Debian come server VPN: differenze tra le versioni

m
modifiche minori
m (modifiche minori)
Riga 7: Riga 7:
<br/>
<br/>
Tra le possibili opzioni la scelta è ricaduta su ''OpenVPN'', principalmente per la facilità di configurazione e per il supporto a diversi tipi di sistemi operativi o dispositivi; esistono infatti client OpenVPN per Microsoft Windows, per MacOSX, per Linux e per diversi dispositivi mobili quali iPhones e smartphones.
Tra le possibili opzioni la scelta è ricaduta su ''OpenVPN'', principalmente per la facilità di configurazione e per il supporto a diversi tipi di sistemi operativi o dispositivi; esistono infatti client OpenVPN per Microsoft Windows, per MacOSX, per Linux e per diversi dispositivi mobili quali iPhones e smartphones.
OpenVPN crea connessioni punto-punto ( client-server ) criptate in modo simile a Ipsec ma senza modificare il kernel, permenttendo il routing delle chiamate del client sulla rete del server.
OpenVPN crea connessioni punto-punto ( client-server ) criptate in modo simile a Ipsec ma senza modificare il kernel, permettendo il routing delle chiamate del client sulla rete del server.
In altre parole con un portatile equipaggiato ad esempio con Microsoft Windows ( il client ) è possibile collegarsi al server che ospita OpenVPN, il quale si occuperà poi del routing verso le macchine della rete remota, gestendo il tutto come se si fosse fisicamente collegati ad uno switch della rete remota.
In altre parole con un portatile equipaggiato ad esempio con Microsoft Windows ( il client ) è possibile collegarsi al server che ospita OpenVPN, il quale si occuperà poi del routing verso le macchine della rete remota, gestendo il tutto come se si fosse fisicamente collegati ad uno switch della rete remota.


Riga 30: Riga 30:
failed!
failed!
</pre>
</pre>
Niente paura! Il demone non è partito perchè non abbiamo ancora creato i file di configurazione necessari.
Niente paura! Il [[demone]] non è partito perché non abbiamo ancora creato i file di configurazione necessari.


== Generazione dei certificati ==
== Generazione dei certificati ==
Riga 42: Riga 42:
# locate easy-rsa
# locate easy-rsa
</pre>
</pre>
Una volta trovata, copiamola nel path corretto:
Una volta trovata, copiamola nel [[path]] corretto:
<pre>
<pre>
# cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
# cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn
Riga 123: Riga 123:
</pre>
</pre>
Anche in questo caso l'unico valore che ''dovremo'' aggiungere a mano sarà il ''Common Name'', dove andrà indicato il nome completo del server.
Anche in questo caso l'unico valore che ''dovremo'' aggiungere a mano sarà il ''Common Name'', dove andrà indicato il nome completo del server.
<br/><br/>
 
A questo punto possiamo generare il certificato per il client (questa operazione andrà ripetuta per ogni client che dovrà collegarsi alla VPN):
A questo punto possiamo generare il certificato per il client (questa operazione andrà ripetuta per ogni client che dovrà collegarsi alla VPN):
<pre>
<pre>
Riga 293: Riga 293:
* Avviare l'installazione. Scegliere le opzioni di default e confermare di voler proseguire nell'installazione del TAP-Win32 Adapter V8 (si tratta dell'interfaccia Ethernet Virtuale utilizzata da OpenVPN).
* Avviare l'installazione. Scegliere le opzioni di default e confermare di voler proseguire nell'installazione del TAP-Win32 Adapter V8 (si tratta dell'interfaccia Ethernet Virtuale utilizzata da OpenVPN).
* Terminata la procedura di installazione, nella TrayBar compare un'icona con due terminali rossi ed un globo terrestre. Tali terminali diventano gialli quando si sta tentando una connessione e finalmente verdi quando la connessione VPN con la LAN remota è stabilita;
* Terminata la procedura di installazione, nella TrayBar compare un'icona con due terminali rossi ed un globo terrestre. Tali terminali diventano gialli quando si sta tentando una connessione e finalmente verdi quando la connessione VPN con la LAN remota è stabilita;
* Dal Menu di Avvio di Windows, cliccare su [Start]->[Programmi]->[OpenVPN]->[OpenVPN configuration file directory]. Si aprirà la cartella:
* Dal Menù di Avvio di Windows, cliccare su [Start]->[Programmi]->[OpenVPN]->[OpenVPN configuration file directory]. Si aprirà la cartella:
<code>C:\Programmi\OpenVPN\config</code> in cui bisogna
<code>C:\Programmi\OpenVPN\config</code> in cui bisogna
** creare il file di configurazione client1.ovpn contenente la seguente configurazione:
** creare il file di configurazione client1.ovpn contenente la seguente configurazione:
Riga 313: Riga 313:
** copiare i file <code>ca.crt client1.crt client1.key</code> presi dal server.
** copiare i file <code>ca.crt client1.crt client1.key</code> presi dal server.
* A questo punto, effettuando un doppio click sull'icona di OpenVPN nella Tray Bar, inizia la procedura di connessione. Se l'autenticazione avviene con successo la connessione VPN sarà stabilita e i due terminali dell'icona di OpenVPN diventano verdi.
* A questo punto, effettuando un doppio click sull'icona di OpenVPN nella Tray Bar, inizia la procedura di connessione. Se l'autenticazione avviene con successo la connessione VPN sarà stabilita e i due terminali dell'icona di OpenVPN diventano verdi.
Cliccando con il tasto destro del mouse sull'icona di OpenVPN nella Traybar compare un menu con diverse utili opzioni elencate di seguito e che si commentano da sole: Connect, Disconnect, Show Status, View Log, Edit Config, Proxy Settings. In particolare, qualora si verificassero problemi di connessione è utile la voce View Log per stabilire la causa dell'insuccesso.
Cliccando con il tasto destro del mouse sull'icona di OpenVPN nella Traybar compare un menù con diverse utili opzioni elencate di seguito e che si commentano da sole: Connect, Disconnect, Show Status, View Log, Edit Config, Proxy Settings. In particolare, qualora si verificassero problemi di connessione è utile la voce View Log per stabilire la causa dell'insuccesso.
* Se invece la connessione avviene, quindi i 2 terminali dell'icona sono verdi, ma comunque non si raggiunge la LAN remota o Internet, può tornare utile il comando <code>ipconfig /all</code> da digitare al Prompt dei Comandi di Windows. Ecco un esempio della parte di output che interessa:
* Se invece la connessione avviene, quindi i 2 terminali dell'icona sono verdi, ma comunque non si raggiunge la LAN remota o Internet, può tornare utile il comando <code>ipconfig /all</code> da digitare al Prompt dei Comandi di Windows. Ecco un esempio della parte di output che interessa:
<pre>
<pre>
6 999

contributi