Che cos’è una rete VPN??
E’ una rete privata virtuale che si può instaurare tra 2 o più soggetti che utilizzano un sistema di trasmissione quale internet. Viene sfruttata spesso dalle aziende per collegare come se fossero su una LAN interna più siti dislocati in aree diverse del territorio geografico.
Quali sono i vantaggi??
La VPN è una rete che richiede un’autenticazione per accedervi e garantisce che i dati in transito sono criptati e accessibili solo a chi dispone del sistema di crittografia.
Un altro vantaggio è quello di poter collegare più utenti come se fossero in LAN sfruttando la rete internet anche se si dispone di indirizzi IP privati (almeno la macchina server deve disporre di indirizzo IP pubblico).
Come configurare una rete VPN
Abbiamo detto che la VPN può essere instaurata tra 2 o più utenti, iniziamo a spiegare la configurazione tra soli 2 utenti:
Iniziamo con il dire che nel caso specifico, cioè nel nostro dreambox, il plugin OpenVPN lancia qualsiasi file termina con estensione conf e si trova nella cartella /etc/opevpn.
Per comodità nella macchina che farà da server per la rete VPN (quella che avrà indirizzo IP pubblico) chiamiamo il file conf con il nome serverp2p.conf e andiamo a vedere riga per riga come và configurato.
Prima di tutto apriamo il file di esempio /etc/openvpn/serverp2p.conf con un editor FTP
# serverp2p.conf
#
# imposta la porta di comunicazione sulla porta 1194, và fatto il port
# forwarding sul router
port 1194
# assegna al server l'ip 10.8.0.1 e al client 10.8.0.2
ifconfig 10.8.0.1 10.8.0.2
#assegnamo il tipo di dettaglio della log
verb 5
#assegnamo tun come device per la vpn
dev tun
# file di autenticazione
secret /var/etc/openvpn/key/prova.key
#crea un file di log, utile per controllare eventuali errori di config
log-append /var/etc/openvpn/openvpn.log
il file prova.key è il file crittografato che assicura che i dati in transito nella rete VPN siano crittografati.
Come si genera.
Aprire una sessione di telnet e dare il seguente comando
/var/sbin/openvpn --genkey --secret /tmp/prova.key
Chiaramente il file potere chiamarlo come volete, l’importante che sia lo stesso sul server e sul client e che venga copiato in /etc/openvpn/key
Come configurare la macchina client:
Apriamo il file di esempio /etc/openvpn/client.conf con un editor FTP
# openvpn config per client p2p
# clientp2p.conf
#
# indirizzo del server da raggiungere, si spiega da solo……
remote xxxx.no-ip.org
# imposta la porta di comunicazione sulla porta 1194, la stessa del server
port 1194
# assegna al client 10.8.0.2 e al server l'ip 10.8.0.1
ifconfig 10.8.0.2 10.8.0.1
#assegnamo il tipo di dettaglio della log
verb 5
#assegnamo tun come device per la vpn
dev tun
# file si autenticazione
secret /var/etc/openvpn/key/prova.key
#crea un file di log
log-append /var/etc/openvpn/openvpn.log
A questo punto potete andare nel pannello e avviare la VPN, il led diventerà verde una volta che è partita correttamente.
Fate attenzione al file openvpn.log perché si ingrandisce di volta in volta riempiendo la memoria in uso, consiglio, una volta che siete sicuri che è tutto ok, di commentare la riga per non generarlo.
E’ una rete privata virtuale che si può instaurare tra 2 o più soggetti che utilizzano un sistema di trasmissione quale internet. Viene sfruttata spesso dalle aziende per collegare come se fossero su una LAN interna più siti dislocati in aree diverse del territorio geografico.
Quali sono i vantaggi??
La VPN è una rete che richiede un’autenticazione per accedervi e garantisce che i dati in transito sono criptati e accessibili solo a chi dispone del sistema di crittografia.
Un altro vantaggio è quello di poter collegare più utenti come se fossero in LAN sfruttando la rete internet anche se si dispone di indirizzi IP privati (almeno la macchina server deve disporre di indirizzo IP pubblico).
Come configurare una rete VPN
Abbiamo detto che la VPN può essere instaurata tra 2 o più utenti, iniziamo a spiegare la configurazione tra soli 2 utenti:
Iniziamo con il dire che nel caso specifico, cioè nel nostro dreambox, il plugin OpenVPN lancia qualsiasi file termina con estensione conf e si trova nella cartella /etc/opevpn.
Per comodità nella macchina che farà da server per la rete VPN (quella che avrà indirizzo IP pubblico) chiamiamo il file conf con il nome serverp2p.conf e andiamo a vedere riga per riga come và configurato.
Prima di tutto apriamo il file di esempio /etc/openvpn/serverp2p.conf con un editor FTP
# serverp2p.conf
#
# imposta la porta di comunicazione sulla porta 1194, và fatto il port
# forwarding sul router
port 1194
# assegna al server l'ip 10.8.0.1 e al client 10.8.0.2
ifconfig 10.8.0.1 10.8.0.2
#assegnamo il tipo di dettaglio della log
verb 5
#assegnamo tun come device per la vpn
dev tun
# file di autenticazione
secret /var/etc/openvpn/key/prova.key
#crea un file di log, utile per controllare eventuali errori di config
log-append /var/etc/openvpn/openvpn.log
il file prova.key è il file crittografato che assicura che i dati in transito nella rete VPN siano crittografati.
Come si genera.
Aprire una sessione di telnet e dare il seguente comando
/var/sbin/openvpn --genkey --secret /tmp/prova.key
Chiaramente il file potere chiamarlo come volete, l’importante che sia lo stesso sul server e sul client e che venga copiato in /etc/openvpn/key
Come configurare la macchina client:
Apriamo il file di esempio /etc/openvpn/client.conf con un editor FTP
# openvpn config per client p2p
# clientp2p.conf
#
# indirizzo del server da raggiungere, si spiega da solo……
remote xxxx.no-ip.org
# imposta la porta di comunicazione sulla porta 1194, la stessa del server
port 1194
# assegna al client 10.8.0.2 e al server l'ip 10.8.0.1
ifconfig 10.8.0.2 10.8.0.1
#assegnamo il tipo di dettaglio della log
verb 5
#assegnamo tun come device per la vpn
dev tun
# file si autenticazione
secret /var/etc/openvpn/key/prova.key
#crea un file di log
log-append /var/etc/openvpn/openvpn.log
A questo punto potete andare nel pannello e avviare la VPN, il led diventerà verde una volta che è partita correttamente.
Fate attenzione al file openvpn.log perché si ingrandisce di volta in volta riempiendo la memoria in uso, consiglio, una volta che siete sicuri che è tutto ok, di commentare la riga per non generarlo.
