Guide@Debianizzati.Org

Openvpn: differenze tra le versioni

Pagina Discussione

Openvpn (visualizza wikitesto)

Versione delle 16:21, 26 gen 2019

386 byte aggiunti ,  26 gen 2019
→‎Scenario misto
Nessun oggetto della modifica
Riga 332: Riga 332:
Nel caso si abbia necessità di rendere un servizio, come un webserver, accessibile direttamente senza passare dal tunnel VPN è possibile procedere come segue.
Nel caso si abbia necessità di rendere un servizio, come un webserver, accessibile direttamente senza passare dal tunnel VPN è possibile procedere come segue.
{{Suggerimento|Prima di procedere si consiglia la lettura delle guide dedicate a [[Iproute2]] e [[Debian e iptables | IPtables]].}}
{{Suggerimento|Prima di procedere si consiglia la lettura delle guide dedicate a [[Iproute2]] e [[Debian e iptables | IPtables]].}}
# Creare una nuova tabella di routing, che sarà chiamata per semplicità "tab1".
1 - Creare una nuova tabella di routing, che sarà chiamata per semplicità "tab1".<br>
# Aggiungere le rotte standard del proprio computer a "tab1", ovvero le rotte definite in automatico dalla propria macchina quando non è in esecuzione alcun servizio VPN. Per esempio nel caso di macchina che funge da gateway sfruttando [[pppoeconf]] potrebbero essere sufficienti i seguenti due comandi:
2 - Aggiungere le rotte standard del proprio computer a "tab1", ovvero le rotte definite in automatico dalla propria macchina quando non è in esecuzione alcun servizio VPN. Per esempio nel caso di macchina che funge da gateway sfruttando [[pppoeconf]] potrebbero essere sufficienti i seguenti due comandi:
<pre>
<pre>
ip route add default dev ppp0 table tab1
# ip route add default dev ppp0 table tab1<br>
ip route add 192.168.1.0/24 dev eth0 src 192.168.1.192.168.1.172 table tab1
# ip route add 192.168.1.0/24 dev eth0 src 192.168.1.192.168.1.172 table tab1
</pre>
</pre>
Dove si suppone che la macchina su cui è in esecuzione il servizio abbia IP <code>192.168.1.172</code>
Dove si suppone che la macchina su cui è in esecuzione il servizio abbia IP <code>192.168.1.172</code><br>
# Aggiungere una regola per cui si dichiara che per i pacchetti provenienti dall'interfaccia con cui ci si connette ad internet, ad esempio <code>ppp0</code>, è necessario usare la tabella di routing "tab1" invece di quella principale
3 - Aggiungere una regola per cui si dichiara che per i pacchetti provenienti dall'interfaccia con cui ci si connette ad internet, ad esempio <code>ppp0</code>, è necessario usare la tabella di routing "tab1" invece di quella principale
<pre>ip rule add from AAA.BBB.CCC.DDDD table chiaro</pre>
<pre># ip rule add from AAA.BBB.CCC.DDDD table chiaro</pre>
Dove con <code>AAA.BBB.CCC.DDDD</code> si intende l'IP associato all'interfaccia <code>ppp0</code>, cioè quello pubblico effettivamente attribuitoci dal nostro ISP (e non quindi quello del server VPN di uscita).
Dove con <code>AAA.BBB.CCC.DDDD</code> si intende l'IP associato all'interfaccia <code>ppp0</code>, cioè quello pubblico effettivamente attribuitoci dal nostro ISP (e non quindi quello del server VPN di uscita).
4 - Aggiungere delle regole al firewall per assicurarsi di non poter mischiare il traffico tra l'interfaccia internet, es. <code>ppp0</code>, e quella della VPN, es. <code>tun0</code>. Per maggiori informazioni si veda ad esempio la [http://guide.debianizzati.org/index.php/Debian_e_iptables#Uso_di_una_VPN_commerciale sezione apposita della guida di iptables].


=== File di configurazione ===
=== File di configurazione ===
Wtf
2 853

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/42605"