formazione:linux_sysadmin:openvpn
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisioneRevisione precedente | |||
| formazione:linux_sysadmin:openvpn [2011/04/13 10:50] – [Esempio 2 due host con chiave condivisa] niccolo | formazione:linux_sysadmin:openvpn [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1 | ||
|---|---|---|---|
| Linea 1: | Linea 1: | ||
| - | ====== OpenVPN ====== | ||
| - | |||
| - | File di configurazione | ||
| - | |||
| - | ^ / | ||
| - | ^ / | ||
| - | |||
| - | Avvia tutte le VPN esistenti (file .conf). Viene eseguito al boot della macchina. | ||
| - | |||
| - | < | ||
| - | / | ||
| - | </ | ||
| - | |||
| - | Avvia una sola VPN configurata in **''/ | ||
| - | |||
| - | < | ||
| - | / | ||
| - | </ | ||
| - | |||
| - | ===== Esempio 1 client per Endian Firewall (certificato) ===== | ||
| - | |||
| - | Il client si configura facilmente, è invece difficile la configurazione del server: | ||
| - | |||
| - | < | ||
| - | remote 2.119.27.178 | ||
| - | proto udp | ||
| - | client | ||
| - | pull | ||
| - | comp-lzo | ||
| - | nobind | ||
| - | dev tap0 | ||
| - | ca parato-cacert.pem | ||
| - | auth-user-pass | ||
| - | </ | ||
| - | |||
| - | ===== Esempio 2 due host con chiave condivisa ===== | ||
| - | |||
| - | Due sedi distaccate con ciascuna un firewall e una rete locale. | ||
| - | |||
| - | Configurazione simmetrica dei due host (stesso file di configurazione, | ||
| - | |||
| - | < | ||
| - | remote 88.57.16.26 | ||
| - | verb 3 | ||
| - | mute 10 | ||
| - | resolv-retry infinite | ||
| - | proto udp | ||
| - | lport 5012 | ||
| - | rport 5013 | ||
| - | dev tun13 | ||
| - | ifconfig 172.16.10.1 172.16.10.2 | ||
| - | route 192.168.3.0 255.255.255.0 vpn_gateway | ||
| - | secret test.key | ||
| - | comp-lzo | ||
| - | ping 30 | ||
| - | ping-restart 300 | ||
| - | persist-key | ||
| - | persist-tun | ||
| - | user nobody | ||
| - | group nogroup | ||
| - | </ | ||
| - | |||
| - | ===== Esempio 3 due host con chiave condivisa ===== | ||
| - | |||
| - | Azienda con firewall e rete locale, PC singolo per assistenza remota a tutta la rete. | ||
| - | |||
| - | Sul firewall aziendale: | ||
| - | |||
| - | < | ||
| - | verb 3 | ||
| - | mute 10 | ||
| - | resolv-retry infinite | ||
| - | proto udp | ||
| - | lport 5012 | ||
| - | dev tun13 | ||
| - | ifconfig 172.16.10.1 172.16.10.2 | ||
| - | secret test.key | ||
| - | comp-lzo | ||
| - | ping 30 | ||
| - | ping-restart 300 | ||
| - | persist-key | ||
| - | persist-tun | ||
| - | user nobody | ||
| - | group nogroup | ||
| - | </ | ||
| - | |||
| - | Sul PC per l' | ||
| - | |||
| - | < | ||
| - | remote 88.57.16.26 | ||
| - | verb 3 | ||
| - | mute 10 | ||
| - | resolv-retry infinite | ||
| - | proto udp | ||
| - | rport 5012 | ||
| - | dev tun13 | ||
| - | ifconfig 172.16.10.2 172.16.10.1 | ||
| - | route 192.168.3.0 255.255.255.0 vpn_gateway | ||
| - | secret test.key | ||
| - | comp-lzo | ||
| - | ping 30 | ||
| - | ping-restart 300 | ||
| - | persist-key | ||
| - | persist-tun | ||
| - | user nobody | ||
| - | group nogroup | ||
| - | </ | ||
formazione/linux_sysadmin/openvpn.1302684616.txt.gz · Ultima modifica: 2011/04/13 10:50 da niccolo