Guida OpenVPN

Guida OpenVPN

 

Il Protocollo VPN (Tunneling ) serve a far si che utenti ADSL e Fastweb possano comunicare in una rete privata

Questo non succederebbe  senza OpenVPN proprio perche' gli utenti Fastweb hanno ip privati e non pubblici come gli utenti ADSL

Cominciamo con l' aprire il Tunneling VPN  da lato Server (ADSL) e Client (Fastweb)

Il Server deve essere ADSL perche' dovra' avere l'inadyn connesso (running)

All'interno del Tunneling si potranno poi creare i Server e i Client  degli Emulatori

Configurazione MultiClients (Tanti Client)

                   Il Server VPN usera' il file server.config e puntera' ai suoi Client tramite il file ipp.txt

                   Tutti i Client che avra' il Server dovranno essere nel file ipp.txt

Ricordo che solo l'utente ADSL dovra' aprire la porta 1194 visto che Fastweb non permette questa opzione

Il Server e il Client per sapere quale  IP gli e' stato assegnato dal protocollo virtuale TUN dovra' digitare da TELNET il comando ifconfig

                    Avra' una schermata del genere :

 

                                

 

                       La sif.key deve essere la medesima sia sul Server che sul Client

Per generarla aprire una sessione TELNET e digitare :

                       /var/bin/openvpn --genkey --secret /var/etc/openvpn/keys/sif.key

 

Configurazione P2P (Server e un solo Client)

 

 

port 1194 porta per il Tunneling Openvpn, certamente e' possibile cambiarla purche' venga riportata anche nel Router

Ifconfig 10.8.0.1 10.8.0.2 assegna gli IP alle due dreambox ( Server e Client )

Verb 5 valore dettagli del file di log  ( 0 - 9 )

dev tun0 driver virtuale di rete dedicato alla connessione Openvpn

secret /var/etc/openvpn/keys/sif.key presente sia lato client che server per autenticare la Connessione

Keepalive 10 120 mantiene aperta la connessione in caso il client non risponde, pingando ogni 10 secondi all'ip del client.

Disattiva la connessione dopo 120 ping falliti.

Utile se si perde per pochi secondi la connessione internet, in questo modo non viene creato un nuovo “tunnel” ma si ristabilisce quello gia esistente.

log /var/etc/openvpn/openvpn.log crea un file di log utile per capire se ci sono dei problemi allo stesso tempo scomodo in quanto assume dimensioni enormi

resolv-retry infinite continua ad interrogare il server finchè non riesce a connettersi, utile quando il server viene avviato DOPO il client, o il server perde la connessione.

Persist-tun parametri utili quando si perde la connessione con il server, per poi riprenderla.

Persist-key parametri utili quando si perde la connessione con il server, per poi riprenderla.

 

Buona Configurazione !!

Ciao dadith1! La tua guida è molto chiara ma io sono un po tordo, tutta la procedura da te descritta dettagliattamente, è compattibile anche con enigma 2? Io ho DreamEliteBH-124 su dream 800 e openvpn è già implementato, ma non riesco a configurare sto benedetto vpn! Grazie

grisal79, 20/05/2010 18.21:

---

Ciao dadith1! La tua guida è molto chiara ma io sono un po tordo, tutta la procedura da te descritta dettagliattamente, è compattibile anche con enigma 2? Io ho DreamEliteBH-124 su dream 800 e openvpn è già implementato, ma non riesco a configurare sto benedetto vpn! Grazie

---

Per cominciare e' gradito un saluto o una presentazione al Forum come da Regolamento ..

Dadith1, 20/05/2010 19.29:

---

Per cominciare e' gradito un saluto o una presentazione al Forum come da Regolamento ..

---

Ciao e scusa per la sbadataggine!!!!! Saluiti fatti!!!!

grisal79, 20/05/2010 19.56:

---

Ciao e scusa per la sbadataggine!!!!! Saluiti fatti!!!!

---

Ok

L'immagine non ha a che vedere con il funzionamento di OpenVPN
OpenVPN funziona solo come descritto sia con Enigma1 che Enigma2

Ciao

Ciao..nel caso che uno usa il router per la gestione dns..allora come si dovrebbe configurare il tutto..ps:io uso un router adsl della Fritzbox..

Devi sempre e comunque registrarti sul sito www.DynDNS.org
Ti crei un Hostname e lo inserisci nel tuo Router (se ha la funzione dns intendiamoci ..)
In questo modo non servira' impostare l'inadyn nel DreamBox visto che ci pensera' il Router

Ciao !!

ho provato a cambiare le mie chiavi con l'istruzione di cui sopra, ma non funziona....(con Enigma2 per lo meno) la directory /var/bin/openvpn non ce l'ho (la dir openvpn è in /var/etc/). Anche mettendo var/etc/openvpn invece di var/bin/openvpn, mi dice "permission denied".
Occorre forse fermare prima l'openvpn o il motivo è un altro? (invece di sif.key io ho messo delite.key visto che la mia immagine è una dream elite)

Fabiolo1, 20/11/2010 17.17:

---

ho provato a cambiare le mie chiavi con l'istruzione di cui sopra, ma non funziona....(con Enigma2 per lo meno) la directory /var/bin/openvpn non ce l'ho (la dir openvpn è in /var/etc/). Anche mettendo var/etc/openvpn invece di var/bin/openvpn, mi dice "permission denied".
Occorre forse fermare prima l'openvpn o il motivo è un altro? (invece di sif.key io ho messo delite.key visto che la mia immagine è una dream elite)

---

Per quanto ne so, non puoi rinominare sif.key ... a meno che non rifai tutte le chiavi e i certificati.

Fabiolo il 02/11/2010 alle 09:15 hai confermato che funzionava tutto

Fammi capire

gaeco392, 21/11/2010 19.18:

---

Per quanto ne so, non puoi rinominare sif.key ... a meno che non rifai tutte le chiavi e i certificati.

---

Le xxx.key si possono rigenerare !!
L'importante che siano le medesime sia nel Server che nel Client

Per SifTeam (sif.key)
Per DreamElite (delite.key)
ecc ecc

Ciao, volevo chiedere se e possibile configurare 2 server vpn su piu client, mi spego, ogni client della mia rete vpn dovrebbe ricevere da due server vpn separati (su due reti internet diverse) che usano i stessi certificati e key.
Grazie in anticipo

nessuno sa aiutarmi?

Mi dispiace ma non so risponderti perchè non ho mai provato, però nella stessa rete vpn credo che possano stare anche più di un server, l'importante è che ogni client configuri i 2 server distinti.
2 reti vpn invece non credo che possano coesistere.

ho capito, quindi dovrei avere 2 file di configurazione per client;

ma due file cilent.conf possono coesistere nella stessa cartella?

cioe se metto due file di configurazione il primo con nome client01.conf e il secondo con nome client02.conf associati ai relativi server verranno gestiti da openvpn?

No Angelo, forse non mi sono spiegato bene.
Il server della rete vpn è uno solo e tutti gli altri sono client.
La VPN è una rete privata, quindi una volta attivata il server di questa rete può anche essere client di altri servizi e invece un client può essere server.
Tornando al server della VPN, questo può decidere se tutti i client possono dialogare e vedersi tra di loro oppure può decidere che i client possono dialogare solo con lui (server). In quest'ultimo caso il server della rete deve essere anche server di altri servizi.
Per fa si che tutti i client si vedano tra di loro occorre inserire nel file server.conf la stringa "client-to-client".

ok, ti dico qual'è la mia situazione, cosi forse riesco a capire come configurare il tutto;

1 server :
800se con 4 card e circa 15 client collegati;

2 server
800se con 3 card che deve servire gli stessi 15 client;

i certificati sono gli stessi, gli ip sono diversi, gli host diversi;

con l'attuale cofigurazione riesco a vedere da client un solo server per volta cioe se uno dei due và off automaticamente il client si collega all'altro, io invece li vorrei tutti e due online in modo che la cccam gestisca la card più veloce da entrambi i server.


su entrambi gli 800se c'e una configurazione server e client (la client e per avere reshere tra server) quindi se uno dei due lo rendo client e applicando la regola client-to-client sul server restante riuscirei a gestile tutte quante le schede?

queste sono le conf

server01

port 4564
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/dmservkey.crt
key /etc/openvpn/keys/dmservkey.key
dh /etc/openvpn/keys/dh1024.pem
server 14.52.18.0 255.255.255.0
ifconfig-pool-persist /var/etc/openvpn/ipp.txt
keepalive 10 120
max-clients 50
persist-key
persist-tun
client-to-client
verb 5
log-append /etc/openvpn/openvpn.log
mute-replay-warnings


server 02

port 6294
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/dmservkey.crt
key /etc/openvpn/keys/dmservkey.key
dh /etc/openvpn/keys/dh1024.pem
server 23.52.45.0 255.255.255.0
ifconfig-pool-persist /var/etc/openvpn/ipp.txt
keepalive 10 120
max-clients 50
persist-key
persist-tun
verb 5
#log-append /etc/openvpn/openvpn.log
mute-replay-warnings

client :

client
dev tun
proto udp
remote xxxxxx.dyndns.org 6294
remote xxxxxx.dyndns.org 4564
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client15.crt
key /etc/openvpn/keys/client15.key
verb 5

Che io sappia non è possibile ricevere contemporaneamente segnali da 2 server.
Se c'è qualcuno che ne capisce di più che intervenga pure.

Ciao a tutti