formazione:linux_sysadmin:openvpn
Questa è una vecchia versione del documento!
Indice
OpenVPN
File di configurazione
| /etc/openvpn/*.conf | Un file di configurazoine per ogni VPN. |
|---|---|
| /etc/default/openvpn | Qui si definiscono quali VPN avviare automaticamente al bootstrap. |
Avvia tutte le VPN esistenti (file .conf). Viene eseguito al boot della macchina.
/etc/init.d/openvpn start
Avvia una sola VPN configurata in /etc/openvpn/parato.conf:
/etc/init.d/openvpn start parato
Esempio 1 client per Endian Firewall (certificato)
Il client si configura facilmente, è invece difficile la configurazione del server:
remote 2.119.27.178 proto udp client pull comp-lzo nobind dev tap0 ca parato-cacert.pem auth-user-pass
Esempio 2 due host con chiave condivisa
Configurazione simmetrica dei due host (stesso file di configurazione, scambiando lport ed rport e gli indirizzi di ifconfig):
remote 88.57.16.26 verb 3 mute 10 resolv-retry infinite proto udp lport 5012 rport 5013 dev tun13 ifconfig 172.16.10.1 172.16.10.2 secret test.key comp-lzo ping 30 ping-restart 300 persist-key persist-tun user nobody group nogroup
formazione/linux_sysadmin/openvpn.1302683753.txt.gz · Ultima modifica: 2011/04/13 10:35 da niccolo