| Altre pagine: | 1] OpenVPN |
|---|---|
| 2] Configurazione Windows |
OpenVPN
Mi è capitato di dover accedere in modo sicuro da remoto alla mia piccola rete casalinga o di dare la possibilità ad amici fidati di accedere al mio server.
Il mercato offre diverse soluzioni basate su VPN le quali sono più o meno costose e, a volte, possono essere per chi non è specialista del ramo, complicate da configurare.
Quasi casualmente mi sono imbattuto in OpenVPN una soluzione sotto licenza GPL/GNU che per l’utente privato si può considerare come gratuita.
L’installazione parte server
Per prima cosa procuriamoci il software necessatio scaricando la versione con l’interfaccia grafica 
ed installiamo la parte server.
Gli esempi riportati in queste pagine sono riferite a sistemi Windows.
Installare il pacchetto lasciando le opzioni proposte dal programma di installazione.
Dopo l’installazione sarà presente una nuova scheda di rete 
che dovrà essere rinominata in tap.
Ora passiamo alla preparazione dell'ambiente per la generazione delle chiavi e dei certificati.
Dal prompt di DOS posizionarsi nella cartella c:\programmi\openvpn\easy-rsa
Eseguire init-config.bat che crea una copia dei files vars.bat e openssl.cnf
Editare il file vars.bat (che serve a settare le variabili di ambiente) come segue:
set KEY_DIR=%ProgramFiles%\OpenVPN\keys
Adattare le righe per la generazione dei certificati con i vostri dati personali:
set KEY_COUNTRY= (esempio CH)
set KEY_PROVINCE= (esempio TI)
set KEY_CITY= (esempio Lugano)
set KEY_ORG= (esempio Home)
set KEY_EMAIL= (esempio abc@cde.net)
Generazione dei certificati e delle chiavi
Sempre dalla riga di comando eseguire i seguenti script:
vars.bat (Settare le variabili)
clean-all.bat (Cancellare i vecchi certificati e mettere a 1 il contatore)
build-ca.bat (Preparare il file ca.cer )
La maggior parte dei campi vengono proposti in base alle variabili settate prima.
Alla domanda:
Common Name (eg, your name or your server's hostname) []:
Rispondere con un nome di un gruppo (esempio Miogruppo).
Verranno gerenti i files:
ca.crt e ca.key
Creazione del certificato server e della relativa chiave
Sempre dalla riga di comando eseguire il seguente script:
build-key-server.bat passandogli come argomento server ossia build-key-server.bat server
Alla domanda:
Common Name (eg, your name or your server's hostname) []:
Rispondere server.
Verranno creati i files:
server.crt e server.key
Creazione della certificato e della chiave per i client
Sempre dalla riga di comando eseguire il seguente script:
build-key.bat passandogli come argomento il nome del certificato ad esempio build-key.bat client1
Alla domanda:
Common Name (eg,your name or your server's hostname) []:
Rispondere: client1.
Verranno creati i files:
client1.crt e client1.key
Eseguire questa procedura tante volte quante sono i client che si desiderano usare mutando il nome client1 con client2 e così di seguito.
Creazione dei parametri Diffide Hellman
Dalla riga di comando eseguire il seguente script:
build-dh.bat
Verrà creato il file:
dh1024.pem
Creazione della chiave di autentificazione
Dal menu start - Programmi - OpenVPN eseguire Generate a static OpenVPN Key
Nella cartella C:\Programmi\OpenVPN\config Verrą generato il file: key.txt
Spostare questo file nella cartella C:\programmi\openvpn\keys rinominandolo in static.txt
Riassunto dei file generati e loro uso
Tramite le procedure descitte sopra si sono ottenuti i seguenti file:
- Per il Server:
- ca.crt
- server.crt
- server.key
- dh1024.pem
- static.txt
- Per i client:
- ca.crt
- clientn.crt (client1.crt client2.crt, .... )
- clientn.key (client1.key client2.key, .... )
- static.txt
Installazione parte client
Installare il programma come fatto per la parte server.
Creare una nuova cartella di nome keys nel percorso: C:\Programmi\OpenVPN
Copiare le chiavi ed i certificati per il client in questa cartella il cui contenuto dovrebbe essere:
Pagina successiva  |
