1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

GUIDA - VPN How to

Dieses Thema im Forum "Dreambox (Italiana)" wurde erstellt von alberto7, 6. November 2011.

  1. alberto7
    Offline

    alberto7 VIP

    Registriert:
    26. Oktober 2008
    Beiträge:
    793
    Zustimmungen:
    582
    Punkte für Erfolge:
    93
    Ort:
    Weil am Rhein
    Che cos’è una rete VPN??
    E’ una rete privata virtuale che si può instaurare tra 2 o più soggetti che utilizzano un sistema di trasmissione quale internet. Viene sfruttata spesso dalle aziende per collegare come se fossero su una LAN interna più siti dislocati in aree diverse del territorio geografico.

    Quali sono i vantaggi??
    La VPN è una rete che richiede un’autenticazione per accedervi e garantisce che i dati in transito sono criptati e accessibili solo a chi dispone del sistema di crittografia.
    Un altro vantaggio è quello di poter collegare più utenti come se fossero in LAN sfruttando la rete internet anche se si dispone di indirizzi IP privati (almeno la macchina server deve disporre di indirizzo IP pubblico).

    Come configurare una rete VPN
    Abbiamo detto che la VPN può essere instaurata tra 2 o più utenti, iniziamo a spiegare la configurazione tra soli 2 utenti:
    Iniziamo con il dire che nel caso specifico, cioè nel nostro dreambox, il plugin OpenVPN lancia qualsiasi file termina con estensione conf e si trova nella cartella /etc/opevpn.
    Per comodità nella macchina che farà da server per la rete VPN (quella che avrà indirizzo IP pubblico) chiamiamo il file conf con il nome serverp2p.conf e andiamo a vedere riga per riga come và configurato.

    Prima di tutto apriamo il file di esempio /etc/openvpn/serverp2p.conf con un editor FTP



    # serverp2p.conf
    #
    # imposta la porta di comunicazione sulla porta 1194, và fatto il port
    # forwarding sul router
    port 1194

    # assegna al server l'ip 10.8.0.1 e al client 10.8.0.2
    ifconfig 10.8.0.1 10.8.0.2

    #assegnamo il tipo di dettaglio della log
    verb 5

    #assegnamo tun come device per la vpn
    dev tun

    # file di autenticazione
    secret /var/etc/openvpn/key/prova.key

    #crea un file di log, utile per controllare eventuali errori di config
    log-append /var/etc/openvpn/openvpn.log




    il file prova.key è il file crittografato che assicura che i dati in transito nella rete VPN siano crittografati.
    Come si genera.

    Aprire una sessione di telnet e dare il seguente comando

    /var/sbin/openvpn --genkey --secret /tmp/prova.key

    Chiaramente il file potere chiamarlo come volete, l’importante che sia lo stesso sul server e sul client e che venga copiato in /etc/openvpn/key


    Come configurare la macchina client:
    Apriamo il file di esempio /etc/openvpn/client.conf con un editor FTP


    # openvpn config per client p2p
    # clientp2p.conf
    #
    # indirizzo del server da raggiungere, si spiega da solo……
    remote xxxx.no-ip.org

    # imposta la porta di comunicazione sulla porta 1194, la stessa del server
    port 1194

    # assegna al client 10.8.0.2 e al server l'ip 10.8.0.1
    ifconfig 10.8.0.2 10.8.0.1

    #assegnamo il tipo di dettaglio della log
    verb 5

    #assegnamo tun come device per la vpn
    dev tun

    # file si autenticazione
    secret /var/etc/openvpn/key/prova.key

    #crea un file di log
    log-append /var/etc/openvpn/openvpn.log




    A questo punto potete andare nel pannello e avviare la VPN, il led diventerà verde una volta che è partita correttamente.

    Fate attenzione al file openvpn.log perché si ingrandisce di volta in volta riempiendo la memoria in uso, consiglio, una volta che siete sicuri che è tutto ok, di commentare la riga per non generarlo.

     
    #1

Diese Seite empfehlen