[Verdebinario] connessione VPN

Giuseppe De Marco demarcog83 a gmail.com
Dom 13 Lug 2014 18:25:37 UTC


Scusate il cross-posting ma si riparla in lista ninux di openvpn e
colgo l'occasione di fare l'esempio con la nostra rete.

Una volta creato il certificato per un accesso VPN con il comando:
build-key nomeaccessoutente( non ha nessun legame con PAM, indipendente )

alcuni file vengono generati in /etc/easy-rsa/keys/. Di questi al
client servono solo alcuni, non tutti, esclusivamente quelli
specificati in questo file:

<verdevpn_client.opvn>
client
dev tun
proto udp
remote 10.87.8.8 1194
resolv-retry infinite
nobind
ca ca.crt
cert nomeaccessoutente.crt
key nomeaccessoutente.key
comp-lzo
persist-tun
persist-key
verb 3
#redirect-gateway def1
# tweak per performance
tun-mtu 1500
mssfix 1400

# disabilito la criptazione
cipher none
</verdevpn_client.ovpn>

che  un esempio di file di configurazione per tutti i client della
VPN di verde, vicini e lontani.
Per accedere basta copiare verdevpn_client.ovpn, .crt e .key nella
medesima directory ed eseguire:

openvpn --config verdevpn_client.opvn

per accedere al router di verde mediante vpn basta aggiungere la rete:

route add -net 192.168.1.0/24

non la pusho in automatico per evitare di distruggere il routing
interno delle persone umane che molto probabilmente hanno anche loro
un router 192.168.1.0/24 :)

Chi fra i soci di verde non-antenna-muniti volesse farsi un giro su
Ninux da casa basta che forwardiamo la porta 1194/UDP della WAN ATM
del nostro router d-link.


Maggiori informazioni sulla lista Verdebinario