Username
Password

Video Tutorial

Vuoi diventare un mago del computer? segui le migliori Video Guide del Web
Rispondi Invia Nuova Discussione 
Tuesday, 4 August 2009, 20:21
Duilio
 Khn'nr
 Stuff
 
L'avatar di  Duilio
 
 Località: Tarnax IV
 Età: 57
 Messaggi: 27,900

Re: [Win2000/XP/2003] Installare e Configurare una VPN con OpenVPN


E adesso la colpa sara' di vista sp2 che non deve essere riavviato frequentemente come gli altri

Comunque non te la prendere, a me e' capita una cosa simile con un plugin di eclipse.
Metti nome, dai url e niente. MEttin nome e dai url e niente.... il giorno dopo (nel senso di dopo essermi addormentato a incollare url) chiuso e riaperto eclipse e come per magilla.....
__________________

Uccidete pure me, ma l'idea che è in me non l'ucciderete mai

-
"Non consolarmi della morte", a Ulisse replicava il Pelìde.
"Io pria torrei servir bifolco per mercede, a cui scarso e vil cibo difendesse i giorni,
che del Mondo defunto aver l'impero."
-
tutto il klan deve rendere conto solo a Dio, mica agli elettori e alla giustizia [taunus 20:10]
    Rispondi Citando Rispondi
Wednesday, 19 August 2009, 08:22
darhom
 Passante
 
 Messaggi: 3
Talking

Ciao a tutti, innanzitutto un ringraziamento speciale a Jarod che ha messo a disposizione questa utilissima videoguida. Gli manca solo la parola , ma per il resto è veramente molto ben fatta!

Innanzitutto un primo dubbio: se il client si dovesse muovere in varie strutture (alberghi, uffici, case...) non posso impostare un ip statico e quindi nella soluzione routed devo inserire comunque l'ip della stessa classe del server? Se si nel bridge o nella connessione OpenVPN? Non sono pratico di bridge, si capisce?

Ho provato personalmente una configurazione con una soluzione routed.
Il server si connette ma quando cerco di connettere il client mi da degli errori. Esattamente resta posizionato con questo messaggio prima di completare la sequenza (come se non riuscisse a collegarsi con l'ip pubblico del server).

Questo il log del client (il server mi dice essere connesso):
Mon Aug 17 19:50:55 2009 OpenVPN 2.0.5 Win32-MinGW [SSL] [LZO] built on Nov 2 2005
Mon Aug 17 19:50:55 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Aug 17 19:50:55 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 17 19:50:55 2009 Control Channel Authentication: using 'key.txt' as a OpenVPN static key file
Mon Aug 17 19:50:55 2009 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 17 19:50:55 2009 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 17 19:50:55 2009 LZO compression initialized
Mon Aug 17 19:50:55 2009 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Aug 17 19:50:55 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Aug 17 19:50:55 2009 Local Options hash (VER=V4): '504e774e'
Mon Aug 17 19:50:55 2009 Expected Remote Options hash (VER=V4): '14168603'
Mon Aug 17 19:50:55 2009 UDPv4 link local: [undef]
Mon Aug 17 19:50:55 2009 UDPv4 link remote: 2.xxx.xxx.xxx:1194
Mon Aug 17 19:51:56 2009 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Aug 17 19:51:56 2009 TLS Error: TLS handshake failed
Mon Aug 17 19:51:56 2009 TCP/UDP: Closing socket
Mon Aug 17 19:51:56 2009 SIGUSR1[soft,tls-error] received, process restarting
Mon Aug 17 19:51:56 2009 Restart pause, 2 second(s)
Mon Aug 17 19:51:58 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Mon Aug 17 19:51:58 2009 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mon Aug 17 19:51:58 2009 Re-using SSL/TLS context
Mon Aug 17 19:51:58 2009 LZO compression initialized
Mon Aug 17 19:51:58 2009 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Aug 17 19:51:58 2009 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Aug 17 19:51:58 2009 Local Options hash (VER=V4): '504e774e'
Mon Aug 17 19:51:58 2009 Expected Remote Options hash (VER=V4): '14168603'
Mon Aug 17 19:51:58 2009 UDPv4 link local: [undef]
Mon Aug 17 19:51:58 2009 UDPv4 link remote: 2.xxx.xxx.xxx:1194

Fornisco qualche informazione circa la configurazione:
- ho seguito le modifiche da impostare per la soluzione routed (infatti il server mi ha preso una volta connesso l'indirizzo impostato nel file di configurazione 10.8.x.x, anche la modifica al registro lato client e server)
- per connettermi ho provato ad effettuare una connessione con Tre con un E51 (ovviamente navigo perfettamente) in UMTS (ho letto sul forum che un altro utente aveva dovuto modificare dei parametri per utilizzare la connessione UMTS ma anche così niente) poichè utilizzo spesso questa soluzione per connettermi
- l'ip pubblico (a consumo con fastweb) è stato assegnato ad un router (netgear wnr2000) e da li ho instradato il tutto verso il server (o almeno credo, ho eseguito la configurazione di un servizio personalizzato con settaggio porte UDP1194, TCP1194, TCP/UDP1194 e diretto all'ip del server) con altri programmi (tipo emule) quel settaggio ha funzionato (il tester del programma mi segnala le porte aperte).
- ho utilizzato un port scanner (forse non sono buono io o non ho preso quello giusto) ma mi segnala che tutte le porte sono "not opened" anche quelle di emule che il programma di test mi dice essere aperte; premetto che non ho certezza che le porte siano aperte da tutte e due le parti, ma come posso fare a scoprirlo? Non so proprio come fare ma credo che già avere certezza di questo potrebbe portarmi a risolvere un o il problema
- infine su tutto: client, server, router (Firewall SPI) ho provato a disattivare tutti i firewall che trovavo.

Spero che qualcuno sappia fornirmi qualche suggerimento, ringrazio in anticipo tutti per l'eventuale collaborazione e mi scuso per il lungo messaggio ma volevo fornire un quadro chiaro per evitare a tutti perdite di tempo

p.s. è il primo "post" (spero almeno che sia questo tipo di messaggio che si chiami così). Se ho sbagliato qualcosa ditemelo pure, onde evitare errori fututi. grazie
    Rispondi Citando Rispondi
Sunday, 30 August 2009, 22:51
Antonio74
 
 Messaggi: n/a
Thumbs up

Ciao a tutti, per prima cosa un ringraziamento speciale a jarod, sono nuovo qui e devo essere sincero mi piace molto questo sito.
    Rispondi Citando Rispondi
Saturday, 3 October 2009, 13:47
Anto399
 
 Messaggi: n/a

ciao scusa sto cercando di configurare una vpn per uno studio commercialista:
devono condividere delle cartelle in rete per la contabilità.
ho seguito il video tutorial e devo fare i complimenti perchè veramente benfatto.
Ma c'è un punto dove mi sono bloccato perchè ho un dubbio:
nella configurazione lato client quando vado ad inserire l'indirizzo remoto del server che cosa ci devo mettere? mi spiego meglio.. se ci mettessi l'indirizzo ip pubblico del router poi dovrei tenere il router sempre acceso perchè altrimenti cambierebbe ogni volta ; se ci metto il FQDN potrei risolvere ma non so qual'è..
dovrebbe essere tipo ''server.studioroselli.mclink.it?(ha come provider mclink)
devo implementare una soluzione di tipo server dns o andare a toccare il file ''hosts'' di windows o che altro?

grazie mile in anticipo per l'aiuto..

un saluto
    Rispondi Citando Rispondi
Saturday, 3 October 2009, 13:57
SataNik
 Raffaele Fazio
 Staff
 
L'avatar di  SataNik
 
 Località: Serrastretta (CZ)
 Messaggi: 10,655

Dei utilizzare un dyndns. Cerca nel thread i post che parlano di cio'
__________________


"Se il risultato conferma le ipotesi, allora hai appena fatto una misura, se il risultato è contrario alle ipotesi, allora hai fatto una scoperta."
    Rispondi Citando Rispondi
Saturday, 3 October 2009, 14:15
Anto399
 
 Messaggi: n/a

ok grazie infatti immaginavo ma mi serviva una conferma..
una volta che mi sono registrato a dyndns e che mi ha asseganto un ip pubblico devo configurarlo nel router dello studio e nela voce indirizzo server della configurazione client(di open vpn intendo) che devo mettere?

nomepc.workgroup.dyndns.it

server.studioroselli.dynds.it

????

grazie ancora

ciao
    Rispondi Citando Rispondi
Saturday, 3 October 2009, 14:52
SataNik
 Raffaele Fazio
 Staff
 
L'avatar di  SataNik
 
 Località: Serrastretta (CZ)
 Messaggi: 10,655

Tu registri un host dinamico del tipo studioroselli.dyndns.org
Nel router, nella voce dns dinamico o dyndns, metti: login e password di dyndns, studioroselli.dyndns.org che e' il nome a dominio che verrà aggiornato con l'ip corretto. In questo modo, nel client, userai studioroselli.dyndns.org per il server remoto a cui collegarsi.
__________________


"Se il risultato conferma le ipotesi, allora hai appena fatto una misura, se il risultato è contrario alle ipotesi, allora hai fatto una scoperta."
    Rispondi Citando Rispondi
Saturday, 3 October 2009, 18:13
Anto399
 
 Messaggi: n/a

sicuro?
studio roselli è il nome del workgoup....
non devo mettere nella configurazione client di open vpn anche l'alias nella rete locale del server? :

server.studio roselli.dyndns.it

??

il fatto che ci siano spazi nel nome del workgroup può creare problemi? :

studio roselli

??
    Rispondi Citando Rispondi
Saturday, 3 October 2009, 18:27
SataNik
 Raffaele Fazio
 Staff
 
L'avatar di  SataNik
 
 Località: Serrastretta (CZ)
 Messaggi: 10,655

gli spazi non devono esserci.
Se segui la procedura che t'ho dato sopra, l'unica cosa che ti resta e' fare sul router un port forwarding, WAN->LAN della porta che hai usato per openvpn, verso l'ip interno della macchina che fa da server. Eventualmente apri sul firewall del router la stessa porta (ed anche sul pc che fa da server).
Fatto questo, funziona
__________________


"Se il risultato conferma le ipotesi, allora hai appena fatto una misura, se il risultato è contrario alle ipotesi, allora hai fatto una scoperta."
    Rispondi Citando Rispondi
Saturday, 3 October 2009, 18:37
Anto399
 
 Messaggi: n/a

ok ti ringrazio molto

domani provo spero vada tutto liscio...
    Rispondi Citando Rispondi
Wednesday, 7 October 2009, 10:07
Anto399
 
 Messaggi: n/a

ciao scusa ho solo un dubbio sul fatto della sicurezza..
una volta che ho registrato quel nome dominio con dynds ad un ip , dall'esterno chiunque in teoria può accedere al router ?
avendo fatto port forwarding verso l'indirizzo privato del server vpn un utente malintenzionato potrebbe accedervi e vedere le share condivise?
quali misure di protezione devo implementare per stare tranquillo?
forse mi conviene mettere un firewall software bello robusto sul server?

grazie ancora per l'aiuto

ciao
    Rispondi Citando Rispondi
Wednesday, 7 October 2009, 10:30
palin
 Giuseppe
 Militante
 
L'avatar di  palin
 
 Località: Albano Laziale
 Età: 45
 Messaggi: 4,250

Quote:
Originariamente inviato da Anto399
forse mi conviene mettere un firewall software bello robusto sul server?

Se conosci uno o alcuni indirizzi da cui arriverà certamente la connessioni, puoi filtrare la porta usata per OpenVPN e abilitare questi indirizzi. Se non conosci a priori l'indirizzo ip da cui avverrà la cominicazione, c'è poco da fare.

Un buon compromesso potrebbe essere abilitatare solo determinate reti, ma devi conoscere i loro indirizzi e la loro classe (=netmask parlando in termini stretti).

Edit: dove farlo (se sul server o sul router) dipende dalla configurabilità del router: certo farlo sul router se possibile è meglio...
__________________

Palin -- <palin AT email DOT it>

Democracy doesn't mean “my ignorance is just as good as your knowledge.” - Isaac Asimov
draco dormiens nunquam titillandus
    Rispondi Citando Rispondi
Friday, 9 October 2009, 21:45
erkito
 
 Messaggi: n/a

Ciao, ho trovato molto interessante questo tutorial, complimenti!
Avrei un problema nella configurazione. Ho seguito il video e ii client si connette al server con successo, ma è come se non fossero connessi tra di loro, neanche si pingano.
La situazione è questa:
Server:
1 scheda di rete in bridge con l'adattatore virtuale;
connessione attraverso un router;
configurazione bridge manuale: 192.168.1.45 / 255.255.255.0 / 192.168.1.1
configurazione openvpn: server-bridge 192.168.1.45 255.255.255.0 192.168.1.200 192.168.1.208;

Client:
1 scheda di rete in bridge con l'adattatore virtuale;
connessione attraverso un router;
configurazione bridge manuale: 192.168.1.209 / 255.255.255.0 / 192.168.1.1

Quale può essere il problema?
Grazie.
    Rispondi Citando Rispondi
Friday, 30 October 2009, 13:31
kanoa
 
 Messaggi: n/a
Cool

buongiorno a tutti, io sono nuovo del forum e volevo farvi innanzi tutto i complimenti.

ho un questito da porvi: ho installato opnevpn il pc server è dietro un router alice con il seguente indirizzo ip (del router) 192.168.1.239 si connette e funziona tutto

se collego il client anch'esso dietro router dlink (192.192.168.1.1 ip router) mi si connette con openvpn ma non vedo il server..neanche mio fa il ping all'indirizzo ip privato del server.
Se invece cambio l'indirizzo ip del router del client in 192.168.1.254 mi funziona tutto regolarmente!

PERCHEEEEEEE'?!?!?

grazie mille
    Rispondi Citando Rispondi
Monday, 2 November 2009, 10:15
fabry6210
 
 Messaggi: n/a

Quote:
Originariamente inviato da Anto399
ciao scusa ho solo un dubbio sul fatto della sicurezza..
una volta che ho registrato quel nome dominio con dynds ad un ip , dall'esterno chiunque in teoria può accedere al router ?
avendo fatto port forwarding verso l'indirizzo privato del server vpn un utente malintenzionato potrebbe accedervi e vedere le share condivise?
quali misure di protezione devo implementare per stare tranquillo?
forse mi conviene mettere un firewall software bello robusto sul server?

grazie ancora per l'aiuto

ciao

Allora Anto, dipende dal router, se hai porte aperte per la gestione da remoto dello stesso, ma anche se fosse immagino hai messo delle password, quindi dovresti stare tranquillo.
Hai fatto port forwarding spero della solo porta udp scelta da te per fare VPN !!!, se cosi nessuno può entrare nel server a meno di averti rubato i certificati client !!!
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 2 (0 utenti e 2 visitatori)
 

Thread già visto da:
SkyDiver, C0m4nch3, BigC, microzott, Andrea72, elba, taunus, SataNik, lazio74, JeanBabalan, Galloper, Pocket, SilBerg, ggigi99, DDAAXX, Duke Nukem, glaio, pennabianca, SkidArh+, giskard, Moskitos384, OldSchool, Claude, Harley, MovX, brun, ElettroGigio, 3mendo, Breakbll, Carambola, ale105, pavel, indio, Jaco, zompafosso, athlon, Morpheus, applamosca, M3rcur10, lurker1, XoTho, TrentaCarrini, lutra, RomeoKnight, SanK, Bati®, Ampexv, foul64, revenge, paco, Clipboard, verbatim, elcobra, Jarod, gattonero, Duilio, Carson, Tideglo, JoeBar, palin, Beppe, Valentino28, Th3Condor, Scarpetta, lupic, ERBA_CATTIVA, S71ng, paopao, seepo, Overhauser, Ssnake, Byte01, lentz, kaos, anita, BRAVO 2, usamakey, Sberla80, samdolgoff, bruno1, SatRider, cappadonnaa, cicciocant, Mr. 'T', Foxes, Blackwolf, Bramins, Svirgoli, ibby, Taglioecucito, GiNo, borgobuono, BRICO, alexone74, Skull, virtualdj, targetprice, peppiniello13, helpsearcher79, raulduke84, ale82x, SilverFox, titicaca, Garret, atletico, satanazzo, Neles, FelixModena, zisolord, tenzen, cicciored, blakko86, flavm, ValeriOoz, jeegset, tecnoware, totino, alex4988, enniorob, atrebil, s.coli, Attilio, ericilrosso, criscanz, vinello, CORTOilMALTESE, venezia79, Strangy, fsperandeo, gufo73, ivanmau, maranand, rachel, superjv, Diabolico, arllappa, egcfer, mcqueen, davide72, Fabry5005, Macintosh, webmuvi, Pepito Sbazzeguti, Luther71, shaba, Slepland, Mig, jtd, dect, tr4ding, bubbinho, darhom, wdevice, ildrk, Musakdege, laiuno, MimmoMic, LewMl, WepoKn
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 96.933.794
Tutti gli Orari sono GMT +1. Attualmente sono le 16:44.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group