Jump to content
Sign in to follow this  
ziogionni

[consiglio] Vps per un VPN-endpoint ?

Recommended Posts

ora però ti chiedo un favore ... ti andrebbe di stendere una specie di tutorial su quello che hai fatto ? Diciamo che mi interesserebbe in particolare l'installzione di OpenVPN (a grandi linee, per i dettagli guardo i docs sul sito) e, importantissimo, la configurazione di Iptables.. non ho avuto grandi occasioni di configurarlo e quindi non vorrei mai avere buchi ...

 

A grandi linee :

 

- Installazione di OpenVPN, è facilissima perchè è un demone che fa tutto da solo, non ha dipendenze particolari, su debian basta un ' apt-get openvpn ' o comunque aprire il gestore di pacchetti ' dselect ' e sceglierlo dalla lista (per cercare /nome, per selezionarli +, poi invio invio).

 

- Configurazione in /etc/openvpn dove crei un file del tipo pluto.conf , metti i file delle chiavi, ecc.

A quel punto per farlo avviare automaticamente modifichi il file /etc/default/openvpn e aggiungi la riga AUTOSTART="pippo pluto" , dove ovviamente pippo e pluto sono i nomi dei file .conf che hai creato per ogni singola istanza (senza l'estensione).

 

Su altre distribuzioni non so, uso debian dai tempi del kernel 2.0.36

 

Per la configurazione nel dettaglio invece non ho proprio il tempo, è una cosa troppo complicata, ma se cerchi su internet e sul sito di openvpn trovi degli howtos abbastanza dettagliati per fare qualsiasi cosa, sia il bridging puro, sia quello normale, sia il routing semplice.

Lato client ti scarichi openvpn gui per windows che ti crea una nuova scheda di rete virtuale (quello che su linux è il device tap/tun), oppure tunnelblick per MacOSX, ed è facilissimo.

 

Per iptables ovviamente le configurazioni cambiano che tu scelga una soluzione routed o bridged e a seconda di quello che ci devi fare, ma lì si aprirebbe veramente un capitolo enorme :) trovi guide di centinaia di pagine, e io di packet filtering non sono assolutamente un esperto, anzi.

 

 

Buon divertimento ;)

 

ciao

Share this post


Link to post
Share on other sites

Altra cosa, da come ho capito tu hai sul client vpn un ip 192 e poi il server si preoccupa di gestire il traffico, a me piacerebbe avere sul client l'ip pubblico..secondo voi è fattibile ? e soprattutto, la mia intenzione primaria è avere più client e ognuno con IP pubblico diverso ...

Sogno e basta o ho possibilità di vedere qualcosa realizzato ?

 

Grazie e scusate per la lunghezza ..

secondo me la vps la devi considerare come un router che rigira le porte sui client della vpn.

 

ciao ciao

Share this post


Link to post
Share on other sites

@ziogionni: grazie !

 

@tutti: avete link da consigliarmi per aprofondire iptables ? nel frattempo googolo ...

 

 

EDIT: ho letto sul sito di openvpn e sembra tutto facile (speriamo non sia solo un'apparenza!) ...

semplicemente bisogna installare openvpn, bridge-utils e ... copiare paro paro l'howto ...

 

spero in settimana di fare l'ordine prima voglio provare tutto su una macchina mia ...

Share this post


Link to post
Share on other sites
secondo me la vps la devi considerare come un router che rigira le porte sui client della vpn.

 

Si, in configurazione routed in pratica la vps (o server dedicato che sia) è un semplice gateway internet tipo rete lan 192.x, e quindi puoi fare un normale nat, aprire le porte verso specifici client 192.x, ecc.

 

In configurazione bridged ovviamente è diverso.

Share this post


Link to post
Share on other sites

Ho ancora una domanda, non uccidetemi ....:zizi:

 

Sono "obbligato" ad usare i certificati oppure esiste un modo per usare semplicemente user/pass ?

Sul sito di openvpn parlano di plugin per l'auth ma non capisco se sono in aggiunta ai certificati o in alternativa .

 

EDIT: ok, ho trovato !

Share this post


Link to post
Share on other sites

Sto provando ad installare OpenVPN su un mio sistema ma ho un grossissimo problema .. appena avvio lo script bridge-start, crea il bridge, mi dice che eth0 è in promiscuous mode ma da quel momento l'int non lavora più (non riesco nemmeno a pingare) ... sono in alto mare, suggerimenti ?

 

EDIT: funzionano solo i ping nella rete locale

 

EDIT-EDIT: è come se perdesse il defaultGW, riaggiungendolo funziona ma ... perchè lo perde? se io configuro via ssh, come posso riassegnarlo ?

Share this post


Link to post
Share on other sites
EDIT-EDIT: è come se perdesse il defaultGW, riaggiungendolo funziona ma ... perchè lo perde? se io configuro via ssh, come posso riassegnarlo ?

 

 

prova ad aggiungere le direttive

 

route-gateway xxx.xxx.xx

redirect-gateway def1

 

nel file di configurazione del client

 

saluti

Share this post


Link to post
Share on other sites

Non è il client a perdere il defGW è il server ..

 

Comunque, ho un altro grosso problema ... il server parte ma quando tento di collegarmi mi escono una serie di messaggi e riesco a capire "Connection Refused"! .. le FAQ di OpenVPN dicono che succede quando un firewall blocca le connessioni sul server ... ho inserito tre regole di iptables (quelle sulla guida all'ethbridging) ma nada ... volevo fare

/etc/init.d/iptables stop ma non esiste iptables ... eppure il comando iptables esiste ...

 

non so più dove sbattere la testa ....

Share this post


Link to post
Share on other sites
Non è il client a perdere il defGW è il server ..

 

Comunque, ho un altro grosso problema ... il server parte ma quando tento di collegarmi mi escono una serie di messaggi e riesco a capire "Connection Refused"! .. le FAQ di OpenVPN dicono che succede quando un firewall blocca le connessioni sul server ... ho inserito tre regole di iptables (quelle sulla guida all'ethbridging) ma nada ... volevo fare

/etc/init.d/iptables stop ma non esiste iptables ... eppure il comando iptables esiste ...

 

non so più dove sbattere la testa ....

 

che configurazioni hai usato? che distribuzioni usi?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×