Re: OpenVPN può fare al caso mio?

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: OpenVPN può fare al caso mio?
From: matteo filippetto <matteo.filippetto@gmail.com>
Date: Thu, 14 May 2009 13:59:02 +0200
Message-id: <[🔎] aba0e18b0905140459x37a02ff3g65c2d2b8d8c3211e@mail.gmail.com>
In-reply-to: <[🔎] 7fedbc910905140309t769d067k9c77e4cc233da753@mail.gmail.com>
References: <[🔎] 7fedbc910905111354p4c1c1211t7b8cab83a5c74a5d@mail.gmail.com> <4A0893C2.7070400@net-1.it> <[🔎] 7fedbc910905140309t769d067k9c77e4cc233da753@mail.gmail.com>

Il 14 maggio 2009 12.09, shacky <shacky83@gmail.com> ha scritto:
>> ho realizzato qualcosa di molto simile a quello che dici tu e funziona molto
>> bene.
>
> Grazie mille.
> Saresti così gentile da inviarmi le configurazioni?
> Teoricamente ho capito come funziona il meccanismo, ma nel metterlo in
> pratica ho diversi dubbi. Ho realizzato più volte VPN con OpenVPN
> nella maniera classica usando device tun, ma in questo caso sono
> giorni che ci penso e la cosa non mi è affatto chiara.
>
>> solo un paio di note.
>> Se pensi di dover fare accedere al server centrale più macchine è bene
>> utiliizare interfacce di tipo tun (routate) in luogo di quelle bridged.
>
> No, devo far accedere solo una macchina.
> Pensavo di utilizzare un solo indirizzo IP statico e usare come client
> OpenVPN il gateway pfSense che ho nella LAN da collegare, e da lì
> effettuare dei DNAT sulla macchina da raggiungere.
> E' sul server che la cosa non mi sfagiola. L'indirizzo IP pubblico a
> cosa verrà assegnato? Attualmente l'indirizzo messo da parte per
> questo è assegnato ad un'interfaccia virtuale del server (eth0:3), ma
> nel configurare OpenVPN non capisco come fare. Che indirizzi IP avrà
> l'interfaccia tirata su da OpenVPN? Devo usare IP privati sulla VPN e
> fare un DNAT anche sul server? O assegnare il pubblico e fare solo il
> DNAT su pfSense (come è più logico che sia secondo me)?
>
> Grazie mille per l'aiuto!
> Ciao.
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

La mia configurazione è questa:

server vpn sulla lan che è raggiunto tramite NAT e PAT (porta 5000) sul firewall
al quale i client si collegano da remoto (ogni client deve avere una
copia del file zmo.key)

#client.conf
remote ip_pubblico_firewall_o_router
dev tap
rport 5000
ifconfig ip_rete_privata 255.255.255.0
secret zmo.key	
verb 6


#server.conf
dev tap
lport 5000
secret "C:\\Programmi\\OpenVPN\\etc\\zmo.key"
comp-lzo
status "C:\\Programmi\\OpenVPN\\log\\openvpn-status.log"
log-append  "C:\\Programmi\\OpenVPN\\log\\server.log"
verb 4


Naturalemnte sul server bisogna abilitare il forwarding dei paccehetti.
A suo tempoio ho seguito questa guida
http://guide.debianizzati.org/index.php/Openvpn

Ciao!
-- 
Matteo Filippetto

Reply to:

References:
- OpenVPN può fare al caso mio?
  - From: shacky <shacky83@gmail.com>
- Re: OpenVPN può fare al caso mio?
  - From: shacky <shacky83@gmail.com>

Prev by Date: Re: [Squeeze] network-manager e non va più la rete
Next by Date: OT: Cercasi gestionale per azienda
Previous by thread: Re: OpenVPN può fare al caso mio?
Next by thread: Spostare /var via ssh
Index(es):
- Date
- Thread