Semplice VPN client-server con OpenVPN
Ricetta quick’n dirty per creare una VPN tra un client remoto ed un server, entrambi con sistema operativo Windows. Destinata a cuochi mediamente abili. Versione routed(*).
Ingredienti:
- Un host che faccia da server, con IP privato statico (es: 192.168.1.2/24), collegato ad internet, acceso 24/7 e a cui il router inoltri almeno una porta TCP(**) (Es: TCP/11900). Windows 2000 o successivi, non necessariamente Server.
- Un client con connessione ad internet con IP privato di classe diversa dal server (es: 192.168.254.0/24).
- OpenVPN.
Esecuzione:
- Generare una chiave simmetrica
key.txttramite l’apposita utility e copiarla nelle cartelle “config” di OpenVPN di entrambi gli host. - Scegliere una terza subnet diversa da entrambe le subnet degli host coinvolti. Es: 172.30.0.0/16.
- Aggiungere sul default gateway (tipicamente il router) della rete del server una rotta statica che inoltri tutto il traffico destinato alla rete 172.30.0.0/16 verso l’IP privato del server (192.168.1.2).
- Registrarsi su DynDNS e creare un hostname per il server (es: mioserver.dnsalias.net).
- Installare sul server il client DynDNS (versione per 200x Server in fondo alla pagina) e configurarlo per usare l’hostname appena creato. Accertarsi che il relativo servizio parta automaticamente.
- Installare OpenVPN su entrambi gli host, e inserire nelle cartelle “config” di OpenVPN i ripettivi file di configurazione, con estensione
.ovpn.
File: client.ovpn
remote mioserver.dnsalias.net
dev tap
proto tcp-client
rport 11900
ifconfig 172.30.1.2 255.255.0.0
route 192.168.2.0 255.255.255.0 172.30.1.1
secret key.txt
verb 3
File: server.ovpn
dev tap
proto tcp-server
lport 11900
ifconfig 172.30.1.1 255.255.0.0
secret key.txt
verb 3
- Sul server avviare il servizio “OpenVPN Server” e impostarne l’avvio automatico.
- Sul client, collegato ad internet con una connessione internet diversa dal server, eseguire “OpenVPN GUI” in modalità amministratore, cliccare col tasto destro sull’icona nella systray e scegliere “connect”.
- Effettuare dei test di connettività. In caso di problemi, i log di OpenVPN sono molto esplicativi già a verb 3.
Guarnire con quanta più banda possibile e servire con due righe di istruzioni per l’utente.
(*)Le due reti non sono in bridging, configurazione comunque possibile ma leggermente più complicata.
(**)Si può usare anche UPD, che sarebbe il default di OpenVPN, ma su alcuni router SOHO non si possono inoltrare le relative porte.
Tags: network, openvpn, reti, TCP/IP, Tecnica, vpnRelated posts
Print This Post
1 Comment 
2 Tweets 
1 Other Comment
9 Commenti
Scrivi un commento
Additional comments powered by BackType
hikari — Il 04/03/2010 alle 12:58
Andrea Beggi per chi non ha tempo – http://www.andreabeggi.net/2010/03/04/semplice-vpn-client-server-con-openvpn/ http://ff.im/gVe6U
This comment was originally posted on Twitter
marmottone — Il 04/03/2010 alle 13:01
quick and dirty.. Grande Tim Paterson ..
Marco — Il 04/03/2010 alle 13:20
Averlo avuto un mese fa questo post.. mi avrebbe risparmiato un sacco di fatica
Fa’ comunque piacere sapere che ho eseguito tutto correttamente!
gioxx_greader — Il 04/03/2010 alle 13:37
Semplice VPN client-server con OpenVPN: Ricetta quick’n dirty per creare una VPN tra un client remoto ed un … http://tinyurl.com/ycdflzd
This comment was originally posted on Twitter
Tafo — Il 04/03/2010 alle 13:42
Una domanda al volo: qualche controindicazione per server in rete fastweb? Mi riferisco alla parte relativa a Dyndns.
Grazie
Tafo — Il 04/03/2010 alle 13:57
Ops, già risolto come giustamente descritto da AB in questo post…
http://www.andreabeggi.net/2004/11/23/dyndns/
Sara Maternini — Il 04/03/2010 alle 15:33
Sartoni, prender ein giro così il più acclamato blogger tecnico d’Italia: un po’ di rispetto per gli anzyani!
This comment was originally posted on FriendFeed
RSS Week #80: letture per il weekend - Matteo Moro — Il 07/03/2010 alle 15:38
[...] Semplice VPN client-server con OpenVPN [...]
Karim Gorjux — Il 07/03/2010 alle 17:16
Grazie!
This comment was originally posted on Matteo Moro