Configurare openVPN

[cristal]

Premetto che sto leggendo la guida sul sito ufficiale.

Chiedo, intanto, se qualcuno l'ha già provato e sa darmi qualche dritta su come configurarlo.

ps. questa vpn la devo realizzare sulla stessa macchina. Sembra un'assurdità ma vi spiego: cio che devo fare è applicare delle regole di prerouting su dei pacchetti che partono dalla macchina stessa; dato che il prerouting si puo fare solo su pacchetti che arrivano sulla scheda di rete dall'esterno, facendo questa vpn lancerei i pacchetti, tramite il tunnel arrivano alla macchina stessa e le regole di prerouting sarebbero applicabili perche vedrebbero i pacchetti come venire dall'esterno.

grazie per l'aiuto

[sacarde]

ecco la mia piccola esperienza

http://sacarde.altervista.org/index....&id=1216117466

[cristal]

Tu pensi che la vpn con openvpn si possa creare sulla stessa macchina?

al momento ho seguito una guida (che però era riferita a 2 macchine diverse, come la tua guida); ho configurato il file server.conf e client.conf e ci ho messo i parametri opportuni. ma se vado ad avviare il servizio:

service openvpn start

mi da OK se nella cartella /etc/openvpn ci stà solo il file server.conf e mi da FALLITO se nella cartella /etc/openvpn ci sta anche il file client.conf.

grazie...

[sacarde]

mah.....

ho dei dubbi che possa funzionare sulla stessa macchina..


cmq prova dando i 2 comandi a mano.... senza usare il servizio

[cristal]

usando i due comandi manuali:

openvpn --config server.conf
openvpn --config client.conf

e li esegue senza errori...

guarda sinceramente nemmeno io penso che si possa fare perche si dovrebbe avviare una doppia istanza dello stesso "eseguibile" perchè ho letto che openvpn usa lo stesso "eseguibile" sia per il client che per il server.

tu cosa ne pensi?

[vampirodolce]

openvpn --config server.conf
openvpn --config client.conf

Con due files di configurazione e con questi comandi si puo' tirare su la VPN sulla stessa macchina, in tal caso verranno create 2 interfacce virtuali.

[cristal]

io l'ho fatto, ma come faccio a capire se funziona?

mi spiego:

per il SERVER:
Server# cd /etc/openvpn
Server# openvpn --genkey --secret file.key # Generazione della Static Key

Ho creato il file server.conf

-------------server.conf----------------------

secret /etc/openvpn/file.key
ping 10
verb 3
mute 10
dev tun
ifconfig 10.23.24.1 10.23.24.2
log-append /var/log/openvpn.log
----------------------------------------------

dove 10.23.24.1 è l'ip del server e 10.23.24.2 è l'ip del client.

avvio il server: server# openvpn –-config server.conf




per il CLIENT:
Ho creato il file client.conf:

-------------client.conf----------------------

remote 10.23.24.1
secret /etc/openvpn/file.key
ping 10
verb 1
mute 10
dev tun
ifconfig 10.23.24.1 10.23.24.2
log-append /var/log/openvpn.log
---------------------------------------------

avvio il client: server# openvpn –-config client.conf



Ora, tra le interfacce di rete (ifconfig) mi esce:
tun0 ip 10.23.24.1 e P-t-P 10.23.24.2


come faccio a capire che il tunnel è stato effettivamente creato?



grazie

[sacarde]

dovresti trovare due tun, con i due ip

prova a mettere il parametro dev con tun0 e tun1

e nel parametro ifconfig gli ip vanno invertiti

[cristal]

ah forse capito che dici.

Infatti io avevo fatto un altro tun (chiamato tun1) e ora che ci faccio caso ha:
tun1 ip 10.23.24.2 e P-t-P 10.23.24.2

tu dici che dovrei impostarlo come:
tun1 ip 10.23.24.1 e P-t-P 10.23.24.2

dato che ho:
tun0 ip 10.23.24.1 e P-t-P 10.23.24.2

?


tuttavia non mi trovo una cosa....il tunnel non dovrebbe essere lo stesso ed essere bidirezionale? altrimenti è come se avessi creato due canali tunnel unidirezionali....o sbaglio?

[sacarde]

tun0 ha ip A ------- verso ip B
tun1 ha ip B --------verso ip A

sono i 2 capi del tunnel



nella situazione normale sono su 2 pc diversi