1
contributo
Debian come server VPN: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
nessun oggetto della modifica
mNessun oggetto della modifica |
|||
| (8 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | {{Versioni compatibili|Wheezy|Jessie}} | ||
== Introduzione == | == Introduzione == | ||
In molte aziende c'è la necessità di permettere al personale fuori ufficio la connessione ad alcuni servizi della LAN o ad alcune directory presenti sul server aziendale. | In molte aziende c'è la necessità di permettere al personale fuori ufficio la connessione ad alcuni servizi della LAN o ad alcune directory presenti sul server aziendale. | ||
| Riga 14: | Riga 13: | ||
* un indirizzo IP pubblico statico sul server OpenVPN | * un indirizzo IP pubblico statico sul server OpenVPN | ||
* un indirizzo IP pubblico sul router, con impostato il corretto port-forward verso il server OpenVPN | * un indirizzo IP pubblico sul router, con impostato il corretto port-forward verso il server OpenVPN | ||
* un account DynDNS o simili con il quale sopperire alla mancanza di un indirizzo IP pubblico statico. Purtroppo se l'IP è privato (ad esempio | * un account DynDNS o simili con il quale sopperire alla mancanza di un indirizzo IP pubblico statico. | ||
Purtroppo se l'IP è privato (ad esempio se il provider fa passare i propri clienti per un NAT) non sarà possibile impostare il server. | |||
== Installazione == | == Installazione == | ||
| Riga 37: | Riga 37: | ||
# cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/ | # cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/ | ||
</pre> | </pre> | ||
Nel caso in cui questo percorso non esistesse, possiamo localizzare la | Nel caso in cui questo percorso non esistesse, possiamo localizzare la directory <code>easy-rsa</code> con i comandi: | ||
<pre> | <pre> | ||
# updatedb | # updatedb | ||
| Riga 158: | Riga 158: | ||
# cp dh1024.pem /etc/openvpn | # cp dh1024.pem /etc/openvpn | ||
</pre> | </pre> | ||
Spostiamoci | Spostiamoci in <code>/etc/openvpn</code>: | ||
<pre> | <pre> | ||
# cd /etc/openvpn | # cd /etc/openvpn | ||
| Riga 295: | Riga 295: | ||
* Dal Menù di Avvio di Windows, cliccare su [Start]->[Programmi]->[OpenVPN]->[OpenVPN configuration file directory]. Si aprirà la cartella: | * Dal Menù di Avvio di Windows, cliccare su [Start]->[Programmi]->[OpenVPN]->[OpenVPN configuration file directory]. Si aprirà la cartella: | ||
<code>C:\Programmi\OpenVPN\config</code> in cui bisogna | <code>C:\Programmi\OpenVPN\config</code> in cui bisogna | ||
** creare il file di configurazione client1.ovpn contenente la seguente configurazione: | ** creare il file di configurazione <code>client1.ovpn</code> contenente la seguente configurazione: | ||
<pre> | <pre> | ||
client | client | ||
| Riga 310: | Riga 310: | ||
comp-lzo | comp-lzo | ||
verb 3 | verb 3 | ||
route-delay | |||
</pre> | </pre> | ||
** copiare i file <code>ca.crt client1.crt client1.key</code> presi dal server. | ** copiare i file <code>ca.crt client1.crt client1.key</code> presi dal server. | ||
| Riga 390: | Riga 391: | ||
<br/> | <br/> | ||
Fatto ciò è sufficiente importarlo dall'interfaccia delle "Utilità di pianificazione" per terminare il tutto. | Fatto ciò è sufficiente importarlo dall'interfaccia delle "Utilità di pianificazione" per terminare il tutto. | ||
---- | == Registrare i LOG delle connessioni instaurate e concluse == | ||
--[[Utente:Ferdybassi|Ferdybassi]] 15:07, 17 apr 2011 (CEST) | |||
Può essere utile avere dei file di log esaustivi su quante connessioni siano state aperte, da quali client, a quali ore. | |||
A tale scopo si può modificare il file di configurazione <code>/etc/openvpn/openvpn.conf</code> ed aggiungere le righe: | |||
<pre> | |||
script-security 2 | |||
client-connect ./client-connect.sh | |||
client-disconnect ./client-disconnect.sh | |||
</pre> | |||
Ora creiamo i due files <code>/etc/openvpn/client-connect.sh</code> e <code>/etc/openvpn/client-disconnect.sh</code>, di contenuto: | |||
# '''/etc/openvpn/client-connect.sh''': | |||
<pre> | |||
#!/bin/bash | |||
# This is an openvpn connect script that log users connection | |||
# ${ifconfig_pool_remote_ip} is IP/Subnet/MAC | |||
# ${common_name} is certificate's common name | |||
# | |||
test -f /var/log/openvpn/conn.log || touch /var/log/openvpn/conn.log | |||
echo "`date` - connect - CN: ${common_name} has IP: ${ifconfig_pool_remote_ip}" >> /var/log/openvpn/conn.log | |||
</pre> | |||
# '''/etc/openvpn/client-disconnect.sh''': | |||
<pre> | |||
#!/bin/bash | |||
# This is an openvpn disconnect script that log user | |||
# ${ifconfig_pool_remote_ip} is IP/Subnet/MAC | |||
# ${common_name} is certificate's common name | |||
# | |||
test -f /var/log/openvpn/conn.log || touch /var/log/openvpn/conn.log | |||
echo "`date` - disconnect - CN: ${common_name} from IP ${ifconfig_pool_remote_ip}" >> /var/log/openvpn/conn.log | |||
</pre> | |||
Creiamo la directory dei log: | |||
<pre> | |||
# mkdir /var/log/openvpn | |||
# touch /var/log/openvpn/conn.log | |||
</pre> | |||
e riavviamo il servizio openVPN con il classico: | |||
<pre> | |||
/etc/init.d/openvpn restart | |||
</pre> | |||
I logs di connessione/disconnessione verranno ora inseriti nel file <code>/var/log/openvpn/conn.log </code>. | |||
{{Autori | |||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 15:07, 17 apr 2011 (CEST) | |||
}} | |||
[[Categoria:VPN]] | [[Categoria:VPN]] | ||