Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Both sides previous revision Revisione precedente
Prossima revisione
Revisione precedente
funzionamento_con_certificati [2011/03/06 12:43]
graymalking [Procedimento]
funzionamento_con_certificati [2011/03/06 12:58]
graymalking [Procedimento lato client]
Linea 14: Linea 14:
 Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'​accesso a tutta la rete da remoto. Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'​accesso a tutta la rete da remoto.
  
- ===== Procedimento =====+ ===== Procedimento ​lato client ​=====
 Seguendo le wiki sopraindicate Seguendo le wiki sopraindicate
   * Installare openvpn sul pc client, creare i certificati   * Installare openvpn sul pc client, creare i certificati
   * Predisporre openvpn lato freetz aprendo le porte del firewall e attivando la possibilità di inserire chiavi e certificati tramite telnet (echo 0 > /​var/​tmp/​flash/​security && modsave)e copiare i certificati creati.   * Predisporre openvpn lato freetz aprendo le porte del firewall e attivando la possibilità di inserire chiavi e certificati tramite telnet (echo 0 > /​var/​tmp/​flash/​security && modsave)e copiare i certificati creati.
  
-A questo punto creare il seguente file client1.ovpn da inserire nella cartella config di openvpn lato client:+A questo punto creare il seguente file client1.ovpn da inserire nella cartella config di openvpn lato client ​(ovviamente i nomi dei certificati devono corrispondere a quelli caricati):
  
  
Linea 59: Linea 59:
  
 ---- ----
 +
 +
 + ===== Procedimento lato server =====
 +
  
 Le impostazioni da fare sul server sono le seguenti: Le impostazioni da fare sul server sono le seguenti:
Linea 65: Linea 69:
   ​   ​
  
 +
 +Le impostazioni del server possono essere controllate anche telnet.
 +
 +Entrare in telnet e digitare ​
 +
 +cd /​var/​mod/​etc
 +
 +se openvpn è attivo nella cartella troverete un file: openvpn.conf ​ digitare
 +
 +vi openvpn.conf
 +
 +il file deve contenere le seguenti impostazioni
 +
 +
 +----
 +
 +#  OpenVPN 2.1 Config, Sun Mar  6 11:50:57 CET 2011
 +
 +proto udp
 +
 +dev tun
 +
 +ca /​tmp/​flash/​openvpn/​ca.crt
 +
 +cert /​tmp/​flash/​openvpn/​box.crt
 +
 +key /​tmp/​flash/​openvpn/​box.key
 +
 +dh /​tmp/​flash/​openvpn/​dh.pem
 +
 +tls-server
 +
 +tls-auth /​tmp/​flash/​openvpn/​static.key 0
 +
 +port 1194
 +
 +ifconfig 192.168.200.1 192.168.200.2
 +
 +push "route 192.168.178.0 255.255.255.0"​
 +
 +tun-mtu 1500
 +
 +mssfix
 +
 +verb 3
 +
 +daemon
 +
 +cipher AES-128-CBC
 +
 +keepalive 10 120
 +
 +chroot /​tmp/​openvpn
 +
 +user openvpn
 +
 +group openvpn
 +
 +persist-tun
 +
 +persist-key
 +
 +
 +----
 +
 +Se qualche impostazione (in versioni diverse di freetz dovesse mancare, bisogna entrare nella gui di openvpn del freetz) , attivare le impostazioni di esperto (Expert settings / change standard settings).
 +
 +Nella finestra "​Additional params (separated by ";"​) e.g. "par1 xy ; par2 ab ; par3": "
 +
 +introdurre i parametri in questo modo (as esempio) :
 +
 +persist-key ; persist-tun
 +
 +
 +Fare partire openvpn sia lato server che lato client. Dal client saranno pingabili gli elementi della rete (nota alcuni problemi di ping  su pc in rete con sistema operativo seven stiamo vedendo di risolvere)
  
funzionamento_con_certificati.txt · Ultima modifica: 2013/10/31 20:55 (modifica esterna)
GNU Free Documentation License 1.3
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0