OpenVPN #3. Configuriamo il client, test e messa in produzione.

Finalmente un po’ di tempo per comporre l’ultimo post della saga OpenVPN.

Nei post precedenti abbiamo visto come generare i files delle chiavi di autenticazione e come installare il server.

In questa ultima capitolo installeremo la componente client, la proveremo all’interno della nostra rete locale ed infine configureremo il nostro router per accettare le richieste dai client remoti e girarle al server di openVPN.

Installazione e configurazione del client

Supponiamo che il portatile che utilizzeremo sia equipaggiato con windows xp/2000, possiamo quindi utilizzare lo stesso pacchetto che abbiamo scaricato per il server da http://openvpn.net/download.html.

Se utilizziamo Vista come sistema operativo al momento abbiamo solo una release candidate che personalmente non ho avuto modo di testare.

Analogamente alla installazione fatta su server dopo l’installazione ci ritroveremo con una nuova scheda di rete che rinomineremo con openVPN_iface per renderla meno anonima.

Copiate ora nella cartella config (%Program Files%\OpenVPN\config) i file seguenti prelevati dal vostro portachiavi:

– chiave di certificazione

ca.key
ca.crt
ca.csr

– chiave del pc client

clientPc.key
clientPc.crt
clientPc.csr

– file di Diffie Hellman

dh1024.pem

Fatto questo passiamo ad editare il file di configurazione:

#################################################
# Sample OpenVPN 2.0 config file. Client Version
# Le righe precedute da ‘#’ o ‘;’ sono commenti
#################################################
#Impostiamo la modalità client
client
dev tun
#Se lavoriamo su un client windows
#dobbiamo specificare l'interfaccia di openVPN
dev-node openVPN_iface
#Utilizziamo il protocollo tcp per il traffico
proto tcp
#Indirizzo del nostro server in rete locale
#NB. successivamente dovremmo cambiarlo
#con l'indirizzo pubblico e statico
#del nostro router
remote 192.168.1.5 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#Portachiavi
ca ca.crt
cert TeK.crt
key TeK.key
ns-cert-type server
#Abilita la compressione
comp-lzo
#Parametri per il file di log
verb 3
mute 20

Il lavoro sul client a questo punto è terminato non ci resta che provare il tutto. Vi consiglio di provare sia client che server all’interno della stessa rete locale, successivamente modificheremo la configurazione del client per raggiungere un indirizzo pubblico.

Supponiamo quindi che server e client siano in rete locale (basta anche un cavo cross), avviamolo scegliendo “OpenVpn with this configuration file” dopo un click con il tasto destro sul file di configurazione del server, ed allo stesso modo startiamo il client windows.

Se tutto è andato per il verso giusto vedrete qualcosa del genere sul vostro client.

openvpnclient.jpg

Il server ha acquisito il primo indirizzo IP del range che gli abbiamo dato, mentre il client ha acquisito l’indirizzo successivo. Non ci resta che verificare la connettività dal client verso il server con un ping 10.8.0.1

Ora che siamo certi che tutto funziona in rete locale possiamo cambiare la configurazione del client modificando l’indirizzo ip del server con l’indirizzo IP pubblico del nostro router. In seguito impostiamo una regola di “port forwarding” in modo tale che tutte le richieste dei client openVpn vengano girate alla porta 1194 corrispondente sulla scheda di rete del server.

Un ultimo test per provare che il nostro client si collega al server utilizzando la rete internet e se tutto funziona (ping e compagnia cantante) abbiamo orgogliosamente finito il nostro lavoro.

Riferimenti.

Sicuramente quando si cerca qualcosa è meglio andare alla fonte del sapere: in questo caso sul sito del progetto potete trovare tutti i riferimenti e gli howto che vi servono.

Un altro blog che potete consultare è quello del guru Andrea Beggi.

Se ancora non siete soddisfatti google rimane un’ottima risorsa.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...