shacky ha scritto:
Ciao a tutti. Sto utilizzando il modulo OpenVPN+CA per Webmin per configurare OpenVPN. Ho creato una CA, per questa CA ho creato una chiave client e una chiave server, e ora sto cercando di creare una VPN. Ho però qualche domanda da farvi. Durante la creazione della nuova VPN, non ho capito cosa significano i seguenti parametri (e la cosa non è documentata): - Dispositivo bridge - Dispositivo locale in bridge - IP configurato in bridge (IP/gateway e netmask) - IP-Range per bridge clients - local (Ascolta su IP locali) - server (Rete IP assegnati), network e netmask Inoltre, vi faccio alcune domande generiche su OpenVPN: - Devo per forza utilizzare una rete differente sulla VPN o posso usare la stessa rete con la stessa netmask della mia rete locale?
[...]Non ho mai usato webmin per configurare OpenVPN comunque il discorso indirizzi ip è legato alla scelta di fare bridging o routing. Cerco di spiegarmi meglio anche se ti rimando al sito openvpn.net dove troverai tutta la documentazione: se scegli di fare routing allora openvpn usa l'interfaccia tun e i nodi della rete possiedono un indirizzo ip privato (alle interfaccie tun vengono associati indirizzi ip) quindi servono poi delle regole del firewall per redirezionare i pacchetti tra le varie sottoreti; se invecie scegli di fare bridging allora viene usata l'interfaccia tap alla quale non viene associato un ip (nel senso che non è necessario) e con questa puoi fare un bridge ovvero puoi "unire" la tua interfaccia di rete ad es. eth0 con l'interfaccia tap ad es. tap0 in un unica interfaccia virtuale br0 e solo a questa assegni un indirizzi ip. Con questo secondo metodo sulla vpn passa tutto, le due reti alle estrtemità della vpn diventano una rete unica (con pro e contro...). La cosa non è proprio banalissima e questa descrizione semplicistica rischia solo di confonderti, ti rimando alla documentazione ufficiale.
Ciao.