Menu di navigazione
Questa è una vecchia versione del documento!
Per l'impostazione di openvpn con certificati è vivamente consigliato leggere le wiki precedenti:
in quanto alcune cose saranno date per scontate.
Inoltre, poichè un bug del fritz impedisce l'uso di openvpn sul 7270 con wifi attivato e configurazione “tap”, le istruzioni seguenti si riferiscono all'uso dell'impostazione “tun”.
In parole molto semplificate la configurazone tap sarebbe la migliore per un controllo della rete globale da remoto, mentre quella tun è più mirata ad una connessione 1:1 (ad esempio tra due pc).
Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto.
Seguendo le wiki sopraindicate
A questo punto creare il seguente file client1.ovpn da inserire nella cartella config di openvpn lato client:
remote my.dns.org (in grassetto mettere il dns del server)
proto udp
dev tun
ifconfig 192.168.200.2 192.168.200.1
route 192.168.178.0 255.255.255.0 (in grassetto ip rete domestica)
tun-mtu 1500
float
mssfix
nobind
verb 3
keepalive 10 120
ca ca.crt
cert client1.crt
key client1.key
cipher AES-128-CBC
tls-client
tls-auth static.key 1
Le impostazioni da fare sul server sono le seguenti: