128
contributi
Openvpn: differenze tra le versioni
m
→Prima di cominciare
m (→Introduzione) |
|||
| Riga 18: | Riga 18: | ||
==Prima di cominciare== | ==Prima di cominciare== | ||
La prima cosa da fare e' verificare in /dev | La prima cosa da fare e' verificare in /dev la presenza della dir '''net''' contenente il device virtuale '''tun'''. Se tutto cio' non ci fosse, crearlo con: | ||
<pre> | <pre> | ||
mknod /dev/net/tun c 10 200 | mkdir /dev/net && mknod /dev/net/tun c 10 200 | ||
</pre> | </pre> | ||
.. | ..tirare su il rispettivo modulo e far si che al boot venga caricato: | ||
<pre> | <pre> | ||
# modprobe tun | # modprobe tun | ||
# echo "tun" >> /etc/modules | # echo "tun" >> /etc/modules | ||
</pre> | </pre> | ||
{{Box|Nota|La creazione del device virtuale '''/dev/net/tun''' permettera' sia a tun che a tap di funzionare e di poter essere richiamati dall' applicazione al momento della connessione (''modo dinamico'') ; ed e' lo stesso device che permette ad Openvpn di crearsi quei device in modo permanente (''modo statico''). | |||
}} | |||
Infine abilitare il forwarding: | Infine abilitare il forwarding: | ||
<pre> | <pre> | ||
| Riga 35: | Riga 38: | ||
Diamo le opportune regole al firewall: | Diamo le opportune regole al firewall: | ||
<pre> | <pre> | ||
iptables -A INPUT -p udp | iptables -A INPUT -p udp –dport 5000 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT | ||
iptables -A INPUT-s 10.0.0.0/24 -j ACCEPT | iptables -A INPUT-s 10.0.0.0/24 -j ACCEPT | ||
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT | iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT | ||