3 155
contributi
Openvpn: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Scenario misto
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 343: | Riga 343: | ||
Dove con <code>AAA.BBB.CCC.DDDD</code> si intende l'IP associato all'interfaccia <code>ppp0</code>, cioè quello pubblico effettivamente attribuitoci dal nostro ISP (e non quindi quello del server VPN di uscita). Da notare che anche nel caso non si usasse <code>pppoeconf</code> l'ip da specificare sarebbe sempre quello dell'interfaccia attraverso cui transita il traffico internet (<code>eth1</code> in questo esempio), anche se privato e non pubblico.<br> | Dove con <code>AAA.BBB.CCC.DDDD</code> si intende l'IP associato all'interfaccia <code>ppp0</code>, cioè quello pubblico effettivamente attribuitoci dal nostro ISP (e non quindi quello del server VPN di uscita). Da notare che anche nel caso non si usasse <code>pppoeconf</code> l'ip da specificare sarebbe sempre quello dell'interfaccia attraverso cui transita il traffico internet (<code>eth1</code> in questo esempio), anche se privato e non pubblico.<br> | ||
4 - Aggiungere delle regole al firewall per assicurarsi di non poter mischiare il traffico tra l'interfaccia internet, es. <code>ppp0</code>, e quella della VPN, es. <code>tun0</code>. Per maggiori informazioni si veda ad esempio la [http://guide.debianizzati.org/index.php/Debian_e_iptables#Uso_di_una_VPN_commerciale sezione apposita della guida di iptables]. | 4 - Aggiungere delle regole al firewall per assicurarsi di non poter mischiare il traffico tra l'interfaccia internet, es. <code>ppp0</code>, e quella della VPN, es. <code>tun0</code>. Per maggiori informazioni si veda ad esempio la [http://guide.debianizzati.org/index.php/Debian_e_iptables#Uso_di_una_VPN_commerciale sezione apposita della guida di iptables]. | ||
Poiché le regole di routing vanno perse ad ogni riavvio sarà necessario modificare opportunamente il file <code>/etc/network/interfaces</code>, che in base agli esempi di questa e altre guide dovrebbe apparire simile a questo: | |||
<pre> | |||
DA FARE | |||
</pre> | |||
Arrivati a questo punto il servizio prescelto dovrebbe essere normalmente raggiungibile attraverso la nostra interfaccia internet, tuttavia è importante sottolineare quanto segue: | Arrivati a questo punto il servizio prescelto dovrebbe essere normalmente raggiungibile attraverso la nostra interfaccia internet, tuttavia è importante sottolineare quanto segue: | ||