[Ninux-Calabria] connessione VPN
Giuseppe De Marco
demarcog83 a gmail.com
Dom 13 Lug 2014 20:25:37 CEST
Scusate il cross-posting ma si riparla in lista ninux di openvpn e
colgo l'occasione di fare l'esempio con la nostra rete.
Una volta creato il certificato per un accesso VPN con il comando:
build-key nomeaccessoutente( non ha nessun legame con PAM, indipendente )
alcuni file vengono generati in /etc/easy-rsa/keys/. Di questi al
client servono solo alcuni, non tutti, esclusivamente quelli
specificati in questo file:
<verdevpn_client.opvn>
client
dev tun
proto udp
remote 10.87.8.8 1194
resolv-retry infinite
nobind
ca ca.crt
cert nomeaccessoutente.crt
key nomeaccessoutente.key
comp-lzo
persist-tun
persist-key
verb 3
#redirect-gateway def1
# tweak per performance
tun-mtu 1500
mssfix 1400
# disabilito la criptazione
cipher none
</verdevpn_client.ovpn>
che รจ un esempio di file di configurazione per tutti i client della
VPN di verde, vicini e lontani.
Per accedere basta copiare verdevpn_client.ovpn, .crt e .key nella
medesima directory ed eseguire:
openvpn --config verdevpn_client.opvn
per accedere al router di verde mediante vpn basta aggiungere la rete:
route add -net 192.168.1.0/24
non la pusho in automatico per evitare di distruggere il routing
interno delle persone umane che molto probabilmente hanno anche loro
un router 192.168.1.0/24 :)
Chi fra i soci di verde non-antenna-muniti volesse farsi un giro su
Ninux da casa basta che forwardiamo la porta 1194/UDP della WAN ATM
del nostro router d-link.
Maggiori informazioni sulla lista
Calabria