Nel post precedente abbiamo visto come generare le chiavi che utilizzeremo nella configurazione di OpenVPN. Queste chiavi sono state conservate in modo sicuro (sono sulla nostra PenDrive USB, o su un floppy disk se li usate ancora), e rimosse dalla cartella in cui erano (%Program Files%\OpenVPN\easy-rsa\key)
Cominciamo ora la configurazione della componente server:
Copiate ora nella cartella config (%Program Files%\OpenVPN\config) i file seguenti:
- chiave di certificazione
ca.key
ca.crt
- chiave del server
server.key
server.crt
server.csr
- file di Diffie Hellman
dh1024.pem
Preleviamo dalla cartella sample-config (%Program Files%\OpenVPN\sample-config) il file di esempio per la configurazione del server: server.ovpn e prepariamoci ad editarlo.
Questo file è ampiamente commentato e, con un po’ di buona volontà è possibile arrivare ad una configurazione funzionante. Per i più prigri (me compreso) incollo qui il mio file di configurazione riveduto e corretto:
#################################################
# Sample OpenVPN 2.0 config file
# Le righe precedute da '#' o ';' sono commenti
#################################################
# Porta di ascolto del servizio OpenVPN
port 1194
# Protocollo utilizzato.
# Valori possibili: TCP, UDP.
# Consiglio TCP
proto tcp
# Valori possibili:
# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.
dev tun
# Scheda di rete creata dall'installazione
#(solo per ambienti windows)
dev-node openVPN_iface
# Chiavi di certificazione che avete copiato nella
# cartella %Program Files%\OpenVPN\sample-config)
# Ogni server/client deve
# avere la propria chiave di ceriticazione
# Ogni server/client deve
# avere la stessa chiave ca (certification authority)
ca ca.crt
cert server.crt
key server.key
# Il file con il parametro di Diffie Hellman.
dh dh1024.pem
# Subnet di indirizzi della VPN.
# Il server terrà il primo indirizzo ed assegnerà
# gli altri indirizzi ip ai client che si connettono
server 10.8.0.0 255.255.255.0
# I client mantegono lo stesso indirizzo IP se la
# connessione VPN è riavviata
ifconfig-pool-persist ipp.txt
# Direttiva keep alive
# Ping del nodo remoto ogni 10 sec.
# Assume che il nodo remoto è disconnesso
# se non riceve un ping per 120 secondi.
keepalive 10 120
# Compressione del traffico sulla VPN.
# Se abilitata inserire lo stesso parametro
# nella configurazione dei client.
comp-lzo
# Mantiene la connessione alle chiavi
# ed al tunnel al restart
persist-key
persist-tun
# File di Log.
# Attenzione! Il file viene riscritto ogni minuto
status openvpn-status.log
# Livello di "verbosità" del log
# Vedi directory "%Program Files%\OpenVPN\log
# per file di log
verb 3
Fatto questo non ci resta che avviare il server VPN:
aprite “esplora risorse”,
spostatevi nella cartella %Program Files%\OpenVPN\config,
click tasto destro sul file server.ovpn e dovrebbe apparirvi qualcosa del genere:
Il server è pronto per accettare connessioni dei client.
4 Commenti
31 Ottobre 2007 alle 2:12 pm
[...] Nella prossima puntata vedremo quali chiavi utilizzare per il nostro server, quale configurazione utilizzare e come utilizzare questa componente. [...]
30 Novembre 2007 alle 1:41 pm
[...] Nei post precedenti abbiamo visto come generare i files delle chiavi di autenticazione e come installare il server. [...]
2 Giugno 2008 alle 2:01 pm
molto strano, ho seguito questa guida, ma si creano molti problemi; ho seguito passo passo la sua guida ma non si riesce a far partire il server, non carica il certificato server.crt, non funziona manco l’adapter, quello che uso è openvpn 2.0.9 su winxp con sp2, qualcuno mi può illuminare?
4 Giugno 2008 alle 8:01 am
@andy
Così a naso non riesco ad aiutarti, perchè non mi mandi il file di configurazione, o ancora meglio il log del server?