2 879
contributi
Openvpn: differenze tra le versioni
→Uso gateway
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 310: | Riga 310: | ||
-rwxr-xr-x 1 root root update-resolv-conf | -rwxr-xr-x 1 root root update-resolv-conf | ||
</pre> | </pre> | ||
Il file <code>update-resolv-conf</code> è uno script che viene installato automaticamente insieme ad openvpn e serve per permettere al server vpn cui ci si collega di spingere al nostro computer gli indirizzi dei server DNS del fornitore VPN stesso, in modo che la nostra macchina usi tali DNS e non quelli normalmente usati. Si veda la sezione con gli esempi dei file di configurazione per maggiori informazioni in merito. | Il file <code>update-resolv-conf</code> è uno script che viene installato automaticamente insieme ad openvpn e serve per permettere al server vpn cui ci si collega di spingere al nostro computer gli indirizzi dei server DNS del fornitore VPN stesso, in modo che la nostra macchina usi tali DNS e non quelli normalmente usati. Si veda la sezione con gli esempi dei file di configurazione per maggiori informazioni in merito.<br> | ||
Le sottocartelle <code>client</code> e <code>server</code> permettono di separare i file di configurazione relativi al client VPN da quelli di un eventuale server (un computer potrebbe teoricamente essere usato sia per creare più tunnel verso altri server VPN che per fungere esso stesso da server VPN), ma il loro utilizzo non è obbligatorio, infatti si può semplicemente mettere tutto in <code>/etc/openvpn/</code>. | Le sottocartelle <code>client</code> e <code>server</code> permettono di separare i file di configurazione relativi al client VPN da quelli di un eventuale server (un computer potrebbe teoricamente essere usato sia per creare più tunnel verso altri server VPN che per fungere esso stesso da server VPN), ma il loro utilizzo non è obbligatorio, infatti si può semplicemente mettere tutto in <code>/etc/openvpn/</code>. | ||
È tuttavia fondamentale sapere che l'utilizzo di ciascuna cartella dipende strettamente da come viene avviato il servizio VPN, infatti openvpn può essere avviato con tre comandi diversi: | |||
<pre> | |||
# systemctl start openvpn@nome_file_configurazione | |||
# systemctl start openvpn-client@nome_file_configurazione | |||
# systemctl start openvpn-server@nome_file_configurazione | |||
</pre> | |||
Nel primo caso il file di configurazione <code>nome_file_configurazione</code> deve obbligatoriamente trovarsi in <code>/etc/openvpn/</code>, mentre negli altri due rispettivamente in <code>/etc/openvpn/client/</code> e <code>/etc/openvpn/server/</code>. Si possono avere molteplici file di configurazione nella stessa cartella e tutti possono essere nominati come meglio si crede, tuttavia quando si avvia il servizio il nome specificato dopo il carattere '''<code>@</code>''' dovrà necessariamente coincidere con quello effettivamente presente nella corrispondente cartella. | |||
=== File di configurazione === | === File di configurazione === | ||