openvpn installazione e configurazione

vpn1

Una VPN o Virtual Private Network è una rete di telecomunicazioni privata, instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso, come per esempio Internet. OpenVPN è un programma VPN che permette agli host di comunicare tra loro tramite un tunnel crittografato punto-punto. L'autenticazione può avvenire tramite chiavi private condivise, certificati digitali o credenziali utente/password. Tra i diversi tipi di VPN esistenti, OpenVPN risulta tra i più utilizzati grado di sicurezza che offre, utilizzando le libreria di cifratura OpenSSL e il protocollo SSLv3/TLSv1.

In giro per internet esistono diverse guide su come configurare OpenVPN, molte delle quali, a mio avviso, complicano molto i passaggi necessari. Per questo motivo preparo questa guida, che evita, nella configurazione di OpenVPN l'utilizzo del bridging, inutile nella maggior parte dei casi.

La guida elenca le operazioni necessarie per Ubuntu/Debian. Per installare e configurare OpenVPN su altre versioni di Linux, effettuare le modifiche del caso. Per prima cosa va installato il software:

Creare certificati per il server

Il secondo passo consiste nella creazione dei certificati di OpenVPN per il server. Incominciamo copiando la configurazione di esempio:
 

Modificare quindi il file /etc/openvpn/easy-rsa/vars sistemando quanto segue al proprio ambiente:

Infine dare i seguenti comandi per creare i certificati del server:

Creazione certificati per i client

Creato il certificato OpenVPN per il server, bisogna creare un certificato per ogni client. Dare quindi i seguenti comandi sostituendo "hostname" con il nome del client:

Sul proprio client andranno copiati i seguenti file:

  • /etc/openvpn/easy-rsa/keys/ca.crt
  • /etc/openvpn/easy-rsa/keys/hostname.crt
  • /etc/openvpn/easy-rsa/keys/hostname.key
  • /etc/openvpn/easy-rsa/keys/ta.key

Configurazione del server

L'ultimo passo da fare sul server per configurare OpenVPN è preparare il file di configurazione. Incominciamo copiando il file di esempio:

Modifichiamo il file di configurazione /etc/openvpn/server.conf secondo le nostre necessità:

Configurazione del client

Terminiamo con la configurazione del client. Se decidiamo di utilizzare la linea di comando:

Editiamo il file /etc/openvpn/client.conf effettuando le seguenti modifiche:

A questo punto abbiamo la nostra VPN configurata e funzionante. La presenza del file server.conf e dei certificati creati nella directory /etc/openvpn fa si che il server OpenVPN parta automaticamente all'avvio del sistema.

Nota. La presenza del file client.conf nella directory /etc/openvpn del client fa si che il tunnel OpenVPN si attivi all'avvio del sistema. Se non si desidera ciò, rimuovere tale file.

 

Tags: , , , ,

About the Author

1 Enlightened Reply

Trackback  •  Comments RSS

Post a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Top