[guida] creare tunnel vpn con openVPN sui dispositivi iOS

[marco daytona]

bene sono arrivato fino qui pure io ma poi?
Non so mettere in atto la procedura con putty.
Riesco a vedere la mia cartella condivisa.
A questo punto dovrei essere in grado di transferire quanto prodotto precedentemente, dentro il syno con i comandi " per chi è a digiuno".
Quello che non so è come faccio a farmi una copia della cartella “openvpn.conf” nel passo successivo?
Da dove si entra? C'è una app tipo "esplora risorse" sull'interfaccia del Synology da cui copiare la cartella per metterla al sicuro?
Stesso discorso per aprire il file con il blocco note. Come entro sul syno da esplora risorse?
Accidenti è complicato!

[ponzo79]

per copiare i tuoi file basta che scrivi:

Codice: Seleziona tutto

cp /volume1/vpn/dh2048.pem /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_KEY.key /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_KEY.key /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_CA.crt /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_CERT.crt /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_CERT.crt /var/packages/VPNCenter/target/etc/openvpn/keys

e poi stessa procedura per l'altra directory:

Codice: Seleziona tutto

cp /volume1/vpn/dh2048.pem /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_KEY.key /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_KEY.key /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_CA.crt /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_CERT.crt /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_CERT.crt /usr/syno/etc/packages/VPNCenter/openvpn/keys

copia e incolla una stringa alla volta e dai invio.
se ti da errore controlla che i nomi dei file che ho digitato siano uguali ai nomi dei file che hai messo tu (io li ho presi da qui domande-generiche/configurazione-openvp ... tml#p22135)
Una volta fatto ciò digita:

Codice: Seleziona tutto

cd /var/packages/VPNCenter/target/etc/openvpn/keys

e poi controlla che ci siano tutti i file con il comando

Codice: Seleziona tutto

ls

e stessa cosa per l'altra directory

Codice: Seleziona tutto

/usr/syno/etc/packages/VPNCenter/openvpn/keys

Codice: Seleziona tutto

ls

[marco daytona]

Eccoli tutti in fila!
Ho fatto la riprova anche chiudendo Putty e sono ancora li.

[ponzo79]

OK è corretto....
Ora devi modificare il file “openvpn.conf” che risiede nel percorso “/usr/syno/etc/packages/VPNCenter/openvpn” impostando i nuovi parametri appena inseriti.
Quindi copia il file in modo da riuscire a vederlo....

Codice: Seleziona tutto

cp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /volume1/vpn

lo cancelli dalla sua posizione originaria

Codice: Seleziona tutto

rm /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf

apri il file copiato e modifichi i seguenti parametri (penso che puoi usare blocco note):

Codice: Seleziona tutto

ca /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_CA.crt
   cert /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_CERT.crt
   key /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_KEY.key
   /var/packages/VPNCenter/target/etc/openvpn/keys/dh2048.pem

[marco daytona]

Ora dovrei procedere a

Fatto quanto sopra, bisogna modificare il file “openvpn.conf” che risiede nel percorso “/usr/syno/etc/packages/VPNCenter/openvpn” impostando i nuovi parametri appena inseriti.
Prima di modificarlo consiglio di farvi una copia del file. Come si fa? O meglio come lo estraggo e rimetto con il NOTE?
Una volta fatta la copia, apriamo il file con blocco note e modifichiamo i seguenti parametri:
CODICE: SELEZIONA TUTTO
ca /var/packages/VPNCenter/target/etc/openvpn/keys/”nome del vostro CA”
cert /var/packages/VPNCenter/target/etc/openvpn/keys/”nome del vostro CERT server”
key /var/packages/VPNCenter/target/etc/openvpn/keys/“nome del vostro KEY server”
/var/packages/VPNCenter/target/etc/openvpn/keys/dh2048.pem

Da qui in giù è la configurazione di OpenVPN classica, giusto?

Cambiamo anche la scritta “reneg-sec 0” con “renege-sec 3600”
Ora salvate il file “openvpn.conf” modificato e rimettetelo al suo posto, avendo cura prima di eliminare quella originale (tanto ve ne siete fatti una copia….)
Fatto quanto sopra stoppate e riavviate il pacchetto VPN server, mi raccomando non disinstallatelo, solo stoppare e riavviare.
Ora aprite blocco note e create il file openvpn.ovpn.
Copiatelo dal mio, inserendo le parti mancanti dai certificati da voi creati:

CODICE: SELEZIONA TUTTO
dev tun
tls-client

remote VOSTRO.INDIRIZZO.IP.PUBBLICO 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp
script-security 2

comp-lzo

reneg-sec 3600

auth-user-pass

setenv CLIENT_CERT 0

<ca>
-----BEGIN CERTIFICATE-----
Qui aprite il vostro file CA.crt e incollate il testo Lo apro con NOTE e faccio copia/incolla?
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
Qui aprite il vostro file CERT.crt client e incollate il testo
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
Qui aprite il vostro file KEY.key client e incollate il testo
-----END RSA PRIVATE KEY-----
</key>



Salvatelo e rinominatelo a vostro piacere con estensione .ovpn
Ora caricate il file .ovpn sul vostro iDevice con iTunes e vedrete che tutto funzionerà a dovere

Se avete dubbi o difficoltà chiedete pure quì

[ponzo79]

Come si fa? O meglio come lo estraggo e rimetto con il NOTE?

Come ti ho già scritto nel post sopra....
estrazione:

Codice: Seleziona tutto

cp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /volume1/vpn
rm /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf

lo modifichi come ti ho spiegato sopra....
e poi lo rimetti al suo posto con il comando

Codice: Seleziona tutto

cp /volume1/vpn/openvpn.conf /usr/syno/etc/packages/VPNCenter/openvpn 

Per modificarlo credo che puoi usare blocco note (io uso texedit perché sono su mac)...ma occhio perché note ti mette tutto su un'unica riga, quindi magari sei più comodo a scrivere/modificare il testo con qualche programma tipo word....che rispetta gli accapo

Da qui in giù è la configurazione di OpenVPN classica, giusto?

Che intendi?
segui le istruzioni e fai le modifiche descritte nella guida....

Lo apro con NOTE e faccio copia/incolla?

Si, occhio che vale lo stesso discorso sopra, note non rispetta gli accapo...

[marco daytona]

Grazie ponzo79,
stavamo scrivendo quasi in contemporanea...non ti ho visto.
Ora provo.

Grazie mille della pazienza...sono un pò duro....

[marco daytona]

Ho caricato tutto sul NAS senza errori.
Compilato il file .ovpn con il copia e incolla.
Il fatto che sia largo a dismisura da noia al programma?
Lo dovrei incolonnare?
Mi esce questo errore...

[ponzo79]

Fallisce perchè nel file .ovpn o nel file .conf (o più probabilmente in tutti e due) non hai rispettato gli accapo
Soprattutto i certificati e le key la sequenza dei caratteri è suddivisa su più righe, se tu la metti su un'unica riga non funziona...
Prova a farlo con word e poi incollarlo in blocco note...

[marco daytona]

Immaginavo qualcosa del genere.
E' importante anche ll'allineamento a sinistra?
Domani ricontrollo tutti i file e vedo.
Grazie,
Marco