Openvpn: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
mNessun oggetto della modifica
Riga 38: Riga 38:
Diamo le opportune regole al firewall:
Diamo le opportune regole al firewall:
<pre>
<pre>
iptables -A INPUT -p udp �dport 5000 -s 10.0.0.0/24 -m state �state NEW,ESTABLISHED,RELATED -j ACCEPT  
iptables -A INPUT -p udp –dport 5000 -s 10.0.0.0/24 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT  
iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
</pre>
</pre>


Riga 125: Riga 126:
===Configurazione CA===
===Configurazione CA===
Il CA risiedera' sul server, ma distinguiamo le entita' in questo modo:  
Il CA risiedera' sul server, ma distinguiamo le entita' in questo modo:  
CA Server Client0 Client1...<br>
CA Server Client0 Client1...<br>
Occupiamoci del CA; facciamogli generare una sua chiave (''ca.key''), una sua richiesta di certificato (''rich.ca''), facciamogliela autofirmare (''ca.cert'') e depositare successivamente su ogni host. Dunque, sempre sul server, torniamo in /etc/openvpn.
Occupiamoci del CA; facciamogli generare una sua chiave (''ca.key''), una sua richiesta di certificato (''rich.ca''), facciamogliela autofirmare (''ca.cert'') e depositare successivamente su ogni host. Dunque, sempre sul server, torniamo in /etc/openvpn.
   
   
Riga 148: Riga 149:


<pre>
<pre>
# openssl x509 -req -in rich.ca -signkey ca.key �out ca.cert
# openssl x509 -req -in rich.ca -signkey ca.key –out ca.cert
Signature ok
Signature ok
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
subject=/C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
Riga 210: Riga 211:
Una volta compilati i file, lanciamo openvpn su entrambe le macchine come in precedenza:
Una volta compilati i file, lanciamo openvpn su entrambe le macchine come in precedenza:
<pre>
<pre>
openvpn �config xxxx.conf
openvpn –config xxxx.conf
</pre>
</pre>


128

contributi

Menu di navigazione