Username
Password

Video Tutorial

Vuoi diventare un mago del computer? segui le migliori Video Guide del Web
Rispondi Invia Nuova Discussione 
Thursday, 21 December 2006, 11:38
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Re: Tutorial Video: Installare e Configurare una VPN con OpenVPN


Quote:
Originariamente inviato da Skull
Ok. Sul server l'ho lasciata così, mentre il bridge deve acquisire le impostazioni della LAN, è esatto?
Si esatto.

Per esperienza ti posso dire che quando non si riesce a stabilire neanche la connessione, le cause possono essere soltanto due:
  1. Errore nella procedura di creazione delle chiavi pubbliche e private
  2. Errata configurazione del firewall o firewall non compatibile con le VPN (vedere funzionalità VPN Passthrough)
E' per questo motivo che ti ho consigliato di provare a configurare Client e Server su rete locale o su macchina virtuale per escludere con certezza il punto 1. Una volta stabilito che la configurazione delle chiavi è corretta, ci si può concentrare sul punto 2.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Friday, 22 December 2006, 10:08
ico78
 
 Messaggi: n/a

Buongiorno,

la direttiva client-to-client l'avevo già attivata leggendo gli altri messaggi. Ho provato ad aggiungere la direttiva push ma ancora niente da fare

Cosa può essere?

grazie

buon lavoro
    Rispondi Citando Rispondi
Friday, 22 December 2006, 14:30
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da ico78
Buongiorno,

la direttiva client-to-client l'avevo già attivata leggendo gli altri messaggi. Ho provato ad aggiungere la direttiva push ma ancora niente da fare

Cosa può essere?

grazie

buon lavoro
Ico, purtroppo la configurazione della tua LAN lato Server è totalmente sballata e si potrebbe semplificare e razionalizzare enormemente.

Il tuo attuale problema non è più quello di far vedere i PC della LAN lato Server al Client VPN, quanto quello di far vedere il Client VPN ai PC della LAN lato Server. Nella tua attuale configurazione, il Server VPN inoltra tutto il traffico ricevuto dal Client VPN e diretto ai PC della LAN, attraverso la sua interfaccia 192.168.1.x. I PC della LAN rispodono inoltrando i pacchetti attraverso il loro Gateway predefinito che sicuramente corrisponde all'IP del Router. Il Router ovviamente non ha la minima idea di dove debbano essere instradati quei pacchetti. La conseguenza è che gli stessi non arrivano a destinazione e vanno persi.

A questo punto hai una di queste tre opzioni:
  1. Modificare il Gateway predefinito di tutti i PC della LAN lato Server, inserendo l'indirizzo IP dell'interfaccia privata del Server VPN
  2. Aggiungere su ogni PC della LAN lato Server, una route statica che consenta loro di instradare correttamente i pacchetti di ritorno provenienti dal Client VPN
  3. Aggiungere una route statica sul Router lato Server
Nelle opzioni 2 e 3, dovresti aggiungere una route statica simile a questa:

route add 10.2.2.0 mask 255.255.255.0 192.168.1.100

Dove l'ultimo indirizzo IP del comando (192.168.1.100), deve corrispondere all'indirizzo IP dell'interfaccia privata del Server VPN. Per aggiungere la route statica sui Client della LAN, è sufficiente inviare il suddetto comando direttamente dal Prompt dei Comandi.

Per rendere la route persistente anche in caso di spegnimento o riavvio del computer, è necessario aggiungere il parametro -p allo stesso; ad esempio:

route -p add 10.2.2.0 mask 255.255.255.0 192.168.1.100
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Thursday, 25 January 2007, 21:35
angelo270
 
 Messaggi: n/a

Ciao a tutti sono nuovo del forum e affascinato dalla splendida guida riguardante le connessioni vpn ho voluto provare in pratica la lezione . Dal lato server tutto bene mentre da client quando provo a connetterlo c'e' subito un messaggio nella finestra di connessione vpn che dice Warning no server certificate e poi di seguito un errore di chiave del tipo cannot load private key file client1 .
Essendo poco esperto con poche basi per evitare di esaurirmi chiedo un vostro aiuto.
Poi avrei altre due domande da porvi : 1) per provare questo tipo di connessioni e' possibile configurarle e provarle non da remoto ? Mi spiego meglio , avendo 2 pc in rete e configurarli uno come server ed uno come client per evitare di dovermi spostare nelle prove in due luoghi diversi ? 2) possedendo un portatile e accedendo ad internet tramite pc card con gsm come faccio a realizzare la connessione per renderlo client ?
Grazie per una sicura risposta.
    Rispondi Citando Rispondi
Friday, 26 January 2007, 09:34
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Ciao e benvenuto,

Sicuramente hai saltato qualche passaggio nella procedura di configurazione. Ricorda che i certificati del client che crei lato server, vanno poi copiati nella cartella "config" del client.

La risposta alla prima domanda è Sì, ma ti consiglio di leggere anche tutti i post di questo thread perchè l'argomento è stato già trattato.

Per il portatile con scheda GSM non c'e' alcun problema... la configurazione di OpenVPN non cambia; prima stabilisci la connessione ad internet come fai solitamente e poi attivi la connessione VPN.
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Friday, 26 January 2007, 19:01
angelo270
 
 Messaggi: n/a

Grazie Jarod dedichero' piu' tempo nella lettura poi ti faro' sapere.
Credo che quando si e' neofiti come me la cosa piu' rassicurante e sapere di poter contare su professionisti come te.
    Rispondi Citando Rispondi
Monday, 5 February 2007, 17:48
angelo270
 
 Messaggi: n/a

Salve a tutti .
Ho risolto il problema precedente relativo alla config. dell vpn adesso volevo provare a cambiare ip al client ,seguendo la guida mi blocco al passo chiave di registro ipenablerouter . come la metto a 1 ?
Altra domanda per chi possiede ip dinamico come me si puo' in qualche modo impostare un ip fisso ?
    Rispondi Citando Rispondi
Monday, 5 February 2007, 20:18
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Per settare a 1 La chiave di registro IPEnableRouter, scarica il file allegato, unzippalo ed eseguilo... farà tutto lui.

Per quanto riguarda l'IP dinamico dovresti registrarti ad uno dei tanti servizi di DNS Dinamico presenti in rete. i due più famosi sono DynDNS.com e No-IP.com.

Dopo esserti registrato hai due possibilità:
  1. Se possiedi un router predisposto per uno dei due servizi, basta inserire i dati dell'account appena creato ed il gioco è fatto
  2. Se non possiedi un router predisposto, allora puoi scaricarti l'apposito programmino dal medesimo sito e lo installi sul computer che funge da server VPN
Una volta attivato il servizio di DNS Dinamico, il tuo Server VPN può essere rintracciato su internet tramite un indirizzo DNS simile a questo: angelo270.dyndns.org. Dove angelo270 è l'account che hai scelto durante la fase di registrazione al servizio.
Files Allegati
Tipo di File: zip IPEnableRouter.zip (325 Bytes, 810 visite)
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Tuesday, 6 February 2007, 09:17
angelo270
 
 Messaggi: n/a

Ok per quanto riguarda la chiave anche se mi sarebbe piaciuto capire dove si trovano queste chiavi di registro .
Per l'isrizione al dns provero' grazie.
    Rispondi Citando Rispondi
Tuesday, 6 February 2007, 09:47
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quote:
Originariamente inviato da angelo270
Ok per quanto riguarda la chiave anche se mi sarebbe piaciuto capire dove si trovano queste chiavi di registro.
Le chiavi le trovi sul registro. Il registro può essere modificato manualmente tramite l'Editor di Registro. Per avviare l'editor di registro vai su Start -> Esegui, digita regedit e premi INVIO. Sulla parte sinistra vedrai una struttura ad albero simile a quella di Esplora risorse. Quelle sono le chiavi di registro.

La voce IPEnableRouter la trovi sotto il seguente percorso:
Codice:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Tuesday, 6 February 2007, 11:33
angelo270
 
 Messaggi: n/a

Grazie ancora jarod.
Proprio questa mattina ho provato l'iscrizione dns ma che tu sappia il router flynet modello roadsl2p-eu e' predisposto per questo servizio? e ancora potresti indicarmi una guida per quest'ultimo in italiano dato che l'unica configurazione che sono riuscito a fare e' stata quella del port forwarding ?
Saluti.
    Rispondi Citando Rispondi
Tuesday, 6 February 2007, 13:30
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Quel modello non sembra essere predisposto per il servizio in questione. Per quanto riguarda il manuale che dire... se non si trova neanche quello in inglese, figurati quello in italiano!!

La prossima volta fai più attenzione alla marca!!
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Tuesday, 6 February 2007, 16:07
angelo270
 
 Messaggi: n/a

Ciao jarod ho provato a fare l'iscrizione a dyndns e credo in parte di esserci riuscito perche' , anche se non mastico bene l'inglese, vedo sul sito il mio nome registrato pero' poi mi blocco dopo aver fatto piu' prove non sono riuscito nell'intento
Potresti indirizzarmi su di una guida semplice da eseguire?
    Rispondi Citando Rispondi
Tuesday, 6 February 2007, 17:30
SataNik
 Raffaele Fazio
 Staff
 
L'avatar di  SataNik
 
 Località: Serrastretta (CZ)
 Messaggi: 10,655

Jarod, hai provato a mettere su un VPN con la 2.1, usando i token usb per l'autentificazione ?
__________________


"Se il risultato conferma le ipotesi, allora hai appena fatto una misura, se il risultato è contrario alle ipotesi, allora hai fatto una scoperta."
    Rispondi Citando Rispondi
Tuesday, 6 February 2007, 19:13
Jarod
 Giancarlo
 Staff
 
L'avatar di  Jarod
 
 Località: Karalis
 Età: 58
 Messaggi: 4,520

Sata non ho provato.


@angelo
Dovresti essere più preciso. Qual'e' esattamente il tuo problema? Guida su cosa?
__________________
Meglio tacere e passare per idiota che parlare e dissipare ogni dubbio. (Abraham Lincoln)
    Rispondi Citando Rispondi
Rispondi Invia Nuova Discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 4 (0 utenti e 4 visitatori)
 

Thread già visto da:
SkyDiver, C0m4nch3, BigC, microzott, Andrea72, elba, taunus, SataNik, lazio74, JeanBabalan, Galloper, Pocket, SilBerg, ggigi99, DDAAXX, Duke Nukem, glaio, pennabianca, SkidArh+, giskard, Moskitos384, OldSchool, Claude, Harley, MovX, brun, ElettroGigio, 3mendo, Breakbll, Carambola, ale105, pavel, indio, Jaco, zompafosso, athlon, Morpheus, applamosca, M3rcur10, lurker1, XoTho, TrentaCarrini, lutra, RomeoKnight, SanK, Bati®, Ampexv, foul64, revenge, paco, Clipboard, verbatim, elcobra, Jarod, gattonero, Duilio, Carson, Tideglo, JoeBar, palin, Beppe, Valentino28, Th3Condor, Scarpetta, lupic, ERBA_CATTIVA, S71ng, paopao, seepo, Overhauser, Ssnake, Byte01, lentz, kaos, anita, BRAVO 2, usamakey, Sberla80, samdolgoff, bruno1, SatRider, cappadonnaa, cicciocant, Mr. 'T', Foxes, Blackwolf, Bramins, Svirgoli, ibby, Taglioecucito, GiNo, borgobuono, BRICO, alexone74, Skull, virtualdj, targetprice, peppiniello13, helpsearcher79, raulduke84, ale82x, SilverFox, titicaca, Garret, atletico, satanazzo, Neles, FelixModena, zisolord, tenzen, cicciored, blakko86, flavm, ValeriOoz, jeegset, tecnoware, totino, alex4988, enniorob, atrebil, s.coli, Attilio, ericilrosso, criscanz, vinello, CORTOilMALTESE, venezia79, Strangy, fsperandeo, gufo73, ivanmau, maranand, rachel, superjv, Diabolico, arllappa, egcfer, mcqueen, davide72, Fabry5005, Macintosh, webmuvi, Pepito Sbazzeguti, Luther71, shaba, Slepland, Mig, jtd, dect, tr4ding, bubbinho, darhom, wdevice, ildrk, Musakdege, laiuno, MimmoMic, LewMl, WepoKn
Strumenti Discussione Cerca in questa Discussione
Cerca in questa Discussione:

Ricerca Avanzata
Modalità Visualizzazione

top Regole di scrittura
Tu non puoi inserire messaggi
Tu non puoi rispondere ai messaggi
Tu non puoi inviare allegati
Tu non puoi modificare i tuoi messaggi

codice vB è Attivo
Smilies è Attivo
[IMG] il codice è Attivo
Il codice HTML è Attivo

Se hai problemi, contattaci


Visite Totali Posts: 96.933.928
Tutti gli Orari sono GMT +1. Attualmente sono le 16:52.

iGroup Black
Powered by vBulletin Versione 3.5.6
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Traduzione italiana a cura di: Enzo-Staff-VbulletinItalia.it
 
2000, 2012 © Visiva Group