2008/7/18 Lucio Crusca <[EMAIL PROTECTED]>: > Ho trovato questo: > > http://openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html > > Sarebbe sufficiente nel mio caso, dato che voglio solo aprire la porta 5910 > su un computer con ip statico ed inoltrare tutto quello che arriva su > quella porta alla 5910 dell'altro computer? Riesco a farlo con solo un > client openvpn ed un server openvpn? Sì, in effetti una configurazione point-to-point è quella che fa per te. Io personalmente con OpenVPN ho fatto solo configurazioni con un server e molti client (quindi creando una PKI). In questo caso ottieni la stessa cosa che ottieni facendo un tunnel SSH, ma i dispositivi tun vengono creati all'avvio, senza script e roba varia, e in più usi un programma che è fatto apposta per collegamenti di questo tipo. Per la mia esperienza personale ti consiglio di usare le opzioni: CLIENT: remote <IP del server> dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key user nobody group nobody route <indirizzo IP della LAN> <subnet mask>
SERVER: dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key user nobody group nobody daemon Praticamente ti scrivi queste cose in un file .conf (basta qualunque nome), e lo metti, assieme alla chiave, nella cartella /etc/openvpn Poi dai un /etc/init.d/openvpn restart e i dispositivi tun compariranno, già con gli indirizzi e tutto quanto. Ricorda solo di mettere sul server l'IP forwarding e l'IP Masquerading, con i comandi che ti ho scritto. -- Dario Pilori Linux registered user #406515 "La birra è la prova che Dio ci ama e vuole che siamo felici" Benjamin Franklin