Vincenzo Ingrosso Weblog
  • System Admin
  • Random Post
  • Authors
  • Become an Author
  • Messages Box
  • Crumbs!
  • Privacy Policy
  • About me
  • Contact
Facebook Page
  • Authors
  • Become an Author
  • Messages Box
  • Crumbs!
  • Privacy Policy
3 Likes
0 Followers
28 Followers
Iscriviti
Vincenzo Ingrosso Weblog
Vincenzo Ingrosso Weblog
  • System Admin
    • Debian & Sysadmin
    • Server
    • Bash
    • Ispconfig
    • Mac OSX
  • Random Post
  • About me
  • Contact
  • Bash
  • Debian & Sysadmin
  • Server

OpenVPN: setup guide on Debian (routed and bridged VPN)

  • 22 Luglio 2015
  • Vincenzo Ingrosso
Total
0
Shares
0
0
0

CONFIGURAZIONE DEI CLIENTS

Quest’ultima parte passa per due aspetti: la generazione dei certificati (uno per singolo client) e il file di configurazione da usare per collegarsi al server centrale.

Quello che segue è un piccolo script che io uso e mi semplifica parecchio il da farsi.

#!/bin/sh

if [[ -z "$1" ]]; then
	echo "Inserisci il CN del futuro client"
	echo "Usage: $0 <CN client>" 
	exit 1
fi

cd /etc/openvpn/easy-rsa/
. ./vars
. ./build-key --batch $1

Il client che si collegherà al server in Bridging Mode avrà una configurazione di questo tipo:

client
dev tap
proto udp
remote IPOFYOURSERVER 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
keepalive 6 180
tls-auth ta.key 1
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
float
ping-timer-rem
reneg-sec 3600
mute-replay-warnings
ping 15
verb 6
pull
mute 20
status      /var/log/openvpn/openvpn-status.log
log         /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn-append.log
tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
cipher AES-256-CBC
auth sha256
script-security 2

Quella che segue è un esempio di configurazione per i client che si collegheranno in Routing Mode

client
dev tun
tls-client
remote IPYOURSERVER 1194
pull
#ca ca.crt
#cert 6_plus.crt
#key 6_plus.key
#tls-auth ta.key 1
comp-lzo
proto tcp
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
float
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>

<cert>
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 16 (0x10)
    Signature Algorithm: sha1WithRSAEncryption

...

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>

Fatto!

Se vi occorrono chiarimenti basta chiedere… Buon divertimento!!!

References:

http://manpages.ubuntu.com/manpages/precise/man8/tunctl.8.html

http://blog.solidshellsecurity.com/2014/01/29/linux-unix-bridging-interfaces-adding-tap0-merging-eth0-networking-openvpn-vpns/

Pagina precedente 1 2 3 4
Total
0
Shares
Share 0
Tweet 0
Pin it 0
Related Topics
  • bash
  • openvpn
  • server
  • setup
  • shell
  • vpn
Vincenzo Ingrosso

Sono un lavoratore in-dipendente. Non ho titoli di studio che possano testimoniare le mie conoscenze in ambito informatico, ma sono dietro una tastiera dal '95. La mia prima distribuzione linux è stata RedHat, per passare nel giro di tre mesi a Slackware con la quale ho convissuto per circa 13 anni. Ad un certo punto ho realizzato Sflack, vale a dire Slackware Linux a 64bit puri, senza quindi utilizzo di multi-lib. Successivamente per mancanza di tempo e per comodità sono passato a Debian. Oggi lavoro davanti ad un iMac, ho una famiglia e mi occupo di tutt'altro.

Articolo Precedente
  • Bash
  • Debian & Sysadmin
  • Server

Debian: from Wheezy (7.0) to Jessie (8.0)

  • 14 Luglio 2015
  • Vincenzo Ingrosso
Visualizza Post
Articolo Successivo
  • Bash
  • Debian & Sysadmin
  • Server

Initramfs: install sshd to remote access

  • 17 Luglio 2017
  • Vincenzo Ingrosso
Visualizza Post
You May Also Like
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

Initramfs: install sshd to remote access

  • Vincenzo Ingrosso
  • 17 Luglio 2017
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

Debian: from Wheezy (7.0) to Jessie (8.0)

  • Vincenzo Ingrosso
  • 14 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort

  • Vincenzo Ingrosso
  • 11 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin

WordPress: Disable or Enable All Plugins

  • Vincenzo Ingrosso
  • 9 Luglio 2015
Visualizza Post
  • Debian & Sysadmin
  • Ispconfig

Snippets: ISPConfig directive for nginx

  • Vincenzo Ingrosso
  • 8 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin

uTorrent®: howto install and setup utserver in Debian Wheezy

  • Vincenzo Ingrosso
  • 1 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Ispconfig

Ispconfig : how to migrate from Apache to nginx

  • Vincenzo Ingrosso
  • 17 Ottobre 2014
Visualizza Post
  • Bash
  • Debian & Sysadmin

Fail2Ban: how-to setup with Blocklist reporting

  • Vincenzo Ingrosso
  • 23 Luglio 2014
  • Initramfs: install sshd to remote access

    Visualizza Post
  • OpenVPN: setup guide on Debian (routed and bridged VPN)

    Visualizza Post
  • Debian: from Wheezy (7.0) to Jessie (8.0)

    Visualizza Post
  • Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort

    Visualizza Post
  • WordPress: Disable or Enable All Plugins

    Visualizza Post
Facebook Page
Instagram
#yamaha #moto #motorcycle #motogp #honda #motorbike #bike #ducati #suzuki #kawasaki #italy #ktm #bikelife #biker #instamoto #racing #bikeporn #photooftheday #instagood #46 #motocross #ride #picoftheday #love #photography #scorpionsports #fabioquartararo #yamahar1 #yamahar1m
#r1 #yamahar1 #r1m #superbike #sbk
#r1m #yamahar1 #yamaha #wer1 #riderich #sportbike #sportbikes #bikersofinstagram #bikerboysofinstagram #sportbikelife #fastbikes #sportbikesaddicts #bikefam
#sportbike #superbikes #yamaharacing #motor #yamahayzfr #kawasakininja #ninja #sportbike #superbikes #yamaharacing #cc #indonesia #motor #yamahayzfr #kawasakininja #ninja
#sportbike #superbikes #yamaharacing #motor #yamahayzfr #kawasakininja #ninja #sportbike #superbikes #yamaharacing #cc #indonesia #motor #yamahayzfr #kawasakininja #ninja #superbikesgram #bmws #motorcycles #panigale #bikers #duke #yamahamotogp #suzukigsxr #riders #vr #bikeporn #rider #ktmduke #racing #italy #agv #instamoto #bikes
Segui
TRENDING POSTS
  • Initramfs: install sshd to remote access
    • 17 Luglio 2017
  • OpenVPN: setup guide on Debian (routed and bridged VPN)
    • 22 Luglio 2015
  • Debian: from Wheezy (7.0) to Jessie (8.0)
    • 14 Luglio 2015
  • Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort
    • 11 Luglio 2015
  • WordPress: Disable or Enable All Plugins
    • 9 Luglio 2015
Legalese
Licenza Creative Commons

Questo Blog di Vincenzo Ingrosso è distribuito con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.
Debian
FOLLOW ME
Facebook 3 Likes
Instagram 0 Followers
Twitter 28 Followers
#yamaha #moto #motorcycle #motogp #honda #motorbike #bike #ducati #suzuki #kawasaki #italy #ktm #bikelife #biker #instamoto #racing #bikeporn #photooftheday #instagood #46 #motocross #ride #picoftheday #love #photography #scorpionsports #fabioquartararo #yamahar1 #yamahar1m
#r1 #yamahar1 #r1m #superbike #sbk
#r1m #yamahar1 #yamaha #wer1 #riderich #sportbike #sportbikes #bikersofinstagram #bikerboysofinstagram #sportbikelife #fastbikes #sportbikesaddicts #bikefam

Let's keep in touch

Subscribe now to my newsletter

about
Vincenzo Ingrosso

About the site

Sono un lavoratore in-dipendente. Non ho titoli di studio che possano testimoniare le mie conoscenze in ambito informatico, ma sono dietro una tastiera dal '95. La mia prima distribuzione linux è stata RedHat, per passare nel giro di tre mesi a Slackware con la quale ho convissuto per circa 13 anni. Ad un certo punto ho realizzato Sflack, vale a dire Slackware Linux a 64bit puri, senza quindi utilizzo di multi-lib. Successivamente per mancanza di tempo e per comodità sono passato a Debian. Oggi lavoro davanti ad un iMac, ho una famiglia e mi occupo di tutt'altro.
Victoria’s Secret

Recent Posts
  • Initramfs: install sshd to remote access
    • 17 Luglio 2017
  • OpenVPN: setup guide on Debian (routed and bridged VPN)
    • 22 Luglio 2015
  • Debian: from Wheezy (7.0) to Jessie (8.0)
    • 14 Luglio 2015
Vincenzo Ingrosso Weblog
  • System Admin
  • Random Post
  • About me
  • Contact
... I follow my passion ...

Inserisci la chiave di ricerca e premi invio.