| | | OFFLINE | Post: 3.411 Post: 2.470 | Registrato il: 20/04/2009 | Sesso: Maschile | Fondatore di DéJà Vù | | |
|
05/10/2009 18:20 | |
Guida OpenVPN Il Protocollo VPN (Tunneling ) serve a far si che utenti ADSL e Fastweb possano comunicare in una rete privata Questo non succederebbe senza OpenVPN proprio perche' gli utenti Fastweb hanno ip privati e non pubblici come gli utenti ADSL Cominciamo con l' aprire il Tunneling VPN da lato Server (ADSL) e Client (Fastweb) Il Server deve essere ADSL perche' dovra' avere l'inadyn connesso (running) All'interno del Tunneling si potranno poi creare i Server e i Client degli Emulatori
Configurazione MultiClients (Tanti Client)
Il Server VPN usera' il file server.config e puntera' ai suoi Client tramite il file ipp.txt Tutti i Client che avra' il Server dovranno essere nel file ipp.txt Ricordo che solo l'utente ADSL dovra' aprire la porta 1194 visto che Fastweb non permette questa opzione Il Server e il Client per sapere quale IP gli e' stato assegnato dal protocollo virtuale TUN dovra' digitare da TELNET il comando ifconfig
Avra' una schermata del genere :
La sif.key deve essere la medesima sia sul Server che sul Client Per generarla aprire una sessione TELNET e digitare :
/var/bin/openvpn --genkey --secret /var/etc/openvpn/keys/sif.key Configurazione P2P (Server e un solo Client)
port 1194 porta per il Tunneling Openvpn, certamente e' possibile cambiarla purche' venga riportata anche nel Router Ifconfig 10.8.0.1 10.8.0.2 assegna gli IP alle due dreambox ( Server e Client ) Verb 5 valore dettagli del file di log ( 0 - 9 ) dev tun0 driver virtuale di rete dedicato alla connessione Openvpn secret /var/etc/openvpn/keys/sif.key presente sia lato client che server per autenticare la Connessione Keepalive 10 120 mantiene aperta la connessione in caso il client non risponde, pingando ogni 10 secondi all'ip del client. Disattiva la connessione dopo 120 ping falliti. Utile se si perde per pochi secondi la connessione internet, in questo modo non viene creato un nuovo “tunnel” ma si ristabilisce quello gia esistente. log /var/etc/openvpn/openvpn.log crea un file di log utile per capire se ci sono dei problemi allo stesso tempo scomodo in quanto assume dimensioni enormi resolv-retry infinite continua ad interrogare il server finchè non riesce a connettersi, utile quando il server viene avviato DOPO il client, o il server perde la connessione. Persist-tun parametri utili quando si perde la connessione con il server, per poi riprenderla. Persist-key parametri utili quando si perde la connessione con il server, per poi riprenderla.
Buona Configurazione !! |
|
|
|
| | | OFFLINE | Post: 350 Post: 3 | Registrato il: 20/05/2010 | Città: MILANO | Sesso: Maschile | Registrato | |
|
20/05/2010 18:21 | |
Ciao dadith1! La tua guida è molto chiara ma io sono un po tordo, tutta la procedura da te descritta dettagliattamente, è compattibile anche con enigma 2? Io ho DreamEliteBH-124 su dream 800 e openvpn è già implementato, ma non riesco a configurare sto benedetto vpn! Grazie |
|
| | | OFFLINE | Post: 3.411 Post: 2.470 | Registrato il: 20/04/2009 | Sesso: Maschile | Fondatore di DéJà Vù | | |
|
20/05/2010 19:29 | |
grisal79, 20/05/2010 18.21:
Ciao dadith1! La tua guida è molto chiara ma io sono un po tordo, tutta la procedura da te descritta dettagliattamente, è compattibile anche con enigma 2? Io ho DreamEliteBH-124 su dream 800 e openvpn è già implementato, ma non riesco a configurare sto benedetto vpn! Grazie
Per cominciare e' gradito un saluto o una presentazione al Forum come da Regolamento ..
[Modificato da Dadith1 20/05/2010 19:31] |
|
| | | OFFLINE | Post: 350 Post: 3 | Registrato il: 20/05/2010 | Città: MILANO | Sesso: Maschile | Registrato | |
|
20/05/2010 19:56 | |
Dadith1, 20/05/2010 19.29:
Per cominciare e' gradito un saluto o una presentazione al Forum come da Regolamento ..
Ciao e scusa per la sbadataggine!!!!! Saluiti fatti!!!!
|
|
| | | OFFLINE | Post: 3.411 Post: 2.470 | Registrato il: 20/04/2009 | Sesso: Maschile | Fondatore di DéJà Vù | | |
|
20/05/2010 23:20 | |
grisal79, 20/05/2010 19.56:
Ciao e scusa per la sbadataggine!!!!! Saluiti fatti!!!!
Ok
L'immagine non ha a che vedere con il funzionamento di OpenVPN
OpenVPN funziona solo come descritto sia con Enigma1 che Enigma2
Ciao |
|
| | | OFFLINE | Post: 7.323 Post: 3 | Registrato il: 01/11/2010 | Sesso: Maschile | Registrato | |
|
01/11/2010 10:43 | |
Ciao..nel caso che uno usa il router per la gestione dns..allora come si dovrebbe configurare il tutto..ps:io uso un router adsl della Fritzbox.. |
|
| | | OFFLINE | Post: 3.411 Post: 2.470 | Registrato il: 20/04/2009 | Sesso: Maschile | Fondatore di DéJà Vù | | |
|
02/11/2010 21:34 | |
Devi sempre e comunque registrarti sul sito www.DynDNS.org
Ti crei un Hostname e lo inserisci nel tuo Router (se ha la funzione dns intendiamoci ..)
In questo modo non servira' impostare l'inadyn nel DreamBox visto che ci pensera' il Router
Ciao !!
|
|
| | | OFFLINE | | Post: 49 Post: 15 | Registrato il: 19/07/2010 | Città: BERGAMO | Sesso: Maschile | Registrato | Argento | |
|
20/11/2010 17:17 | |
ho provato a cambiare le mie chiavi con l'istruzione di cui sopra, ma non funziona....(con Enigma2 per lo meno) la directory /var/bin/openvpn non ce l'ho (la dir openvpn è in /var/etc/). Anche mettendo var/etc/openvpn invece di var/bin/openvpn, mi dice "permission denied".
Occorre forse fermare prima l'openvpn o il motivo è un altro? (invece di sif.key io ho messo delite.key visto che la mia immagine è una dream elite) [Modificato da Dadith1 20/11/2010 21:37] |
|
| | | OFFLINE | | Post: 68 Post: 16 | Registrato il: 08/09/2009 | Sesso: Maschile | Principiante | Argento | |
|
21/11/2010 19:18 | |
Fabiolo1, 20/11/2010 17.17:
ho provato a cambiare le mie chiavi con l'istruzione di cui sopra, ma non funziona....(con Enigma2 per lo meno) la directory /var/bin/openvpn non ce l'ho (la dir openvpn è in /var/etc/). Anche mettendo var/etc/openvpn invece di var/bin/openvpn, mi dice "permission denied".
Occorre forse fermare prima l'openvpn o il motivo è un altro? (invece di sif.key io ho messo delite.key visto che la mia immagine è una dream elite)
Per quanto ne so, non puoi rinominare sif.key ... a meno che non rifai tutte le chiavi e i certificati. |
|
| | | OFFLINE | Post: 3.411 Post: 2.470 | Registrato il: 20/04/2009 | Sesso: Maschile | Fondatore di DéJà Vù | | |
|
21/11/2010 21:50 | |
Fabiolo il 02/11/2010 alle 09:15 hai confermato che funzionava tutto
Fammi capire
|
|
| | | OFFLINE | Post: 3.411 Post: 2.470 | Registrato il: 20/04/2009 | Sesso: Maschile | Fondatore di DéJà Vù | | |
|
21/11/2010 21:54 | |
gaeco392, 21/11/2010 19.18:
Per quanto ne so, non puoi rinominare sif.key ... a meno che non rifai tutte le chiavi e i certificati.
Le xxx.key si possono rigenerare !!
L'importante che siano le medesime sia nel Server che nel Client
Per SifTeam (sif.key)
Per DreamElite (delite.key)
ecc ecc |
|
| | | OFFLINE | | Post: 5 Post: 5 | Registrato il: 01/02/2013 | Città: MILANO | Sesso: Maschile | Registrato | Bronzo | |
|
01/02/2013 23:57 | |
Ciao, volevo chiedere se e possibile configurare 2 server vpn su piu client, mi spego, ogni client della mia rete vpn dovrebbe ricevere da due server vpn separati (su due reti internet diverse) che usano i stessi certificati e key.
Grazie in anticipo |
|
| | | OFFLINE | | Post: 5 Post: 5 | Registrato il: 01/02/2013 | Città: MILANO | Sesso: Maschile | Registrato | Bronzo | |
|
02/02/2013 18:46 | |
nessuno sa aiutarmi?
|
|
| | | OFFLINE | | Post: 68 Post: 16 | Registrato il: 08/09/2009 | Sesso: Maschile | Principiante | Argento | |
|
02/02/2013 22:45 | |
Mi dispiace ma non so risponderti perchè non ho mai provato, però nella stessa rete vpn credo che possano stare anche più di un server, l'importante è che ogni client configuri i 2 server distinti.
2 reti vpn invece non credo che possano coesistere. |
|
| | | OFFLINE | | Post: 5 Post: 5 | Registrato il: 01/02/2013 | Città: MILANO | Sesso: Maschile | Registrato | Bronzo | |
|
03/02/2013 00:50 | |
ho capito, quindi dovrei avere 2 file di configurazione per client;
ma due file cilent.conf possono coesistere nella stessa cartella?
cioe se metto due file di configurazione il primo con nome client01.conf e il secondo con nome client02.conf associati ai relativi server verranno gestiti da openvpn?
|
|
| | | OFFLINE | | Post: 68 Post: 16 | Registrato il: 08/09/2009 | Sesso: Maschile | Principiante | Argento | |
|
03/02/2013 19:22 | |
No Angelo, forse non mi sono spiegato bene.
Il server della rete vpn è uno solo e tutti gli altri sono client.
La VPN è una rete privata, quindi una volta attivata il server di questa rete può anche essere client di altri servizi e invece un client può essere server.
Tornando al server della VPN, questo può decidere se tutti i client possono dialogare e vedersi tra di loro oppure può decidere che i client possono dialogare solo con lui (server). In quest'ultimo caso il server della rete deve essere anche server di altri servizi.
Per fa si che tutti i client si vedano tra di loro occorre inserire nel file server.conf la stringa "client-to-client". [Modificato da gaeco392 03/02/2013 19:26] |
|
| | | OFFLINE | | Post: 5 Post: 5 | Registrato il: 01/02/2013 | Città: MILANO | Sesso: Maschile | Registrato | Bronzo | |
|
03/02/2013 23:12 | |
ok, ti dico qual'è la mia situazione, cosi forse riesco a capire come configurare il tutto;
1 server :
800se con 4 card e circa 15 client collegati;
2 server
800se con 3 card che deve servire gli stessi 15 client;
i certificati sono gli stessi, gli ip sono diversi, gli host diversi;
con l'attuale cofigurazione riesco a vedere da client un solo server per volta cioe se uno dei due và off automaticamente il client si collega all'altro, io invece li vorrei tutti e due online in modo che la cccam gestisca la card più veloce da entrambi i server.
su entrambi gli 800se c'e una configurazione server e client (la client e per avere reshere tra server) quindi se uno dei due lo rendo client e applicando la regola client-to-client sul server restante riuscirei a gestile tutte quante le schede?
queste sono le conf
server01
port 4564
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/dmservkey.crt
key /etc/openvpn/keys/dmservkey.key
dh /etc/openvpn/keys/dh1024.pem
server 14.52.18.0 255.255.255.0
ifconfig-pool-persist /var/etc/openvpn/ipp.txt
keepalive 10 120
max-clients 50
persist-key
persist-tun
client-to-client
verb 5
log-append /etc/openvpn/openvpn.log
mute-replay-warnings
server 02
port 6294
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/dmservkey.crt
key /etc/openvpn/keys/dmservkey.key
dh /etc/openvpn/keys/dh1024.pem
server 23.52.45.0 255.255.255.0
ifconfig-pool-persist /var/etc/openvpn/ipp.txt
keepalive 10 120
max-clients 50
persist-key
persist-tun
verb 5
#log-append /etc/openvpn/openvpn.log
mute-replay-warnings
client :
client
dev tun
proto udp
remote xxxxxx.dyndns.org 6294
remote xxxxxx.dyndns.org 4564
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client15.crt
key /etc/openvpn/keys/client15.key
verb 5
|
|
| | | OFFLINE | | Post: 68 Post: 16 | Registrato il: 08/09/2009 | Sesso: Maschile | Principiante | Argento | |
|
07/02/2013 15:12 | |
Che io sappia non è possibile ricevere contemporaneamente segnali da 2 server.
Se c'è qualcuno che ne capisce di più che intervenga pure.
Ciao a tutti |
|
|
|