rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:openvpn_win

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:openvpn_win [2013/09/05 12:54] – [File di configurazione] niccolodoc:appunti:linux:sa:openvpn_win [2023/06/21 11:16] – [OpenVPN come servizio in Windows 10] niccolo
Line 19: Line 19:
 <file> <file>
 #--------------------------------------------------------------- #---------------------------------------------------------------
-# OpenVPN configuration file.+# OpenVPN configuration file, Windows
 #--------------------------------------------------------------- #---------------------------------------------------------------
 verb 3 verb 3
Line 46: Line 46:
 Il parametro **''disable-occ''** serve solo a sopprimere alcuni eventuali messaggi di errore. Il parametro **''disable-occ''** serve solo a sopprimere alcuni eventuali messaggi di errore.
  
 +Questo il corrispondente file di configurazione lato Linux:
 +
 +<file>
 +#---------------------------------------------------------------
 +# OpenVPN configuration file, GNU/Linux
 +#---------------------------------------------------------------
 +verb 3
 +mute 3
 +proto udp
 +lport 5003
 +dev tun3
 +tun-mtu 1500
 +ifconfig 172.16.3.1 172.16.3.2
 +secret myvpn.key
 +comp-lzo
 +ping 20
 +persist-tun
 +persist-key
 +user nobody
 +group nogroup
 +</file>
 +
 +Si imposta il parametro **''ping''**, in modo che il client Windows possa eseguire il ''ping-restart'' se cade la connessione. Ma lato Linux **non** si imposta un analogo ''ping-restart'', in quanto si considera che il client Windows non è attivo 24h/24h, a differenza del server Linux.
 +
 +FIXME Verificare che dopo che una connessione è stata stabilita (il ping ogni 20 secondi inizia e rimane attivo), sia possibile per il client Windows spengersi e riaccendersi con altro indirizzo IP.
 ===== Windows firewall ===== ===== Windows firewall =====
  
-Con le impostazioni predefinite Windows è chiso dal suo firewall. Ad esempio non risponde neanche al ping sull'indirizzo punto-punto del tunnel.+Con le impostazioni predefinite Windows è chiuso dal suo firewall. Ad esempio non risponde neanche al ping sull'indirizzo punto-punto del tunnel.
  
 Per aprire Windows a delle connessioni in ingresso: Per aprire Windows a delle connessioni in ingresso:
  
   * //Pannello di Controllo//, //Sistema e sicurezza//, //Windows Firewall//   * //Pannello di Controllo//, //Sistema e sicurezza//, //Windows Firewall//
-  * Impostazioni avanzate +  * //Impostazioni avanzate// 
-  * Regole di connessione in entrata +  * //Regole di connessione in entrata// 
-  * Nuova regola, agire su +  * //Nuova regola//, agire su:
     * Protocolli e porte,     * Protocolli e porte,
     * Ambito, Indirizzo remoto IP     * Ambito, Indirizzo remoto IP
 +
 +===== OpenVPN come servizio in Windows 10 =====
 +
 +Si deve consentire ai programmi **''bin\openvpn.exe''** e **''bin\openvpn-gui.exe''** di essere eseguiti come amministratore: click destro, //Proprietà//, //Compatibilità//, //Esegui questo programma come amministratore//.
 +
 +Per abilitare o disabilitare OpenVPN come servizio all'avvio di Windows:
 +
 +  * Pulsante start, click destro
 +  * Pannello di Controllo
 +  * Sistema e sicurezza
 +  * Strumenti di amministrazione
 +  * Servizi
 +
 +===== Protocolli di cifratura =====
 +
 +=== Debian 6 ===
 +
 +<file>
 +cipher BF-CBC
 +</file>
 +
 +=== Debian 9 ===
 +
 +<file>
 +cipher AES-256-CBC
 +</file>
 +
 +
doc/appunti/linux/sa/openvpn_win.txt · Last modified: 2023/06/21 11:21 by niccolo