Pagina 1 di 2 12 UltimoUltimo
Visualizzazione dei risultati da 1 a 10 su 11
Like Tree3Likes

Discussione: GUIDA - VPN How to

  1. GUIDA - VPN How to

    #1
    Administrator L'avatar di Dreamlover
    Registrato dal
    Nov 2010
    Messaggi
    4605
    Grazie
    1038
    Grazie 1281 volte in 963 discussioni
    Potenza rep
    10

    Predefinito GUIDA - VPN How to

    Che cos’è una rete VPN??
    E’ una rete privata virtuale che si può instaurare tra 2 o più soggetti che utilizzano un sistema di trasmissione quale internet. Viene sfruttata spesso dalle aziende per collegare come se fossero su una LAN interna più siti dislocati in aree diverse del territorio geografico.

    Quali sono i vantaggi??
    La VPN è una rete che richiede un’autenticazione per accedervi e garantisce che i dati in transito sono criptati e accessibili solo a chi dispone del sistema di crittografia.
    Un altro vantaggio è quello di poter collegare più utenti come se fossero in LAN sfruttando la rete internet anche se si dispone di indirizzi IP privati (almeno la macchina server deve disporre di indirizzo IP pubblico).

    Come configurare una rete VPN
    Abbiamo detto che la VPN può essere instaurata tra 2 o più utenti, iniziamo a spiegare la configurazione tra soli 2 utenti:
    Iniziamo con il dire che nel caso specifico, cioè nel nostro dreambox, il plugin OpenVPN lancia qualsiasi file termina con estensione conf e si trova nella cartella /etc/opevpn.
    Per comodità nella macchina che farà da server per la rete VPN (quella che avrà indirizzo IP pubblico) chiamiamo il file conf con il nome serverp2p.conf e andiamo a vedere riga per riga come và configurato.

    Prima di tutto apriamo il file di esempio /etc/openvpn/serverp2p.conf con un editor FTP
    # serverp2p.conf
    #
    # imposta la porta di comunicazione sulla porta 1194, và fatto il port
    # forwarding sul router
    port 1194

    # assegna al server l'ip 10.8.0.1 e al client 10.8.0.2
    ifconfig 10.8.0.1 10.8.0.2

    #assegnamo il tipo di dettaglio della log
    verb 5

    #assegnamo tun come device per la vpn
    dev tun

    # file di autenticazione
    secret /var/etc/openvpn/key/prova.key

    #crea un file di log, utile per controllare eventuali errori di config
    log-append /var/etc/openvpn/openvpn.log
    il file prova.key è il file crittografato che assicura che i dati in transito nella rete VPN siano crittografati.
    Come si genera.
    Aprire una sessione di telnet e dare il seguente comando
    /var/sbin/openvpn --genkey --secret /tmp/prova.key
    Chiaramente il file potere chiamarlo come volete, l’importante che sia lo stesso sul server e sul client e che venga copiato in /etc/openvpn/key


    Come configurare la macchina client:
    Apriamo il file di esempio /etc/openvpn/client.conf con un editor FTP

    # openvpn config per client p2p
    # clientp2p.conf
    #
    # indirizzo del server da raggiungere, si spiega da solo……
    remote xxxx.no-ip.org

    # imposta la porta di comunicazione sulla porta 1194, la stessa del server
    port 1194

    # assegna al client 10.8.0.2 e al server l'ip 10.8.0.1
    ifconfig 10.8.0.2 10.8.0.1

    #assegnamo il tipo di dettaglio della log
    verb 5

    #assegnamo tun come device per la vpn
    dev tun

    # file si autenticazione
    secret /var/etc/openvpn/key/prova.key

    #crea un file di log
    log-append /var/etc/openvpn/openvpn.log
    A questo punto potete andare nel pannello e avviare la VPN, il led diventerà verde una volta che è partita correttamente.
    Fate attenzione al file openvpn.log perché si ingrandisce di volta in volta riempiendo la memoria in uso, consiglio, una volta che siete sicuri che è tutto ok, di commentare la riga per non generarlo.
    nove-90 likes this.

  2. I seguenti 6 utenti hanno ringraziato Dreamlover per questo messaggio

    margen64 (17th May 2011), nove-90 (28th January 2013), passete® (17th May 2011), spady® (17th May 2011), tuonoblu70 (19th May 2012)

  3. Re: GUIDA - VPN How to

    #2
    Administrator L'avatar di Dreamlover
    Registrato dal
    Nov 2010
    Messaggi
    4605
    Grazie
    1038
    Grazie 1281 volte in 963 discussioni
    Potenza rep
    10

    Predefinito Re: GUIDA - VPN How to

    Abbiamo visto nel post precedente la configurazione tra 2 macchine server-client, andiamo adesso a vedere come configurare una VPN tra una macchina server e più macchine client.
    Per comodità i file di esempio che si trovano in /etc/openvpn saranno server.conf e client.conf.
    I parametri in questo caso possono essere molto più numerosi di una semplice configurazione a 2 macchine, soffermiamoci su quelli essenziali per permetterne il funzionamento.

    Iniziamo con la macchina server

    # server.conf
    #
    # imposta la porta di comunicazione sulla porta 1194, và fatto il port
    # forwarding sul router
    port 1194
    # TCP or UDP server?
    ;proto tcp
    proto udp

    #assegnamo tun come device per la vpn
    dev tun
    # certificati, vedremo di seguito come vanno creati
    ca /etc/openvpn/key/ca.crt
    cert /etc/openvpn/key/server.crt
    key /etc/openvpn/key/server.key # This file should be kept secret

    # chiave crittografata, può essere a 1024 o 2048 bit
    dh /etc/openvpn/key/dh1024.pem

    #parametri della rete VPN che verrà creata
    server 10.8.55.0 255.255.255.0

    #parametro opzionale, crea un file ipp.txt dove tiene memorizzati gli IP dei client per far in modo che siano #sempre gli stessi
    ifconfig-pool-persist /etc/openvpn/ipp.txt

    #parametro opzionale, se abilitato permette ai client di raggiungersi gli uni con gli altri
    client-to-client

    #vengono inviati messaggi di ping ogni 10 secondi per verificare la presenza del client, se nessun messaggio di ritorno viene ricevuto dopo 120 secondi il client viene considerate “off”
    keepalive 10 120

    #ulteriore chiave di sicurezza , l’ultimo numero sarà 0 sul server e 1 sui clients
    tls-auth /etc/openvpn/key/prova.key 0 # This file is secret
    #massimo numero di clients ammessi nella VPN
    max-clients 10

    #mantiene chiavi e tunneling attive
    persist-key
    persist-tun

    #genera un file di log
    log /etc/openvpn/openvpn.log
    Andiamo ora dal lato client a configurare il client1, gli altri si configurano allo stesso modo:

    # client.conf
    #
    # specific a che siamo client
    client

    #assegnamo tun come device per la vpn, deve essere uguale alla macchina server
    dev tun

    # TCP or UDP client? Deve essere uguale alla macchina server
    ;proto tcp
    proto udp

    #hostname della macchina server e relativa porta su cui è stato fatto il port forwarding
    remote xxxxxx.org 1194

    #cerca di risolvere all’infinito l’hostname
    resolv-retry infinite

    #lasciatelo così
    nobind

    #mantiene chiavi e tunneling attive
    persist-key
    persist-tun

    # certificati, vedremo di seguito come vanno creati
    ca /etc/openvpn/key/ca.crt
    cert /etc/openvpn/key/client1.crt
    key /etc/openvpn/key/client1.key

    #ulteriore chiave di sicurezza , l’ultimo numero sarà 0 sul server e 1 sui clients
    tls-auth /etc/openvpn/key/prova.key 1 # This file is secret
    # Setta la verbosity del file di log
    verb 5

    #genera un file di log
    log /etc/openvpn/openvpn.log


    nove-90 likes this.

  4. I seguenti 3 utenti hanno ringraziato Dreamlover per questo messaggio

    margen64 (17th May 2011), nove-90 (28th January 2013), tuonoblu70 (19th May 2012)

  5. Re: GUIDA - VPN How to

    #3
    Administrator L'avatar di Dreamlover
    Registrato dal
    Nov 2010
    Messaggi
    4605
    Grazie
    1038
    Grazie 1281 volte in 963 discussioni
    Potenza rep
    10

    Predefinito Re: GUIDA - VPN How to

    Come creare le chiavi e i certificati:

    Scaricate e installate Openvpn sul vostro pc, c’è sia la versione Linux che Windows. Per mia comodità ho usato una macchina Windows.
    Andate in c:\Programmi\OpenVPN e createvi una cartella dove verranno create chiavi e certificati.
    Sempre in c:\Programmi\OpenVPN aprite la cartella easy-rsa ed editate il file vars.bat, le righe che ci interessano sono:
    set KEY_DIR=c:\Programmi\OpenVPN \test
    che sarebbe la cartella che mi sono creato

    set KEY_SIZE=1024
    può essere anche 2048 ma 1024 è più che sufficiente

    se volete potete editare le ultime righe mettendo dei dati a piacere come città, email, etc etc

    A questo punto aprite una finestra DOS, portatevi in c:\Programmi\OpenVPN \easy-rsa e date i seguenti comandi batch
    vars.bat
    clean-all.bat
    build-ca.bat
    vi verranno richieste delle informazioni, di default vi propone quelle che avete inserito prima in vars.bat, lasciate quelle di default tranne il Common Name che potete chiamare dmm.
    Poi date questo comando passandogli il parametro server in questo modo
    build-key-server.bat server
    come prima ma in Common Name mettete server.
    Abbiamo così creato chiavi e certificati per il server, passiamo al client:

    build-key.bat client1
    creiamo i certificati per il primo client, ripetendo con client2 e 3 etc etc creiamo gli altri.

    Ora creiamo l’ulteriore chiave a 1024bit:

    build-dh.bat
    A questo punto nella cartella che avevamo creato avremmo una serie di file che dovremmo copiare nei dreambox in /etc/openvpn/key in questo modo:

    macchina server
    ca.crt #uguale per server e per tutti i client
    server.crt
    server.key
    prova.key #uguale per server e per tutti i client, generato come spiegato nel post precedente
    dh1024.pem
    macchina client
    ca.crt #uguale per server e per tutti i client
    client1.crt
    client1.key
    prova.key #uguale per server e per tutti i client
    Ovviamente sulle altre macchine gli stessi file ma client2.crt e client2.key e cosi via.
    Attenzione la VPN usa 4 indirizzi IP quindi il primo client avrà da 10.8.0.4 a 10.8.0.7 e sarà pingabile all’indirizzo 10.8.0.6, mentre nel file ipp.txt verrà riportato solo 10.8.0.4, e cosi via per gli altri client.
    Vi ricordo anche che OpenVPN si può installare anche su macchine Windows, in questo caso cambiano leggermente le configurazioni ma la sostanza è la stessa.
    nove-90 likes this.

  6. I seguenti 11 utenti hanno ringraziato Dreamlover per questo messaggio

    galletti® (3rd April 2012), margen64 (17th May 2011), nana (17th May 2011), nove-90 (28th January 2013), passete® (17th May 2011), riccardomagno (30th December 2011), shogun68 (26th May 2011), spady® (17th May 2011), TechArt® (17th May 2011), tuonoblu70 (19th May 2012)

  7. Re: GUIDA - VPN How to

    #4
    Newbie
    Registrato dal
    May 2010
    Messaggi
    10
    Grazie
    5
    Grazie 0 volte in 0 discussioni
    Potenza rep
    0

    Predefinito Re: GUIDA - VPN How to

    Questo si può applicare su tutti i dream o affini con enigma 1 o 2 ???

  8. Re: GUIDA - VPN How to

    #5
    Newbie
    Registrato dal
    Jan 2010
    Messaggi
    37
    Grazie
    13
    Grazie 5 volte in 5 discussioni
    Potenza rep
    0

    Predefinito Re: GUIDA - VPN How to

    Si, è possibile su entrambi.

  9. Il seguente utente ringrazia dr4cul4 per questo Post:

    totti240282 (18th May 2011)

  10. Re: GUIDA - VPN How to

    #6
    Administrator L'avatar di Dreamlover
    Registrato dal
    Nov 2010
    Messaggi
    4605
    Grazie
    1038
    Grazie 1281 volte in 963 discussioni
    Potenza rep
    10

    Predefinito Re: GUIDA - VPN How to

    Esatto, la guida è valida per enigma1 e enigma2. Come ho scritto prima è valida anche per macchine windows tenendo conto di qualche piccolo cambiamento, per esempio i percorsi dei file.

  11. Il seguente utente ringrazia Dreamlover per questo Post:

    tuonoblu70 (19th May 2012)

  12. Re: GUIDA - VPN How to

    #7
    Newbie
    Registrato dal
    Jun 2010
    Messaggi
    1
    Grazie
    8
    Grazie 0 volte in 0 discussioni
    Potenza rep
    0

    Predefinito Re: GUIDA - VPN How to

    Quote Originariamente inviata da Dreamlover Visualizza il messaggio
    Esatto, la guida è valida per enigma1 e enigma2. Come ho scritto prima è valida anche per macchine windows tenendo conto di qualche piccolo cambiamento, per esempio i percorsi dei file.
    Ottimo sistema di protezione da esemplari che cercano di copiarsi i server a insaputa di chiunque voglia scambiare o per proteggersi in rete, lo consiglio vivamente a tutti è una cosa meravigliosa.
    Un ringraziamento a Dreamlover® per il prezioso documento scritto perfetto nei dettagli.

  13. Re: GUIDA - VPN How to

    #8
    Newbie
    Registrato dal
    Feb 2012
    Messaggi
    7
    Grazie
    0
    Grazie 1 volta in 1 discussione
    Potenza rep
    0

    Predefinito Re: GUIDA - VPN How to

    Ciao.
    Ho letto il tuo post per la vpn su db800.

    Ti chiedo aiuto se ti è possibile per cosa voglio fare io.
    ho un db800se clone con ******* 2.5 ed un portatile hp con windows 7 64 bit

    Vorrei fare in modo che il db800se faccia da server e il portatile da client, in modo che io mi possa collegare da fuori e fare
    vpn sul dm800se e stare sulla mia rete lan di casa (ho il fritz e voglio fare alcune cose col voip). Si può fare?

    Sul portatile ho installato "openvpn-2.1_rc22-install" ed il path di installazione è "C:\Program Files (x86)\OpenVPN"

    Mi aiuti gentilmete a configurare il tutto. Ho provato a scriverti un msg privato ma hai casella piena.
    Ti ringrazio anticipatamente.

  14. Re: GUIDA - VPN How to

    #9
    Newbie
    Registrato dal
    May 2010
    Messaggi
    14
    Grazie
    11
    Grazie 0 volte in 0 discussioni
    Potenza rep
    0

    Predefinito Re: GUIDA - VPN How to

    se scrivevi db800se senza clone forse era meglio o letto il regolamento ciao

  15. Re: GUIDA - VPN How to

    #10
    Newbie
    Registrato dal
    Feb 2012
    Messaggi
    7
    Grazie
    0
    Grazie 1 volta in 1 discussione
    Potenza rep
    0

    Predefinito Re: GUIDA - VPN How to

    Hai ragione, chiedo scusa.

  16. Il seguente utente ringrazia radero per questo Post:

    galletti® (22nd February 2012)

Pagina 1 di 2 12 UltimoUltimo

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •