3 155
contributi
Openvpn: differenze tra le versioni
→Usare una VPN commerciale
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 261: | Riga 261: | ||
== Usare una VPN commerciale == | == Usare una VPN commerciale == | ||
Molti fornitori di servizi VPN a pagamento supportano tra i diversi client anche e soprattutto OpenVPN. Se tutto quello che vuole fare l'utente è collegarsi direttamente dal proprio computer allora la questione è molto semplice, infatti chi scrive ha provato due differenti servizi ed in entrambi i casi la procedura è stata immediata e senza alcun tipo di problema. | |||
Se invece si vuole stabilire un unico tunnel per tutta la propria rete domestica la cosa diventa più complessa, ma in ogni caso è necessario scaricare in anticipo i file di configurazione che il fornitore mette a disposizione. Generalmente ogni fornitore mette a disposizione un file di configurazione per ogni località in cui ha un proprio server. Detti file hanno spesso estensione <code>.ovpn</code> e sono pressoché identici tra loro, fatto salvo l'indirizzo (o gli indirizzi) dei server cui connettersi. | |||
=== Uso base === | |||
Come già detto collegarsi ad un server VPN direttamente dal computer in uso è estremamente facile, è infatti possibile usare il client <code>openvpn</code> da terminale, oppure l'apposita funzionalità di network-manager (o altro client, ma qui si tratterà solo il caso di network-manager. | |||
In entrambi i casi è | |||
==== Terminale ==== | |||
==== Network-Manager ==== | |||
=== File configurazione === | |||
Di seguito un paio di esempi presi da due differenti fornitori. | |||
==== Esempio 1 ==== | |||
<pre> | |||
client | |||
dev tun | |||
proto udp | |||
remote indirizzo_server_vpn 2049 | |||
auth-user-pass nome_file_credenziali_accesso | |||
resolv-retry infinite | |||
nobind | |||
persist-tun | |||
persist-key | |||
persist-remote-ip | |||
cipher AES-256-CBC | |||
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-DSS-WITH-AES-256-CBC-SHA:TLS-RSA-WITH-AES-256-CBC-SHA | |||
remote-cert-tls server | |||
verify-x509-name it name-prefix | |||
key-direction 1 | |||
comp-lzo no | |||
verb 3 | |||
;ca ca.crt | |||
<ca> | |||
-----BEGIN CERTIFICATE----- | |||
stringa caratteri certificato | |||
-----END CERTIFICATE----- | |||
</ca> | |||
<tls-auth> | |||
-----BEGIN OpenVPN Static key V1----- | |||
stringa caratteri chiave | |||
-----END OpenVPN Static key V1----- | |||
</tls-auth> | |||
</pre> | |||
==== Esempio 2 ==== | |||
== Riferimenti == | == Riferimenti == | ||