formazione:linux_sysadmin:openvpn
Questa è una vecchia versione del documento!
Indice
OpenVPN
File di configurazione
| /etc/openvpn/*.conf | Un file di configurazoine per ogni VPN. |
|---|---|
| /etc/default/openvpn | Qui si definiscono quali VPN avviare automaticamente al bootstrap. |
Avvia tutte le VPN esistenti (file .conf). Viene eseguito al boot della macchina.
/etc/init.d/openvpn start
Avvia una sola VPN configurata in /etc/openvpn/parato.conf:
/etc/init.d/openvpn start parato
Esempio 1 client per Endian Firewall (certificato)
Il client si configura facilmente, è invece difficile la configurazione del server:
remote 2.119.27.178 proto udp client pull comp-lzo nobind dev tap0 ca parato-cacert.pem auth-user-pass
Esempio 2 due host con chiave condivisa
Configurazione simmetrica dei due host (stesso file di configurazione, scambiando porta locale lport, porta remota rport, gli indirizzi di ifconfig ed eventualmente le reti di cui si aggiunge la route):
remote 88.57.16.26 verb 3 mute 10 resolv-retry infinite proto udp lport 5012 rport 5013 dev tun13 ifconfig 172.16.10.1 172.16.10.2 route 192.168.3.0 255.255.255.0 vpn_gateway secret test.key comp-lzo ping 30 ping-restart 300 persist-key persist-tun user nobody group nogroup
formazione/linux_sysadmin/openvpn.1302684053.txt.gz · Ultima modifica: 2011/04/13 10:40 da niccolo