Openvpn: differenze tra le versioni

Riga 290: Riga 290:
* '''remote''': qui viene specificato l'indirizzo del server VPN e il numero di porta da usare.
* '''remote''': qui viene specificato l'indirizzo del server VPN e il numero di porta da usare.
* '''auth-user-pass''': questa direttiva definisce come avverrà l'autenticazione presso il server VPN, se infatti non viene specificato un file contenente i dati di accesso questi verranno semplicemente richiesti al primo tentativo di connessione, ovvero username e password. Viceversa se viene specificato questo dovrà essere un semplice file testuale composto da due righe, la prima dove viene indicato il nome utente e la seconda dove si specifica la password corrispondente al nome utente indicato nella prima riga. Generalmente il file di credenziali non viene mai specificato a meno di non voler automatizzare la connessione alla VPN usando systemctl.
* '''auth-user-pass''': questa direttiva definisce come avverrà l'autenticazione presso il server VPN, se infatti non viene specificato un file contenente i dati di accesso questi verranno semplicemente richiesti al primo tentativo di connessione, ovvero username e password. Viceversa se viene specificato questo dovrà essere un semplice file testuale composto da due righe, la prima dove viene indicato il nome utente e la seconda dove si specifica la password corrispondente al nome utente indicato nella prima riga. Generalmente il file di credenziali non viene mai specificato a meno di non voler automatizzare la connessione alla VPN usando systemctl.
* '''up''' e '''down''' </code>/etc/openvpn/update-resolv-conf</code>, usate per sostituire in automatico gli indirizzi dei server DNS con quelli del fornitore del servizio VPN. Si noti che lo script </code>/etc/openvpn/update-resolv-conf</code> non è legato al fornitore VPN, ma è proprio uno strumento incluso con il client di openvpn (almeno in Debian).
* '''up''' e '''down''' <code>/etc/openvpn/update-resolv-conf</code>, usate per sostituire in automatico gli indirizzi dei server DNS con quelli del fornitore del servizio VPN. Quando il client VPN viene terminato vengono automaticamente ripristinati i DNS originali dell'utente. Se non si vuole usare i DNS del fornitore VPN è sufficiente commentare le suddette due direttive. Si noti che lo script </code>/etc/openvpn/update-resolv-conf</code> non è legato al fornitore VPN, ma è proprio uno strumento incluso con il client di openvpn (almeno in Debian). Per questo non tutti i fornitori di servizio includono le suddette direttive nei loro file di configurazione.


==== Esempio file credenziali ====
==== Esempio file credenziali ====
3 155

contributi