[gl-como] OpenVPN
Incubus
theincubus@gmail.com
Mer 8 Apr 2009 23:04:25 CEST
2009/4/8 pirla <the.pirla@gdit.it>:
> Rispondo molto vagamente, ma solo per fare in modo che cercando qua e la
> riesca a trovare quello che cerchi.
>
> Intanto perché l'interfaccia TUN e non TAP?
> Tieni conto che con TAP hai la possibilità successivamente di connettere
> anche macchine windows usando openvpn per windows.
Io voglio fare routing e non bridging: stando alla guida:
# "dev tun" will create a routed IP tunnel,
# "dev tap" will create an ethernet tunnel.
> Poi, io nelle mie configurazioni non specifico l'indirizzo IP per la
> scheda, ma, solo sul server, configurare la sottorete in questione, con
> la linea
> server 10.10.0.0 255.255.255.0
> nel file di configurazione di openvpn.
Stando alla guida quello è il modo per dire al server di prendere ip
.1 quando si usa l'interfaccia tun:
# Configure server mode and supply a VPN subnet
# for OpenVPN to draw client addresses from.
# The server will take 10.8.0.1 for itself,
# the rest will be made available to clients.
# Each client will be able to reach the server
# on 10.8.0.1. Comment this line out if you are
# ethernet bridging. See the man page for more info.
server 10.8.0.0 255.255.255.0
> Sul client non viene specificato alcun indirizzo, perché è il server ad
> assegnarlo, e il server assegna gli IP o a caso, oppure guardando il
> file ipp.txt, semplice file di testo nel quale è scritto il nome del
> client e l'ip secondo la sintassi
>
> client1,10.10.0.2
> client2,10.10.0.3
> client3,10.10.0.25
Potrebbe essere quello che cerco: client1, client2, client3 come
vengono identificati? mac? CN nel certificato quando si usa TLS?
> La complicazione in più riguarda la pubblicazione, tramite VPN di una
> intera sottorete, per cui devi effettuare alcune modifiche al file di
> configurazione per configurare il server o il client come bridge della
> rete.
In teoria è facile: stando alla guida
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
;client-to-client
> Spero di averti indirizzato in qualche modo.
> Se poi non ci riesci e non hai particolarmente fretta, possiamo anche
> fare qualche prova e vedere cosa ne esce fuori
Si, alcune cose sono più chiare: domani sera le provo e nel WE spero
di venirne a capo :)
Per ora thx :D
Inc0
--
KNOWLEDGE IS POWER
http://incubus.homelinux.net
http://www.gl-como.it
Maggiori informazioni sulla lista
gl-como