Debian come server VPN: differenze tra le versioni

Debian come server VPN (visualizza wikitesto)

Versione delle 10:14, 17 apr 2011

1 372 byte aggiunti , 17 apr 2011

→‎Generazione dei certificati

Ferdybassi

Burocrati, Amministratori

4 069

contributi

@@ Riga 91: / Riga 91: @@
 Organization Name (eg, company) [Organizzazione]:
 Organizational Unit Name (eg, section) []:
-Common Name (eg, your name or your server’s hostname) []:'''mioserver'''
+Common Name (eg, your name or your server’s hostname) []:mioserver
 Email Address [ferdy@organizzazione.com]:
 </pre>
@@ Riga 120: / Riga 120: @@
 Organization Name (eg, company) [Organizzazione]:
 Organizational Unit Name (eg, section) []:
-Common Name (eg, your name or your server’s hostname) []:'''mioserver'''
+Common Name (eg, your name or your server’s hostname) []:mioserver
+</pre>
+Anche in questo caso l'unico valore che ''dovremo'' aggiungere a mano sarà il ''Common Name'', dove andrà indicato il nome completo del server.
+<br/><br/>
+A questo punto possiamo generare il certificato per il client (questa operazione andrà ripetuta per ogni client che dovrà collegarsi alla VPN):
+<pre>
+# ./build-key client1
+</pre>
+Otterremo un output simile al precedente, in cui l'unico valore che ''dovremo'' aggiungere a mano sarà il ''Common Name'', dove andrà indicato il nome completo del client (in questo caso ''client1''). Alla richiesta di una password lasciamo il campo bianco, premendo semplicemente ''enter''.
+<br/><br/>
+Generiamo infine i parametri di Diffie-Hellman per il server:
+<pre>
+# ./build-dh
+</pre>
+che darà come output qualcosa di simile:
+<pre>
+mioserver:/etc/openvpn/easy-rsa/2.0# ./build-dh
+Generating DH parameters, 1024 bit long safe prime, generator 2
+This is going to take a long time
+……………………+……………………………………..+…….
+………………….+..+……………………………………………
+…………………………….+………..+…………..+……………
+……………………………………………………….+…………
+…………………………………………………………………..
+…………………………………+………..++*++*++*
 </pre>