Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Both sides previous revision Revisione precedente Prossima revisione | Revisione precedente Prossima revisione Both sides next revision | ||
funzionamento_con_certificati [2011/03/06 12:43] graymalking [Procedimento] |
funzionamento_con_certificati [2011/03/06 12:54] graymalking [Procedimento] |
||
---|---|---|---|
Linea 14: | Linea 14: | ||
Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto. | Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto. | ||
- | ===== Procedimento ===== | + | ===== Procedimento lato client ===== |
Seguendo le wiki sopraindicate | Seguendo le wiki sopraindicate | ||
* Installare openvpn sul pc client, creare i certificati | * Installare openvpn sul pc client, creare i certificati | ||
Linea 59: | Linea 59: | ||
---- | ---- | ||
+ | |||
+ | |||
+ | ===== Procedimento lato client ===== | ||
+ | |||
Le impostazioni da fare sul server sono le seguenti: | Le impostazioni da fare sul server sono le seguenti: | ||
Linea 65: | Linea 69: | ||
| | ||
+ | |||
+ | Le impostazioni del server possono essere controllate anche telnet. | ||
+ | |||
+ | Entrare in telnet e digitare | ||
+ | |||
+ | cd /var/mod/etc | ||
+ | |||
+ | se openvpn è attivo nella cartella troverete un file: openvpn.conf digitare | ||
+ | |||
+ | vi openvpn.conf | ||
+ | |||
+ | il file deve contenere le seguenti impostazioni | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | # OpenVPN 2.1 Config, Sun Mar 6 11:50:57 CET 2011 | ||
+ | |||
+ | proto udp | ||
+ | |||
+ | dev tun | ||
+ | |||
+ | ca /tmp/flash/openvpn/ca.crt | ||
+ | |||
+ | cert /tmp/flash/openvpn/box.crt | ||
+ | |||
+ | key /tmp/flash/openvpn/box.key | ||
+ | |||
+ | dh /tmp/flash/openvpn/dh.pem | ||
+ | |||
+ | tls-server | ||
+ | |||
+ | tls-auth /tmp/flash/openvpn/static.key 0 | ||
+ | |||
+ | port 1194 | ||
+ | |||
+ | ifconfig 192.168.200.1 192.168.200.2 | ||
+ | |||
+ | push "route 192.168.178.0 255.255.255.0" | ||
+ | |||
+ | tun-mtu 1500 | ||
+ | |||
+ | mssfix | ||
+ | |||
+ | verb 3 | ||
+ | |||
+ | daemon | ||
+ | |||
+ | cipher AES-128-CBC | ||
+ | |||
+ | keepalive 10 120 | ||
+ | |||
+ | chroot /tmp/openvpn | ||
+ | |||
+ | user openvpn | ||
+ | |||
+ | group openvpn | ||
+ | |||
+ | persist-tun | ||
+ | |||
+ | persist-key | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | Se qualche impostazione (in versioni diverse di freetz dovesse mancare, bisogna entrare nella gui di openvpn del freetz) , attivare le impostazioni di esperto (Expert settings / change standard settings). | ||
+ | |||
+ | Nella finestra "Additional params (separated by ";") e.g. "par1 xy ; par2 ab ; par3": " | ||
+ | |||
+ | introdurre i parametri in questo modo (as esempio) : | ||
+ | |||
+ | persist-key ; persist-tun | ||