Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Both sides previous revision Revisione precedente Prossima revisione | Revisione precedente Prossima revisione Both sides next revision | ||
|
funzionamento_con_certificati [2011/03/06 12:43] graymalking [Procedimento] |
funzionamento_con_certificati [2011/03/06 12:54] graymalking [Procedimento] |
||
|---|---|---|---|
| Linea 14: | Linea 14: | ||
| Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto. | Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto. | ||
| - | ===== Procedimento ===== | + | ===== Procedimento lato client ===== |
| Seguendo le wiki sopraindicate | Seguendo le wiki sopraindicate | ||
| * Installare openvpn sul pc client, creare i certificati | * Installare openvpn sul pc client, creare i certificati | ||
| Linea 59: | Linea 59: | ||
| ---- | ---- | ||
| + | |||
| + | |||
| + | ===== Procedimento lato client ===== | ||
| + | |||
| Le impostazioni da fare sul server sono le seguenti: | Le impostazioni da fare sul server sono le seguenti: | ||
| Linea 65: | Linea 69: | ||
| | | ||
| + | |||
| + | Le impostazioni del server possono essere controllate anche telnet. | ||
| + | |||
| + | Entrare in telnet e digitare | ||
| + | |||
| + | cd /var/mod/etc | ||
| + | |||
| + | se openvpn è attivo nella cartella troverete un file: openvpn.conf digitare | ||
| + | |||
| + | vi openvpn.conf | ||
| + | |||
| + | il file deve contenere le seguenti impostazioni | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | # OpenVPN 2.1 Config, Sun Mar 6 11:50:57 CET 2011 | ||
| + | |||
| + | proto udp | ||
| + | |||
| + | dev tun | ||
| + | |||
| + | ca /tmp/flash/openvpn/ca.crt | ||
| + | |||
| + | cert /tmp/flash/openvpn/box.crt | ||
| + | |||
| + | key /tmp/flash/openvpn/box.key | ||
| + | |||
| + | dh /tmp/flash/openvpn/dh.pem | ||
| + | |||
| + | tls-server | ||
| + | |||
| + | tls-auth /tmp/flash/openvpn/static.key 0 | ||
| + | |||
| + | port 1194 | ||
| + | |||
| + | ifconfig 192.168.200.1 192.168.200.2 | ||
| + | |||
| + | push "route 192.168.178.0 255.255.255.0" | ||
| + | |||
| + | tun-mtu 1500 | ||
| + | |||
| + | mssfix | ||
| + | |||
| + | verb 3 | ||
| + | |||
| + | daemon | ||
| + | |||
| + | cipher AES-128-CBC | ||
| + | |||
| + | keepalive 10 120 | ||
| + | |||
| + | chroot /tmp/openvpn | ||
| + | |||
| + | user openvpn | ||
| + | |||
| + | group openvpn | ||
| + | |||
| + | persist-tun | ||
| + | |||
| + | persist-key | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | Se qualche impostazione (in versioni diverse di freetz dovesse mancare, bisogna entrare nella gui di openvpn del freetz) , attivare le impostazioni di esperto (Expert settings / change standard settings). | ||
| + | |||
| + | Nella finestra "Additional params (separated by ";") e.g. "par1 xy ; par2 ab ; par3": " | ||
| + | |||
| + | introdurre i parametri in questo modo (as esempio) : | ||
| + | |||
| + | persist-key ; persist-tun | ||
