OpenVPN

File di configurazione

/etc/openvpn/*.conf	Un file di configurazoine per ogni VPN.
/etc/default/openvpn	Qui si definiscono quali VPN avviare automaticamente al bootstrap.

Avvia tutte le VPN esistenti (file .conf). Viene eseguito al boot della macchina.

/etc/init.d/openvpn start

Avvia una sola VPN configurata in /etc/openvpn/parato.conf:

/etc/init.d/openvpn start parato

Esempio 1 client per Endian Firewall (certificato)

Il client si configura facilmente, è invece difficile la configurazione del server:

remote 2.119.27.178
proto udp
client
pull
comp-lzo
nobind
dev tap0
ca parato-cacert.pem
auth-user-pass

Esempio 2 due host con chiave condivisa

Due sedi distaccate con ciascuna un firewall e una rete locale.

Configurazione simmetrica dei due host (stesso file di configurazione, diverso il remote, scambiando porta locale lport, porta remota rport, gli indirizzi di ifconfig ed eventualmente le reti di cui si aggiunge la route):

remote 88.57.16.26
verb 3
mute 10
resolv-retry infinite
proto udp
lport 5012
rport 5013
dev tun13
ifconfig 172.16.10.1 172.16.10.2
route 192.168.3.0 255.255.255.0 vpn_gateway
secret test.key
comp-lzo
ping 30
ping-restart 300
persist-key
persist-tun
user nobody
group nogroup

Esempio 3 due host con chiave condivisa

Azienda con firewall e rete locale, PC singolo per assistenza remota a tutta la rete.

Sul firewall aziendale:

verb 3
mute 10
resolv-retry infinite
proto udp
lport 5012
dev tun13
ifconfig 172.16.10.1 172.16.10.2
secret test.key
comp-lzo
ping 30
ping-restart 300
persist-key
persist-tun
user nobody
group nogroup

Sul PC per l'assistenza remota:

remote 88.57.16.26
verb 3
mute 10
resolv-retry infinite
proto udp
rport 5012
dev tun13
ifconfig 172.16.10.2 172.16.10.1
route 192.168.3.0 255.255.255.0 vpn_gateway
secret test.key
comp-lzo
ping 30
ping-restart 300
persist-key
persist-tun
user nobody
group nogroup