig 10.8.0'|awk '{print $18}'|sort|uniq

oppure 

cat /var/log/openvpn-status.log
  • route statica per accedere alla VPN dalla rete locale
route add -net 10.8.0.0/24 gw 192.168.82.1
Retrieved from "https://wiki.alessandro.delgallo.net//index.php?title=OpenVPN&oldid=5612"