Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
|
per_chi_ha_fretta [2011/03/06 12:27] graymalking |
per_chi_ha_fretta [2013/10/31 20:55] |
||
|---|---|---|---|
| Linea 1: | Linea 1: | ||
| - | ====== Procedura rapida ====== | ||
| - | |||
| - | ===== Predisposizione Fritzbox ===== | ||
| - | |||
| - | |||
| - | Dobbiamo creare un fw modificato con freetz che abbia i pacchetti OpenVPN e possibilmente il firewall freetz (semplifica di molto le cose). | ||
| - | Per la predisposizione di un fw modificato si possono visionare le wiki che spiegano ampliamente come crearlo. | ||
| - | Nel repository si possono trovare dei fw già predisposti per i seguenti modelli | ||
| - | - [[http://www.anime80.com/repository/index.php?option=com_remository&Itemid=53&func=fileinfo&id=149|7170]] | ||
| - | - 7270 aggiungere link | ||
| - | |||
| - | (anche per il caricamento del firmware fare riferimento alle wiki) | ||
| - | |||
| - | |||
| - | Immaginando che l'ip del nostro fritzbox sia 192.168.178.1, possiamo accedere all'interfaccia freetz tramite il seguente indirizzo | ||
| - | |||
| - | http://192.168.178.1:81/ | ||
| - | |||
| - | User = admin | ||
| - | |||
| - | Password = freetz | ||
| - | |||
| - | Ci si trova davanti una finestra come questa: | ||
| - | |||
| - | {{:freet1.jpg|}} | ||
| - | |||
| - | |||
| - | |||
| - | ---- | ||
| - | |||
| - | **Aprire la pagina AVM-Firewall** | ||
| - | |||
| - | Selezionare mode firewall ed inserire la seguente regola | ||
| - | |||
| - | {{:freet3.jpg|}} | ||
| - | |||
| - | Aggiungere la regola in modo da trovare la seguente configurazione | ||
| - | |||
| - | {{:freet7.jpg|}} | ||
| - | |||
| - | Premere Apply per salvare | ||
| - | |||
| - | Selezionare Port Forwarding | ||
| - | |||
| - | E creare la seguente regola | ||
| - | |||
| - | {{:freet5.jpg|}} | ||
| - | |||
| - | Aggiungere la regola | ||
| - | |||
| - | si dovrebbe ottenere la seguente configurazione | ||
| - | |||
| - | {{:freet6.jpg|}} | ||
| - | |||
| - | Salvare la configurazione (abbiamo terminato le impostazioni del firewall) | ||
| - | |||
| - | Prima di attivare le funzionalità di openvpn occorre dare la possibilità di caricare chiavi e certificati. | ||
| - | |||
| - | - andare nella pagina freetz "setting" (http://fritz.box:81/cgi-bin/conf/avm) e attivare telnettd | ||
| - | - aprire un prompt dos e digitare telnet 192.168.178.1 | ||
| - | - user root | ||
| - | - pw freetz (o pw impostata | ||
| - | - la prima volta viene richiedto di modificare la pw | ||
| - | - digitare **echo 0 > /var/tmp/flash/security && modsave** | ||
| - | - uscire dal prompt | ||
| - | |||
| - | ---- | ||
| - | |||
| - | **Aprire la pagina OpenVPN** | ||
| - | |||
| - | ed impostarla come segue | ||
| - | |||
| - | {{:freet8.jpg|}} | ||
| - | |||
| - | Premere Apply | ||
| - | |||
| - | Dare lo start ad openvpn premendo l'apposito pulsante nel riquadro status nella parte alta della pagina. | ||
| - | |||
| - | La configurazione di OpenVPN sul fritz è finita, ma prima di chiudere copiare il contenuto (generato in automatico)della finestra freetz-Static Key in un file blocco-notes (programmi - accessori - blocconotes)e salvarlo con nome come static.key | ||
| - | |||
| - | ===== Predisposizione PC (client) ===== | ||
| - | |||
| - | Andiamo su http://openvpn.net/index.php/open-source/downloads.html | ||
| - | E scarichiamo l’ultima versione stabile per windows. | ||
| - | |||
| - | Se si sta usando windows seven/vista cliccare con il tasto destro sulla icona di installazione,selezionare proprietà e spuntare la voce | ||
| - | |||
| - | Esegui questo programma come amministratore | ||
| - | |||
| - | Premere applica, quindi ok e procedere con l’installazione. | ||
| - | |||
| - | Terminata l’installazione nelle connessioni di rete apparirà una nuova icona, nel caso dell’esempio sotto riportato contrassegnata con il numero 2. | ||
| - | |||
| - | {{:freet9.jpg|}} | ||
| - | |||
| - | Se si ha un sistema operativo superiore a xp andare nel seguente percorso | ||
| - | "C:\Program Files\OpenVPN\bin\openvpn-gui-x.x.x.exe" | ||
| - | cliccare con il tasto destro | ||
| - | selezionare "proprieta", "compatibilità" e spuntare esegui come amministratore | ||
| - | |||
| - | Andare ora nella seguente cartella | ||
| - | "C:\Program Files\OpenVPN\config" | ||
| - | All'interno della stessa incollare il file "static.key" creato in precedenza | ||
| - | |||
| - | Aprire nuovamente blocco note o altro editor di testo e creare un file denominato | ||
| - | client1.ovpn (nome variabile estensione ovpn) | ||
| - | |||
| - | Dal seguente contenuto: | ||
| - | |||
| - | ---- | ||
| - | |||
| - | dev tap | ||
| - | |||
| - | remote **??????.dyndns.org** in grassetto va messo il dns o l'ip statico del server | ||
| - | |||
| - | ifconfig **192.168.178.5** 255.255.255.0 in grassesso ip libero rete domestica | ||
| - | |||
| - | secret static.key | ||
| - | |||
| - | port 1194 | ||
| - | |||
| - | comp-lzo | ||
| - | |||
| - | ping 15 | ||
| - | |||
| - | verb 4 | ||
| - | |||
| - | ---- | ||
| - | |||
| - | Salvare il file così creato nella cartella config. | ||
| - | |||
| - | |||
| - | A questo punto avviare il programma OpenVPN GUI (o nella cartella bin o tramite il collegamento che durante l'installazione è stato creato nel desktop). | ||
| - | Se abbiamo operato bene il programma dovrebbe partire con i privilegi di amministratore (vista e seven). | ||
| - | Nella barra vicino all'orologio apparirà una icona di openvpn colorata di rosso, cliccarci su con il tasto destro del mouse, selezionare il file client1.ovpn (o altro file ovpn desiderato) e l'opzione "connetti" | ||
| - | |||
| - | L'icone diventerà prima gialla e poi verde ed al pc sarà assegnato l'ip VPN impostato nel file di configurazione (nell'esempio 192.168.178.5). | ||
| - | |||
| - | A questo punto avrete accesso da remoto alla vostra rete domestica. | ||
| - | |||
| - | |||
| - | {{:openvpn.jpg|}} | ||
| - | |||
| - | |||
| - | | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
