Re: openvpn

[onetmt <onetmt@gmail.com>]

Il 16/09/2013 21:19, Paride Desimone ha scritto:
> Il 16/09/2013 16:02 Emanuele Scopel ha scritto:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> Il 15/09/2013 23:46, Paride Desimone ha scritto:
>>> Il 15/09/2013 20:12 Emanuele Scopel ha scritto:
>>>
>>>> Premetto che io uso openvpn su raspberry con ip fisso, ma non
>>>> penso ci siano problemi ad usarlo tramite ip dinamico con
>>>> dyndns...
>>>
>>> Da quel che ricordo, il server doveva avere necessariamente un ip
>>> fisso nella sua configurazione. Mi faresti vedere il tuo file di
>>> configurazione del server, ovviamente epurato dagli ip reali?
>>
>> port 5000
>> proto udp
>> dev tun
>> ca ca.crt
>> cert raspberrypi.crt
>> key raspberrypi.key
>> dh dh1024.pem
>> server 10.0.2.0 255.255.255.0
>> ifconfig-pool-persist ipp.txt
>> keepalive 10 120
>> comp-lzo
>> user nobody
>> group users
>> persist-key
>> persist-tun
>> status openvpn-status.log
>> verb 3
>> client-to-client
>> management 127.0.0.1 5555
>> ;script-security 2
>> ;client-connect ./client-connect.sh
>> ;client-disconnect ./client-disconnect.sh
> 
> Uhm, allora era nella configurazione del roadwarrior che si metteva
> l'indicazione dell'ip.
> 
> Si metteva per esempio
> 
> remote 80.180.170.111
> 
> Come lo gestisco con un ip dinamico? Rammento che era necessariamente un
> ip e non poteva essere un fqdn. Ricordo bene, male, od è cambiato
> qualche cosa nel frattempo?

Questo il mio client (per un collegamento punto-punto):

dev tun
remote mioserver.no-ip.biz 443
proto tcp-client
ifconfig 10.0.1.1 10.0.1.2
tls-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/mygeeto.crt
key /etc/openvpn/mygeeto.key
verb 3
log /etc/openvpn/openvpn.log

Il router dietro cui si trova il server è un Technicolor (Fastweb) e
gestisce out of the box gli indirizzi di dyndns.

-- 
Hofstadter's Law:
"It always takes longer than you expect, even when you take into account
Hofstadter's Law."