Debian come server VPN: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
| Riga 228: | Riga 228: | ||
=== Client Debian === | === Client Debian === | ||
L'installazione è molto semplice e consta di pochissimi passaggi: | |||
<pre> | |||
# aptitude update | |||
# aptitude upgrade | |||
# aptitude install openvpn | |||
</pre> | |||
Ora dobbiamo copiare dal server i file relaativi al certificato del client, ad esempio con <code>scp</code>: | |||
<pre> | |||
# scp -C -r root@mioserver:/etc/openvpn/easy-rsa/2.0/keys/client1* /etc/openvpn/ | |||
</pre> | |||
Quindi creiamo il file di configurazione: | |||
<pre> | |||
# nano /etc/openvpn/openvpn.conf | |||
</pre> | |||
avente come contenuto: | |||
<pre> | |||
client | |||
dev tun | |||
proto udp | |||
remote ip-or-hostname-of-your-openvpn-server 1194 | |||
resolv-retry infinite | |||
nobind | |||
persist-key | |||
persist-tun | |||
ca ca.crt | |||
cert client1.crt | |||
key client11.key | |||
comp-lzo | |||
verb 3 | |||
</pre> | |||
Salviamolo e riavviamo il demone: | |||
<pre> | |||
# /etc/init.d/openvpn restart | |||
Starting virtual private network daemon: openvpn(OK). | |||
</pre> | |||
Verifichiamo che sia presente il nuovo device di rete: | |||
<pre> | |||
# ifconfig | |||
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 | |||
inet addr:172.16.0.2 P-t-P:172.16.0.5 Mask:255.255.255.255 | |||
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 | |||
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 | |||
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 | |||
collisions:0 txqueuelen:100 | |||
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) | |||
</pre> | |||
e proviamo a contattare il server: | |||
<pre> | |||
# ping 172.16.0.1 | |||
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data. | |||
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=56.1 ms | |||
</pre> | |||