rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:openvpn_win

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:openvpn_win [2013/09/05 12:54] – [File di configurazione] niccolodoc:appunti:linux:sa:openvpn_win [2023/06/21 11:21] (current) – [Protocolli di cifratura] niccolo
Line 19: Line 19:
 <file> <file>
 #--------------------------------------------------------------- #---------------------------------------------------------------
-# OpenVPN configuration file.+# OpenVPN configuration file, Windows
 #--------------------------------------------------------------- #---------------------------------------------------------------
 verb 3 verb 3
Line 46: Line 46:
 Il parametro **''disable-occ''** serve solo a sopprimere alcuni eventuali messaggi di errore. Il parametro **''disable-occ''** serve solo a sopprimere alcuni eventuali messaggi di errore.
  
 +Questo il corrispondente file di configurazione lato Linux:
 +
 +<file>
 +#---------------------------------------------------------------
 +# OpenVPN configuration file, GNU/Linux
 +#---------------------------------------------------------------
 +verb 3
 +mute 3
 +proto udp
 +lport 5003
 +dev tun3
 +tun-mtu 1500
 +ifconfig 172.16.3.1 172.16.3.2
 +secret myvpn.key
 +comp-lzo
 +ping 20
 +persist-tun
 +persist-key
 +user nobody
 +group nogroup
 +</file>
 +
 +Si imposta il parametro **''ping''**, in modo che il client Windows possa eseguire il ''ping-restart'' se cade la connessione. Ma lato Linux **non** si imposta un analogo ''ping-restart'', in quanto si considera che il client Windows non è attivo 24h/24h, a differenza del server Linux.
 +
 +FIXME Verificare che dopo che una connessione è stata stabilita (il ping ogni 20 secondi inizia e rimane attivo), sia possibile per il client Windows spengersi e riaccendersi con altro indirizzo IP.
 ===== Windows firewall ===== ===== Windows firewall =====
  
-Con le impostazioni predefinite Windows è chiso dal suo firewall. Ad esempio non risponde neanche al ping sull'indirizzo punto-punto del tunnel.+Con le impostazioni predefinite Windows è chiuso dal suo firewall. Ad esempio non risponde neanche al ping sull'indirizzo punto-punto del tunnel.
  
 Per aprire Windows a delle connessioni in ingresso: Per aprire Windows a delle connessioni in ingresso:
  
   * //Pannello di Controllo//, //Sistema e sicurezza//, //Windows Firewall//   * //Pannello di Controllo//, //Sistema e sicurezza//, //Windows Firewall//
-  * Impostazioni avanzate +  * //Impostazioni avanzate// 
-  * Regole di connessione in entrata +  * //Regole di connessione in entrata// 
-  * Nuova regola, agire su +  * //Nuova regola//, agire su:
     * Protocolli e porte,     * Protocolli e porte,
     * Ambito, Indirizzo remoto IP     * Ambito, Indirizzo remoto IP
 +
 +===== OpenVPN come servizio in Windows 10 =====
 +
 +Si deve consentire ai programmi **''bin\openvpn.exe''** e **''bin\openvpn-gui.exe''** di essere eseguiti come amministratore: click destro, //Proprietà//, //Compatibilità//, //Esegui questo programma come amministratore//.
 +
 +Per abilitare o disabilitare OpenVPN come servizio all'avvio di Windows:
 +
 +  * Pulsante start, click destro
 +  * Pannello di Controllo
 +  * Sistema e sicurezza
 +  * Strumenti di amministrazione
 +  * Servizi
 +
 +===== Protocolli di cifratura =====
 +
 +=== Debian 6 ===
 +
 +<file>
 +# Default is BF-CBC, also supported: AES-128-CBC
 +cipher BF-CBC
 +</file>
 +
 +=== Debian 9 ===
 +
 +<file>
 +cipher AES-256-CBC
 +</file>
 +
 +
doc/appunti/linux/sa/openvpn_win.1378378452.txt.gz · Last modified: 2013/09/05 12:54 by niccolo