Guida OpenVPN
Il Protocollo VPN (Tunneling ) serve a far si che utenti ADSL e Fastweb possano comunicare in una rete privata Questo non succederebbe senza OpenVPN proprio perche' gli utenti Fastweb hanno ip privati e non pubblici come gli utenti ADSL Cominciamo con l' aprire il Tunneling VPN da lato Server (ADSL) e Client (Fastweb) Il Server deve essere ADSL perche' dovra' avere l'inadyn connesso (running) All'interno del Tunneling si potranno poi creare i Server e i Client degli Emulatori
Il Protocollo VPN (Tunneling ) serve a far si che utenti ADSL e Fastweb possano comunicare in una rete privata
Questo non succederebbe senza OpenVPN proprio perche' gli utenti Fastweb hanno ip privati e non pubblici come gli utenti ADSL
Cominciamo con l' aprire il Tunneling VPN da lato Server (ADSL) e Client (Fastweb)
Il Server deve essere ADSL perche' dovra' avere l'inadyn connesso (running)
All'interno del Tunneling si potranno poi creare i Server e i Client degli Emulatori
Configurazione MultiClients (Tanti Client)
Il Server VPN usera' il file server.config e puntera' ai suoi Client tramite il file ipp.txt
Tutti i Client che avra' il Server dovranno essere nel file ipp.txt
Ricordo che solo l'utente ADSL dovra' aprire la porta 1194 visto che Fastweb non permette questa opzione Il Server e il Client per sapere quale IP gli e' stato assegnato dal protocollo virtuale TUN dovra' digitare da TELNET il comando ifconfig
Ricordo che solo l'utente ADSL dovra' aprire la porta 1194 visto che Fastweb non permette questa opzione
Il Server e il Client per sapere quale IP gli e' stato assegnato dal protocollo virtuale TUN dovra' digitare da TELNET il comando ifconfig
Avra' una schermata del genere :
La sif.key deve essere la medesima sia sul Server che sul Client
Per generarla aprire una sessione TELNET e digitare :
/var/bin/openvpn --genkey --secret /var/etc/openvpn/keys/sif.key
Configurazione P2P (Server e un solo Client)
port 1194 porta per il Tunneling Openvpn, certamente e' possibile cambiarla purche' venga riportata anche nel Router Ifconfig 10.8.0.1 10.8.0.2 assegna gli IP alle due dreambox ( Server e Client ) Verb 5 valore dettagli del file di log ( 0 - 9 ) dev tun0 driver virtuale di rete dedicato alla connessione Openvpn secret /var/etc/openvpn/keys/sif.key presente sia lato client che server per autenticare la Connessione Keepalive 10 120 mantiene aperta la connessione in caso il client non risponde, pingando ogni 10 secondi all'ip del client.Disattiva la connessione dopo 120 ping falliti. Utile se si perde per pochi secondi la connessione internet, in questo modo non viene creato un nuovo “tunnel” ma si ristabilisce quello gia esistente. log /var/etc/openvpn/openvpn.log crea un file di log utile per capire se ci sono dei problemi allo stesso tempo scomodo in quanto assume dimensioni enormi resolv-retry infinite continua ad interrogare il server finchè non riesce a connettersi, utile quando il server viene avviato DOPO il client, o il server perde la connessione. Persist-tun parametri utili quando si perde la connessione con il server, per poi riprenderla. Persist-key parametri utili quando si perde la connessione con il server, per poi riprenderla.
port 1194 porta per il Tunneling Openvpn, certamente e' possibile cambiarla purche' venga riportata anche nel Router
Ifconfig 10.8.0.1 10.8.0.2 assegna gli IP alle due dreambox ( Server e Client )
Verb 5 valore dettagli del file di log ( 0 - 9 )
dev tun0 driver virtuale di rete dedicato alla connessione Openvpn
secret /var/etc/openvpn/keys/sif.key presente sia lato client che server per autenticare la Connessione
Keepalive 10 120 mantiene aperta la connessione in caso il client non risponde, pingando ogni 10 secondi all'ip del client.
Disattiva la connessione dopo 120 ping falliti.
Utile se si perde per pochi secondi la connessione internet, in questo modo non viene creato un nuovo “tunnel” ma si ristabilisce quello gia esistente.
log /var/etc/openvpn/openvpn.log crea un file di log utile per capire se ci sono dei problemi allo stesso tempo scomodo in quanto assume dimensioni enormi
resolv-retry infinite continua ad interrogare il server finchè non riesce a connettersi, utile quando il server viene avviato DOPO il client, o il server perde la connessione.
Persist-tun parametri utili quando si perde la connessione con il server, per poi riprenderla.
Persist-key parametri utili quando si perde la connessione con il server, per poi riprenderla.
Buona Configurazione !!
Amministratore Unico di DéJà Vù
DéJà Vù non si assume nessuna responsabilità da eventuali usi illeciti e/o scopi di lucro
by Dadith1
Ti piace il mio Lavoro ?
grisal79, 20/05/2010 18.21:Ciao dadith1! La tua guida è molto chiara ma io sono un po tordo, tutta la procedura da te descritta dettagliattamente, è compattibile anche con enigma 2? Io ho DreamEliteBH-124 su dream 800 e openvpn è già implementato, ma non riesco a configurare sto benedetto vpn! Grazie
Dadith1, 20/05/2010 19.29: Per cominciare e' gradito un saluto o una presentazione al Forum come da Regolamento ..
grisal79, 20/05/2010 19.56: Ciao e scusa per la sbadataggine!!!!! Saluiti fatti!!!!
Fabiolo1, 20/11/2010 17.17: ho provato a cambiare le mie chiavi con l'istruzione di cui sopra, ma non funziona....(con Enigma2 per lo meno) la directory /var/bin/openvpn non ce l'ho (la dir openvpn è in /var/etc/). Anche mettendo var/etc/openvpn invece di var/bin/openvpn, mi dice "permission denied". Occorre forse fermare prima l'openvpn o il motivo è un altro? (invece di sif.key io ho messo delite.key visto che la mia immagine è una dream elite)
gaeco392, 21/11/2010 19.18: Per quanto ne so, non puoi rinominare sif.key ... a meno che non rifai tutte le chiavi e i certificati.