Openvpn: differenze tra le versioni

m
nessun oggetto della modifica
mNessun oggetto della modifica
Riga 126: Riga 126:
Il CA risiedera' sul server, ma distinguiamo le entita' in questo modo:  
Il CA risiedera' sul server, ma distinguiamo le entita' in questo modo:  
CA � Server � Client0 � Client1...<br>
CA � Server � Client0 � Client1...<br>
Occupiamoci del CA; facciamogli generare una sua chiave (''ca.key''), una sua richiesta di certificato (''rich.pem'') e facciamogli autofirmare la sua richiesta di certificato (''ca.cert'') che depositera' successivamente su ogni host. Dunque, sempre sul server, torniamo in /etc/openvpn.
Occupiamoci del CA; facciamogli generare una sua chiave (''ca.key''), una sua richiesta di certificato (''rich.pem''), facciamogliela autofirmare (''ca.cert'') e depositare successivamente su ogni host. Dunque, sempre sul server, torniamo in /etc/openvpn.
   
   
<pre>
<pre>
Riga 160: Riga 160:
<pre>
<pre>
# openssl genrsa -out server.key
# openssl genrsa -out server.key
# openssl req -new -key ca.key -out server.csr
# openssl req -new -key ca.key -out rich.ser
</pre>
</pre>
Facciamo firmare al CA il certificato del server:
Facciamo firmare al CA la richiesta di certificato del server:
<pre>
<pre>
# openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
# openssl x509 -req -in rich.ser -CA ca.cert -CAkey ca.key -out server.cert
</pre>
</pre>
Sul server creiamo anche il Diffie-Hellman:
Sul server creiamo anche il Diffie-Hellman:
Riga 170: Riga 170:
# openssl dhparam -out dh.pem 1024
# openssl dhparam -out dh.pem 1024
</pre>
</pre>
{{Box|Nota|Il format di default adottato da dhparam e' PEM. Per una ulteriore consultazione del flag dhparam, fare riferimento a questa pagina: [http://www.mkssoftware.com/docs/man1/openssl_dhparam.1.asp Openssl dhparam]
{{Box|Nota|Il format di default adottato da dhparam e' PEM (''adozione standard di Unix''). Per una ulteriore consultazione del flag dhparam, fare riferimento a questa pagina: [http://www.mkssoftware.com/docs/man1/openssl_dhparam.1.asp Openssl dhparam]
}}
}}


Riga 176: Riga 176:
<pre>
<pre>
# openssl genrsa -out client.key
# openssl genrsa -out client.key
# openssl req -new -key ca.key -out client.csr
# openssl req -new -key ca.key -out rich.cli
</pre>
</pre>
Spediamo il certificato al CA (''che risiede sul server''), facciamocelo firmare e rispedire in /etc/openvpn (''stessa procedura del server per la firma'').
Spediamo il certificato al CA (''che risiede sul server''), facciamocelo firmare e rispedire in /etc/openvpn (''stessa procedura del server per la firma'').
Riga 187: Riga 187:
tls-server
tls-server
dh dh.pem
dh dh.pem
ca ca.crt
ca ca.cert
cert server.crt
cert server.cert
key server.key
key server.key
lport 5000
lport 5000
Riga 201: Riga 201:
ifconfig 10.0.0.2 255.255.255.0
ifconfig 10.0.0.2 255.255.255.0
tls-client
tls-client
ca ca.crt
ca ca.cert
cert client.crt
cert client.cert
key client.key
key client.key
rport 5000
rport 5000
128

contributi