View Attach Info
This is version . It is not the current version, and thus it cannot be edited.
[Back to current version]   [Restore this version]

creazione chiave statica:#

cd /etc/openvpn openvpn --genkey --secret file.key
  1. Generazione della Static Key

modifica variabili path#

. vars che si trova in /usr/shre/doc .....easy-rsa noi mettiamo le chiavi in /etc/openvpn/keys quindi il file vars va modificato di conseguenza

creazione CA#

OCCHIO DI DEFAULT LUI CREA CA ...noi invece mettiamo suffisso il nome cliente (es. per bregaglio CABRE??!?!?) modifico /usr/share/doc/packages/openvpn/easy-rsa/openssl.cnf . ./vars ./clean-all ./build-ca Alla richesta common name rispondere con la ragione sociale su cui installato (es telnext)

Creazione certificato server#

. build-key-server server in common name mettere il nome del server (es diabolik)

Creazione certificato client#

. build-key client dove client è il nome utente (es. rasco)

creazione parametri DH#

. build-dh

configurazione server#

da mettere in /etc/openvpn 
-------------server.conf----------------------
user nobody
group nobody
dev tap
server 10.23.24.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
tls-server
tls-auth /etc/openvpn/file.key 0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
cipher BF-CBC
keysize 448
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
log-append /var/log/openvpn.log
----------------------------------------------
OpenVpn su ubuntu: necessita di gruppo nobody che di default non viene creato. 
gorupadd nobody

Add new attachment

Only authorized users are allowed to upload new attachments.
« This particular version was published on 14-Apr-2010 14:30 by Administrator.