Funzionamento con i certificati

Per l'impostazione di openvpn con certificati è vivamente consigliato leggere le wiki precedenti:

1. Procedura rapida
2. CREAZIONE DEI CERTIFICATI DI OPENVPN

in quanto alcune cose saranno date per scontate.

Inoltre, poichè un bug del fritz impedisce l'uso di openvpn sul 7270 con wifi attivato e configurazione “tap”, le istruzioni seguenti si riferiscono all'uso dell'impostazione “tun”.

In parole molto semplificate la configurazone tap sarebbe la migliore per un controllo della rete globale da remoto, mentre quella tun è più mirata ad una connessione 1:1 (ad esempio tra due pc).

Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto.

Seguendo le wiki sopraindicate

• Installare openvpn sul pc client, creare i certificati
• Predisporre openvpn lato freetz aprendo le porte del firewall e attivando la possibilità di inserire chiavi e certificati tramite telnet (echo 0 > /var/tmp/flash/security && modsave)e copiare i certificati creati.

A questo punto creare il seguente file client1.ovpn da inserire nella cartella config di openvpn lato client:

remote my.dns.org (in grassetto mettere il dns del server)

proto udp

dev tun

ifconfig 192.168.200.2 192.168.200.1

route 192.168.178.0 255.255.255.0 (in grassetto ip rete domestica)

tun-mtu 1500

float

mssfix

nobind

verb 3

keepalive 10 120

ca ca.crt

cert client1.crt

key client1.key

cipher AES-128-CBC

tls-client

tls-auth static.key 1

Le impostazioni da fare sul server sono le seguenti: