rigacci.org

User Tools

Site Tools

Trace: Client Windows OpenVPN
doc:appunti:linux:sa:openvpn_win

This is an old revision of the document!

Table of Contents

Client Windows OpenVPN

Scaricare la versione Community del client OpenVPN dalla pagina di download. Provata la versione openvpn-install-2.3.2-I003-i686.exe su Windows 7 Pro.

Si esegue l'installazione standard, con i componenti predefiniti.

Questi i passi fondamentali per l'installazione

  1. Copiare i file di configurazione in C:\Programmi\OpenVPN\config\. Il file di configurazione vero e proprio deve avere estensione .ovpn e il file con la chiave conviene che abbia estensione .key.txt (l'estensione .key di solito è associata al Registry, meglio evitare!).
  2. La OpenVPN GUI (interfaccia grafica) deve sempre essere eseguita con i privilegi di amministratore per poter aggiungere le rotte. Fare click destro sull'eseguibile C:\Programmi\OpenVPN\bin\openvpn-gui, Proprietà, Compatibilità, Esegui questo programma come amministratore.
  3. Avviare OpenVPN GUI, click destro sull'icona nella systray, Connetti. Se richiesto: consentire l'accesso da parte di OpenVPN alle reti private e reti pubbliche.
  4. Eventualmente aggiungere all'esecuzione automatica: Start, Tutti i programmi, Esecuzione automatica, click destro, Esplora (oppure Esplora cartella Utenti per farlo a tutti gli utenti di sistema). Quindi trascinare il collegamento a OpenVPN GUI.
  5. In alternativa all'esecuzione automatica si può configurare OpenVPN come servizio di sistema: Start, Computer, click destro, Gestione, Servizi e applicazioni, Servizi. Impostare per OpenVPN Service l'avvio automatico.

File di configurazione

Ecco un esempio di configurazione per Windows: 

#---------------------------------------------------------------
# OpenVPN configuration file.
#---------------------------------------------------------------
verb 3
mute 3
resolv-retry infinite
proto udp
remote 5.63.64.170
rport 5003
dev tun
tun-mtu 1500
ifconfig 172.16.3.2 172.16.3.1
route 192.168.1.0 255.255.255.0 vpn_gateway
route 10.7.64.0 255.255.255.0 vpn_gateway
secret myvpn.key.txt
comp-lzo
ping 10
ping-restart 240
persist-key
disable-occ

In questo esempio vengono impostate due rotte verso la VPN.

Il parametro ping 10 ha consentito in alcune circostanze di attivare una VPN che altrimenti restava latente (schermata di connessione in attesa) fino a che non c'era traffico su di essa.

Il parametro disable-occ serve solo a sopprimere alcuni eventuali messaggi di errore.

Windows firewall

Con le impostazioni predefinite Windows è chiso dal suo firewall. Ad esempio non risponde neanche al ping sull'indirizzo punto-punto del tunnel.

Per aprire Windows a delle connessioni in ingresso:

  • Pannello di Controllo, Sistema e sicurezza, Windows Firewall
  • Impostazioni avanzate
  • Regole di connessione in entrata
  • Nuova regola, agire su
    • Protocolli e porte,
    • Ambito, Indirizzo remoto IP
doc/appunti/linux/sa/openvpn_win.1378378452.txt.gz · Last modified: 2013/09/05 12:54 by niccolo