2 880
contributi
Openvpn: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
→Avvio automatico
Wtf (discussione | contributi) m (→Scenario misto) |
Wtf (discussione | contributi) |
||
| (10 versioni intermedie di uno stesso utente non sono mostrate) | |||
| Riga 327: | Riga 327: | ||
Normalmente i fornitori VPN non lasciano porte aperte, quindi in teoria non vi sarebbe alcun bisogno di configurare un firewall sulla propria macchina, tuttavia fidarsi bene e non fidarsi è meglio ed è dunque opportuno configurare delle regole anche per l'interfaccia <code>tun0</code>. Si veda per esempio [http://guide.debianizzati.org/index.php/Debian_e_iptables#Uso_di_una_VPN_commerciale questa guida]. | Normalmente i fornitori VPN non lasciano porte aperte, quindi in teoria non vi sarebbe alcun bisogno di configurare un firewall sulla propria macchina, tuttavia fidarsi bene e non fidarsi è meglio ed è dunque opportuno configurare delle regole anche per l'interfaccia <code>tun0</code>. Si veda per esempio [http://guide.debianizzati.org/index.php/Debian_e_iptables#Uso_di_una_VPN_commerciale questa guida]. | ||
==== Avvio automatico ==== | |||
Per avviare automaticamente la connessione VPN all'avvio del computer è sufficiente usare l'apposito comando di <code>systemd</code>: | |||
<pre># systemctl enable openvpn-client@nome_file_configurazione</pre> | |||
dove <code>nome_file_configurazione</code> è il file di configurazione <code>/etc/openvpn/client/nome_file_configurazione.conf</code> del proprio client. | |||
Di converso per disabilartne l'avvio automatico è sufficiente impartire: | |||
<pre># systemctl disable openvpn-client@nome_file_configurazione</pre> | |||
==== Scenario misto ==== | ==== Scenario misto ==== | ||
| Riga 332: | Riga 340: | ||
Nel caso si abbia necessità di rendere un servizio, come un webserver, accessibile direttamente senza passare dal tunnel VPN è possibile procedere come segue. | Nel caso si abbia necessità di rendere un servizio, come un webserver, accessibile direttamente senza passare dal tunnel VPN è possibile procedere come segue. | ||
{{Suggerimento|Prima di procedere si consiglia la lettura delle guide dedicate a [[Iproute2]] e [[Debian e iptables | IPtables]].}} | {{Suggerimento|Prima di procedere si consiglia la lettura delle guide dedicate a [[Iproute2]] e [[Debian e iptables | IPtables]].}} | ||
1 - Creare una nuova tabella di routing, che sarà chiamata per semplicità "tab1".<br> | 1 - Creare una nuova tabella di routing, che sarà chiamata per semplicità "tab1" (come descritto per esempio nella sezione ''Aggiungere tabelle di routing'' della guida di [[Iproute2]]).<br> | ||
2 - Aggiungere le rotte standard del proprio computer a "tab1", ovvero le rotte definite in automatico dalla propria macchina quando non è in esecuzione alcun servizio VPN. Per esempio nel caso di macchina che funge da gateway sfruttando [[pppoeconf]] potrebbero essere sufficienti i seguenti due comandi: | 2 - Aggiungere le rotte standard del proprio computer a "tab1", ovvero le rotte definite in automatico dalla propria macchina quando non è in esecuzione alcun servizio VPN. Per esempio nel caso di macchina che funge da gateway sfruttando [[pppoeconf]] potrebbero essere sufficienti i seguenti due comandi: | ||
<pre> | <pre> | ||
| Riga 360: | Riga 368: | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
network 192.168.1.0 | network 192.168.1.0 | ||
broadcast 192.168. | broadcast 192.168.1.255 | ||
post-up /bin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.172 table 1 | post-up /bin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.172 table 1 | ||
</pre> | </pre> | ||
| Riga 425: | Riga 433: | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
network 192.168.1.0 | network 192.168.1.0 | ||
broadcast 192.168. | broadcast 192.168.1.255 | ||
post-up /bin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.172 table 1 | post-up /bin/ip route add 192.168.1.0/24 dev eth0 src 192.168.1.172 table 1 | ||
post-up /bin/ip rule add from 192.168.1.107 table 1 | post-up /bin/ip rule add from 192.168.1.107 table 1 | ||
</pre> | |||
===== Script ausiliario ===== | |||
Poiché è scontato che prima o poi si finisca per dimenticarsi di ritornare alla configurazione di rete standard una volta finito di usare il servizio di streaming è possibile organizzarsi nel seguente modo per ridurre al minimo tale evenienza: | |||
# usare un browser dedicato diverso da quello solito per usufruire dei servizi di streaming; | |||
# evitare di avviare direttamente il suddetto browser, ma usare uno script apposito che si occupi anche di cambiare automaticamente il profilo di rete da usare. | |||
Lo script indicato qui sotto, estremamente semplice, sfrutta il browser "Vivaldi" e <code>nmcli</code> (lo strumento a riga di comando per gestire network manager) per cambiare/ripristinare le configurazioni di rete: | |||
<pre> | |||
#!/bin/bash | |||
# È necessario aver già creato entrambe le reti in Network Manager. | |||
# Si suppone che l'IP di "NOVPN" sia 192.168.1.107 | |||
nmcli con down CONVPN | |||
nmcli con up NOVPN | |||
vivaldi indirizzo_web | |||
nmcli con down NOVPN | |||
nmcli con up CONVPN | |||
</pre> | </pre> | ||