Openvpn una lan virtuale

20 Novembre 2007 | Autore:

Ho deciso tempo fa di provare a creare una lan virtuale tra computer connessi ad internet, questo perchè volevo che un mio amico potesse connettersi a me, visto che questo non era possibile da che non posseggo un ip statico e poi sono dietro a fastweb ...

la prima soluzione è stata hamachi per la semplicità (apparente) beh subito scarta perchè più problemi che altro, poi allora abbiamo deciso di appoggiarci ad un software fatto apposta e molto più sicuro a mio avviso, questo si chiama openvpn.

iniziamo con l'installazione (dare tutto da root d'ora in avanti)

apt-get install openvpn

poi da qua iniziamo con differenziare le due macchine la prima è il server, l'altra è il client.
dal server creiamo la chiave che permetterà di far accedere solo i client con quella chiave, per fare ciò diamo questo comando:

cd /etc/openvpn
openvpn --genkey --secret chiave.key

ok creata la chiave bisogna passarla in qualche modo possibilmente sicuro all'altro computer;

ora creiamo i file di configurazione, prima quello del server:
il file sarà /etc/openvpn/server.conf
e mettere:

dev tap
lport 5000
ifconfig 10.0.0.10 255.255.255.0
secret /etc/openvpn/chiave.key
verb 1
ping 10
mute 10

ora nel client /etc/openvpn/client.conf mettere:

remote ip.server
dev tap
rport 5000
ifconfig 10.0.0.11 255.255.255.0
secret /etc/openvpn/chiave.key
ping 10
verb 1
mute 10

ricordatevi di cambiare ip.server con l'ip del vostro server e se volete anche la porta:)

dopo ciò siamo pronti ad avviare finalmente openvpn
dare questo comando prima da server e poi da client:

openvpn --config /etc/openvpn/xxxx.conf

dove xxxx sta per o client o server.
ora appariranno tante scritte aspettare le seguenti:
Tue Nov 20 19:04:06 2007 Peer Connection Initiated with ip.server:5000
Tue Nov 20 19:04:07 2007 Initialization Sequence Completed

stanno a significare che il tutto è andato a buon fine.

e ora dando un ifconfig si dovrebbe vedere una nuova interfaccia di rete chiamata tap, l'interfaccia virtuale.

ora per testare se il tutto funziona dare in una shell:
ping 10.0.0.11 (da server o cambiare ip per darlo da client)

bene se si ha installato firestarter bisogna configurarlo per far si che lasci passare la comunicazione fatta da tap
aggiungere al file /etc/firestarter/user-pre

# Allow traffic on the OpenVPN inteface
$IPT -A INPUT -i tap+ -j ACCEPT
$IPT -A OUTPUT -o tap+ -j ACCEPT

ora basta riavviare firestarter e il tutto funziona

openvpn si avvia automaticamente ad ogni avvio con il precedente file di configurazione usato, quindi poi se il server è online la lan non dovrebbe essere riconfigurata.

ora vi basta ad esempio avviare mc e connettersi via ftp se si ha un server ftp e passare i file da un pc all'altro oppure usare un server web o beh i metodi sono diversi e di molti tipi a voi la scelta.

Categorie:Guide, Rete | Tag:
Nessun commento ancora...