Re: aiutino iptables+vnc+tunnel ssh
2008/7/18 Lucio Crusca <lucio@sulweb.org>:
> Ho trovato questo:
>
> http://openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html
>
> Sarebbe sufficiente nel mio caso, dato che voglio solo aprire la porta 5910
> su un computer con ip statico ed inoltrare tutto quello che arriva su
> quella porta alla 5910 dell'altro computer? Riesco a farlo con solo un
> client openvpn ed un server openvpn?
Sì, in effetti una configurazione point-to-point è quella che fa per
te. Io personalmente con OpenVPN ho fatto solo configurazioni con un
server e molti client (quindi creando una PKI).
In questo caso ottieni la stessa cosa che ottieni facendo un tunnel
SSH, ma i dispositivi tun vengono creati all'avvio, senza script e
roba varia, e in più usi un programma che è fatto apposta per
collegamenti di questo tipo.
Per la mia esperienza personale ti consiglio di usare le opzioni:
CLIENT:
remote <IP del server>
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nobody
route <indirizzo IP della LAN> <subnet mask>
SERVER:
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nobody
daemon
Praticamente ti scrivi queste cose in un file .conf (basta qualunque
nome), e lo metti, assieme alla chiave, nella cartella /etc/openvpn
Poi dai un /etc/init.d/openvpn restart e i dispositivi tun
compariranno, già con gli indirizzi e tutto quanto.
Ricorda solo di mettere sul server l'IP forwarding e l'IP
Masquerading, con i comandi che ti ho scritto.
--
Dario Pilori
Linux registered user #406515
"La birra è la prova che Dio ci ama e vuole che siamo felici"
Benjamin Franklin
Reply to: