Openvpn: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Riga 333: Riga 333:
{{Suggerimento|Prima di procedere si consiglia la lettura delle guide dedicate a [[Iproute2]] e [[Debian e iptables | IPtables]].}}
{{Suggerimento|Prima di procedere si consiglia la lettura delle guide dedicate a [[Iproute2]] e [[Debian e iptables | IPtables]].}}
# Creare una nuova tabella di routing, che sarà chiamata per semplicità "tab1".
# Creare una nuova tabella di routing, che sarà chiamata per semplicità "tab1".
# Aggiungere le rotte standard del proprio computer a tale macchina, ovvero le rotte definite in automatica dalla propria macchina quando non è in esecuzione alcun servizio VPN. Per esempio nel caso di macchina che funge da gateway sfruttando [[pppoeconf]] potrebbero essere sufficienti i seguenti due comandi:
# Aggiungere le rotte standard del proprio computer a "tab1", ovvero le rotte definite in automatico dalla propria macchina quando non è in esecuzione alcun servizio VPN. Per esempio nel caso di macchina che funge da gateway sfruttando [[pppoeconf]] potrebbero essere sufficienti i seguenti due comandi:
<pre>
<pre>
ip route add default dev ppp0 table tab1
ip route add default dev ppp0 table tab1
ip route add 192.168.1.0/24 dev br0 src 192.168.1.192.168.1.172 table tab1
ip route add 192.168.1.0/24 dev eth0 src 192.168.1.192.168.1.172 table tab1
</pre>
</pre>
Dove si suppone che la macchina su cui è in esecuzione il servizio abbia IP <code>192.168.1.172</code>
Dove si suppone che la macchina su cui è in esecuzione il servizio abbia IP <code>192.168.1.172</code>
# Aggiungere una regola per cui si dichiara che per i pacchetti provenienti dall'interfaccia con cui ci si connette ad internet, ad esempio <code>ppp0</code>, è necessario usare la tabella di routing "tab1" invece di quella principale
<pre>ip rule add from AAA.BBB.CCC.DDDD table chiaro</pre>
Dove con <code>AAA.BBB.CCC.DDDD</code> si intende l'IP associato all'interfaccia <code>ppp0</code>, cioè quello pubblico effettivamente attribuitoci dal nostro ISP (e non quindi quello del server VPN di uscita).


=== File di configurazione ===
=== File di configurazione ===
3 155

contributi