Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Both sides previous revision Revisione precedente Prossima revisione | Revisione precedente | ||
funzionamento_con_certificati [2011/03/06 12:52] graymalking [Procedimento] |
funzionamento_con_certificati [2013/10/31 20:55] (versione attuale) |
||
---|---|---|---|
Linea 14: | Linea 14: | ||
Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto. | Tuttavia con un semplice accorgimento anche con la configurazione tun sarà possibile l'accesso a tutta la rete da remoto. | ||
- | ===== Procedimento ===== | + | ===== Procedimento lato client ===== |
Seguendo le wiki sopraindicate | Seguendo le wiki sopraindicate | ||
* Installare openvpn sul pc client, creare i certificati | * Installare openvpn sul pc client, creare i certificati | ||
* Predisporre openvpn lato freetz aprendo le porte del firewall e attivando la possibilità di inserire chiavi e certificati tramite telnet (echo 0 > /var/tmp/flash/security && modsave)e copiare i certificati creati. | * Predisporre openvpn lato freetz aprendo le porte del firewall e attivando la possibilità di inserire chiavi e certificati tramite telnet (echo 0 > /var/tmp/flash/security && modsave)e copiare i certificati creati. | ||
- | A questo punto creare il seguente file client1.ovpn da inserire nella cartella config di openvpn lato client: | + | A questo punto creare il seguente file client1.ovpn da inserire nella cartella config di openvpn lato client (ovviamente i nomi dei certificati devono corrispondere a quelli caricati): |
Linea 59: | Linea 59: | ||
---- | ---- | ||
+ | |||
+ | |||
+ | ===== Procedimento lato server ===== | ||
+ | |||
Le impostazioni da fare sul server sono le seguenti: | Le impostazioni da fare sul server sono le seguenti: | ||
Linea 137: | Linea 141: | ||
persist-key ; persist-tun | persist-key ; persist-tun | ||
+ | |||
+ | |||
+ | Fare partire openvpn sia lato server che lato client. Dal client saranno pingabili gli elementi della rete (nota alcuni problemi di ping su pc in rete con sistema operativo seven stiamo vedendo di risolvere) | ||