[gl-como] OpenVPN

pirla the.pirla@gdit.it
Mer 8 Apr 2009 22:29:51 CEST 

Il giorno mer, 08/04/2009 alle 21.49 +0200, Incubus ha scritto:
> Hola GL-Como :)
> 
> Ogni tanto mi rifaccio vivo con qualche strana richiesta/domanda,
> spero che anche questa volta riusciate a colmare i miei dubbi ^_^
> Allora, ecco la situazione: sto facendo esperimenti con openvpn perchè
> io (che ho una connessione alice) vorrei poter accedere/vedere al/la
> server/lan di un amico che però ha fastweb( ip privato).
> Sto facendo dei test a casa mia usando 2 macchine virtuali fedora core
> 10 virtualizzate in vmware server 2.0 chiamate rispettivamente mx01
> (ip: 192.168.1.50) e mx02 (ip: 192.168.1.51): mx01 è il server (io),
> mx02 è il client (il mio amico). Quello che vorrei fare è:
> - attivare la vpn sul server usando una interfaccia TUN, dare a tale
> interfaccia ip 10.0.0.1 (o un altro ip che sia cmq .1)
> - attivare la vpn sul client usando (ovviamente) un'altra interfaccia
> TUN,  dare a tale interfaccia ip 10.0.0.2 (o un altro che sia cmq .2)
> - [successivamente] riuscire a pingare/vedere gli host della sua
> sottorete (192.168.0.0/24) dagli host della mia sottorete
> (192.168.1.0/24)
Rispondo molto vagamente, ma solo per fare in modo che cercando qua e la
riesca a trovare quello che cerchi.

Intanto perché l'interfaccia TUN e non TAP?
Tieni conto che con TAP hai la possibilità successivamente di connettere
anche macchine windows usando openvpn per windows.

Poi, io nelle mie configurazioni non specifico l'indirizzo IP per la
scheda, ma, solo sul server, configurare la sottorete in questione, con
la linea
  server 10.10.0.0 255.255.255.0
nel file di configurazione di openvpn.

Sul client non viene specificato alcun indirizzo, perché è il server ad
assegnarlo, e il server assegna gli IP o a caso, oppure guardando il
file ipp.txt, semplice file di testo nel quale è scritto il nome del
client e l'ip secondo la sintassi

 client1,10.10.0.2
 client2,10.10.0.3
 client3,10.10.0.25
ecc ecc

La complicazione in più riguarda la pubblicazione, tramite VPN di una
intera sottorete, per cui devi effettuare alcune modifiche al file di
configurazione per configurare il server o il client come bridge della
rete.

> - fare si che la configurazione lato server sia compatibile per
> espansioni future ovvero che permetta ad una terza/quarta/quinta
> persona di potersi collegare e vedere le altre sottoreti associando al
> suo client openvpn rispettivamente ip .3, .4 ecc a mi scelta (voglio
> essere io a dire che nodo ha un certo ip: no dhcp per intenderci)
Questo è proprio il file ipp.txt

Spero di averti indirizzato in qualche modo.
Se poi non ci riesci e non hai particolarmente fretta, possiamo anche
fare qualche prova e vedere cosa ne esce fuori

-- 
Ciao
        Pirla

Per rispondere in E-mail the (punto) pirla (chiocciola) gdit.it
*** un bacio ai pupi ***

---> Linux user since yesterday <---
--->     Linux User #389536     <---
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: Questa è una parte del messaggio	firmata digitalmente
URL:         <http://lists.linux.it/pipermail/gl-como/attachments/20090408/d99cd810/attachment.pgp>

Maggiori informazioni sulla lista gl-como