Openvpn: differenze tra le versioni

m
Riga 1: Riga 1:
=Introduzione=
= Introduzione =
Una VPN (''Virtual Private Network'') e' un tipo di interconnessione tra computer che permette, sul piano logico, di comprendere in una LAN (''Local Area Network'') computer residenti in qualsiasi parte del pianeta.
Una VPN (''Virtual Private Network'') è un tipo di interconnessione tra computer che permette, sul piano logico, di comprendere in una LAN (''Local Area Network'') computer residenti in qualsiasi parte del pianeta.
Solitamente si considera una LAN come una rete di computer  locali, identificati da un indirizzo e una classe di ip (es: 192.168.0.0/24, 10.0.0.0/24 etc.). Con un collegamento VPN, un computer che si trovi fisicamente al di fuori di tale LAN, puo' risultarne un perfetto membro.  
Solitamente si considera una LAN come una rete di computer  locali, identificati da un indirizzo e una classe di ip (es: 192.168.0.0/24, 10.0.0.0/24 etc.). Con un collegamento VPN, un computer che si trovi fisicamente al di fuori di tale LAN, può risultarne un perfetto membro.  


Tre computer, quindi, che si trovassero rispettivamente a Madrd, Londra e Roma potrebbero, grazie ad una vpn, creare la seguente rete:
Tre computer, quindi, che si trovassero rispettivamente a Madrd, Londra e Roma potrebbero, grazie ad una vpn, creare la seguente rete:
Riga 15: Riga 15:
                   |_____________|
                   |_____________|
</pre>
</pre>
La tecnica che permette di creare connessioni sicure attraverso reti insicure consiste nell' utilizzare un [[glossario:Tunneling | tunnel]] criptato attraverso il quale far transitare le nostre comunicazioni, rendendole di fatto invisibili all' esterno.
La tecnica che permette di creare connessioni sicure attraverso reti insicure consiste nell'utilizzare un [[glossario:Tunneling|tunnel]] criptato attraverso il quale far transitare le nostre comunicazioni, rendendole di fatto invisibili all'esterno.


==Prima di cominciare==
== Prima di cominciare ==
La prima cosa da fare e' verificare in /dev la presenza della dir '''net''' contenente il device virtuale '''tun'''. Se tutto cio' non ci fosse, crearlo con:
La prima cosa da fare è verificare in /dev la presenza della dir '''net''' contenente il device virtuale '''tun'''. Se tutto ciò non ci fosse, crearlo con:
<pre>
<pre>
mkdir /dev/net && mknod /dev/net/tun c 10 200
mkdir /dev/net && mknod /dev/net/tun c 10 200
Riga 27: Riga 27:
# echo "tun" >> /etc/modules
# echo "tun" >> /etc/modules
</pre>
</pre>
{{Box|Nota|La creazione del device virtuale '''/dev/net/tun''' permettera' sia a tun che a tap di funzionare e di poter essere richiamati dall' applicazione al momento della connessione (''modo dinamico'') ; ed e' lo stesso device che permette ad Openvpn di crearsi quei device in modo permanente (''modo statico'').
{{Box|Nota|La creazione del device virtuale '''/dev/net/tun''' permetterà sia a tun che a tap di funzionare e di poter essere richiamati dall'applicazione al momento della connessione (''modo dinamico'') ; ed è lo stesso device che permette ad Openvpn di crearsi quei device in modo permanente (''modo statico'').
}}
}}


Riga 35: Riga 35:
</pre>
</pre>


==Openvpn & Iptables==
== Openvpn & Iptables ==
Diamo le opportune regole al firewall:
Diamo le opportune regole al firewall:
<pre>
<pre>
914

contributi