Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
per_chi_ha_fretta [2011/03/06 12:27] graymalking |
per_chi_ha_fretta [2013/10/31 20:55] |
||
---|---|---|---|
Linea 1: | Linea 1: | ||
- | ====== Procedura rapida ====== | ||
- | |||
- | ===== Predisposizione Fritzbox ===== | ||
- | |||
- | |||
- | Dobbiamo creare un fw modificato con freetz che abbia i pacchetti OpenVPN e possibilmente il firewall freetz (semplifica di molto le cose). | ||
- | Per la predisposizione di un fw modificato si possono visionare le wiki che spiegano ampliamente come crearlo. | ||
- | Nel repository si possono trovare dei fw già predisposti per i seguenti modelli | ||
- | - [[http://www.anime80.com/repository/index.php?option=com_remository&Itemid=53&func=fileinfo&id=149|7170]] | ||
- | - 7270 aggiungere link | ||
- | |||
- | (anche per il caricamento del firmware fare riferimento alle wiki) | ||
- | |||
- | |||
- | Immaginando che l'ip del nostro fritzbox sia 192.168.178.1, possiamo accedere all'interfaccia freetz tramite il seguente indirizzo | ||
- | |||
- | http://192.168.178.1:81/ | ||
- | |||
- | User = admin | ||
- | |||
- | Password = freetz | ||
- | |||
- | Ci si trova davanti una finestra come questa: | ||
- | |||
- | {{:freet1.jpg|}} | ||
- | |||
- | |||
- | |||
- | ---- | ||
- | |||
- | **Aprire la pagina AVM-Firewall** | ||
- | |||
- | Selezionare mode firewall ed inserire la seguente regola | ||
- | |||
- | {{:freet3.jpg|}} | ||
- | |||
- | Aggiungere la regola in modo da trovare la seguente configurazione | ||
- | |||
- | {{:freet7.jpg|}} | ||
- | |||
- | Premere Apply per salvare | ||
- | |||
- | Selezionare Port Forwarding | ||
- | |||
- | E creare la seguente regola | ||
- | |||
- | {{:freet5.jpg|}} | ||
- | |||
- | Aggiungere la regola | ||
- | |||
- | si dovrebbe ottenere la seguente configurazione | ||
- | |||
- | {{:freet6.jpg|}} | ||
- | |||
- | Salvare la configurazione (abbiamo terminato le impostazioni del firewall) | ||
- | |||
- | Prima di attivare le funzionalità di openvpn occorre dare la possibilità di caricare chiavi e certificati. | ||
- | |||
- | - andare nella pagina freetz "setting" (http://fritz.box:81/cgi-bin/conf/avm) e attivare telnettd | ||
- | - aprire un prompt dos e digitare telnet 192.168.178.1 | ||
- | - user root | ||
- | - pw freetz (o pw impostata | ||
- | - la prima volta viene richiedto di modificare la pw | ||
- | - digitare **echo 0 > /var/tmp/flash/security && modsave** | ||
- | - uscire dal prompt | ||
- | |||
- | ---- | ||
- | |||
- | **Aprire la pagina OpenVPN** | ||
- | |||
- | ed impostarla come segue | ||
- | |||
- | {{:freet8.jpg|}} | ||
- | |||
- | Premere Apply | ||
- | |||
- | Dare lo start ad openvpn premendo l'apposito pulsante nel riquadro status nella parte alta della pagina. | ||
- | |||
- | La configurazione di OpenVPN sul fritz è finita, ma prima di chiudere copiare il contenuto (generato in automatico)della finestra freetz-Static Key in un file blocco-notes (programmi - accessori - blocconotes)e salvarlo con nome come static.key | ||
- | |||
- | ===== Predisposizione PC (client) ===== | ||
- | |||
- | Andiamo su http://openvpn.net/index.php/open-source/downloads.html | ||
- | E scarichiamo l’ultima versione stabile per windows. | ||
- | |||
- | Se si sta usando windows seven/vista cliccare con il tasto destro sulla icona di installazione,selezionare proprietà e spuntare la voce | ||
- | |||
- | Esegui questo programma come amministratore | ||
- | |||
- | Premere applica, quindi ok e procedere con l’installazione. | ||
- | |||
- | Terminata l’installazione nelle connessioni di rete apparirà una nuova icona, nel caso dell’esempio sotto riportato contrassegnata con il numero 2. | ||
- | |||
- | {{:freet9.jpg|}} | ||
- | |||
- | Se si ha un sistema operativo superiore a xp andare nel seguente percorso | ||
- | "C:\Program Files\OpenVPN\bin\openvpn-gui-x.x.x.exe" | ||
- | cliccare con il tasto destro | ||
- | selezionare "proprieta", "compatibilità" e spuntare esegui come amministratore | ||
- | |||
- | Andare ora nella seguente cartella | ||
- | "C:\Program Files\OpenVPN\config" | ||
- | All'interno della stessa incollare il file "static.key" creato in precedenza | ||
- | |||
- | Aprire nuovamente blocco note o altro editor di testo e creare un file denominato | ||
- | client1.ovpn (nome variabile estensione ovpn) | ||
- | |||
- | Dal seguente contenuto: | ||
- | |||
- | ---- | ||
- | |||
- | dev tap | ||
- | |||
- | remote **??????.dyndns.org** in grassetto va messo il dns o l'ip statico del server | ||
- | |||
- | ifconfig **192.168.178.5** 255.255.255.0 in grassesso ip libero rete domestica | ||
- | |||
- | secret static.key | ||
- | |||
- | port 1194 | ||
- | |||
- | comp-lzo | ||
- | |||
- | ping 15 | ||
- | |||
- | verb 4 | ||
- | |||
- | ---- | ||
- | |||
- | Salvare il file così creato nella cartella config. | ||
- | |||
- | |||
- | A questo punto avviare il programma OpenVPN GUI (o nella cartella bin o tramite il collegamento che durante l'installazione è stato creato nel desktop). | ||
- | Se abbiamo operato bene il programma dovrebbe partire con i privilegi di amministratore (vista e seven). | ||
- | Nella barra vicino all'orologio apparirà una icona di openvpn colorata di rosso, cliccarci su con il tasto destro del mouse, selezionare il file client1.ovpn (o altro file ovpn desiderato) e l'opzione "connetti" | ||
- | |||
- | L'icone diventerà prima gialla e poi verde ed al pc sarà assegnato l'ip VPN impostato nel file di configurazione (nell'esempio 192.168.178.5). | ||
- | |||
- | A questo punto avrete accesso da remoto alla vostra rete domestica. | ||
- | |||
- | |||
- | {{:openvpn.jpg|}} | ||
- | |||
- | |||
- | | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||