Il 14 maggio 2009 12.09, shacky <[email protected]> ha scritto: >> ho realizzato qualcosa di molto simile a quello che dici tu e funziona molto >> bene. > > Grazie mille. > Saresti così gentile da inviarmi le configurazioni? > Teoricamente ho capito come funziona il meccanismo, ma nel metterlo in > pratica ho diversi dubbi. Ho realizzato più volte VPN con OpenVPN > nella maniera classica usando device tun, ma in questo caso sono > giorni che ci penso e la cosa non mi è affatto chiara. > >> solo un paio di note. >> Se pensi di dover fare accedere al server centrale più macchine è bene >> utiliizare interfacce di tipo tun (routate) in luogo di quelle bridged. > > No, devo far accedere solo una macchina. > Pensavo di utilizzare un solo indirizzo IP statico e usare come client > OpenVPN il gateway pfSense che ho nella LAN da collegare, e da lì > effettuare dei DNAT sulla macchina da raggiungere. > E' sul server che la cosa non mi sfagiola. L'indirizzo IP pubblico a > cosa verrà assegnato? Attualmente l'indirizzo messo da parte per > questo è assegnato ad un'interfaccia virtuale del server (eth0:3), ma > nel configurare OpenVPN non capisco come fare. Che indirizzi IP avrà > l'interfaccia tirata su da OpenVPN? Devo usare IP privati sulla VPN e > fare un DNAT anche sul server? O assegnare il pubblico e fare solo il > DNAT su pfSense (come è più logico che sia secondo me)? > > Grazie mille per l'aiuto! > Ciao. > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > [email protected] con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a [email protected] > > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > >
La mia configurazione è questa: server vpn sulla lan che è raggiunto tramite NAT e PAT (porta 5000) sul firewall al quale i client si collegano da remoto (ogni client deve avere una copia del file zmo.key) #client.conf remote ip_pubblico_firewall_o_router dev tap rport 5000 ifconfig ip_rete_privata 255.255.255.0 secret zmo.key verb 6 #server.conf dev tap lport 5000 secret "C:\\Programmi\\OpenVPN\\etc\\zmo.key" comp-lzo status "C:\\Programmi\\OpenVPN\\log\\openvpn-status.log" log-append "C:\\Programmi\\OpenVPN\\log\\server.log" verb 4 Naturalemnte sul server bisogna abilitare il forwarding dei paccehetti. A suo tempoio ho seguito questa guida http://guide.debianizzati.org/index.php/Openvpn Ciao! -- Matteo Filippetto -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
