Pagina 2 di 5
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 15:25
da marco daytona
bene sono arrivato fino qui pure io ma poi?
Non so mettere in atto la procedura con putty.
Riesco a vedere la mia cartella condivisa.
A questo punto dovrei essere in grado di transferire quanto prodotto precedentemente, dentro il syno con i comandi " per chi è a digiuno".
Quello che non so è come faccio a farmi una copia della cartella “openvpn.conf” nel passo successivo?
Da dove si entra? C'è una app tipo "esplora risorse" sull'interfaccia del Synology da cui copiare la cartella per metterla al sicuro?
Stesso discorso per aprire il file con il blocco note. Come entro sul syno da esplora risorse?
Accidenti è complicato!
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 15:36
da ponzo79
per copiare i tuoi file basta che scrivi:
Codice: Seleziona tutto
cp /volume1/vpn/dh2048.pem /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_KEY.key /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_KEY.key /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_CA.crt /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_CERT.crt /var/packages/VPNCenter/target/etc/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_CERT.crt /var/packages/VPNCenter/target/etc/openvpn/keys
e poi stessa procedura per l'altra directory:
Codice: Seleziona tutto
cp /volume1/vpn/dh2048.pem /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_KEY.key /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_KEY.key /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_CA.crt /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_Server_CERT.crt /usr/syno/etc/packages/VPNCenter/openvpn/keys
cp /volume1/vpn/OpenVPN_clientA_CERT.crt /usr/syno/etc/packages/VPNCenter/openvpn/keys
copia e incolla una stringa alla volta e dai invio.
se ti da errore controlla che i nomi dei file che ho digitato siano uguali ai nomi dei file che hai messo tu (io li ho presi da qui
domande-generiche/configurazione-openvp ... tml#p22135)
Una volta fatto ciò digita:
e poi controlla che ci siano tutti i file con il comando
e stessa cosa per l'altra directory
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 16:29
da marco daytona
Eccoli tutti in fila!
Ho fatto la riprova anche chiudendo Putty e sono ancora li.
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 16:37
da ponzo79
OK è corretto....
Ora devi modificare il file “openvpn.conf” che risiede nel percorso “/usr/syno/etc/packages/VPNCenter/openvpn” impostando i nuovi parametri appena inseriti.
Quindi copia il file in modo da riuscire a vederlo....
Codice: Seleziona tutto
cp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /volume1/vpn
lo cancelli dalla sua posizione originaria
Codice: Seleziona tutto
rm /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
apri il file copiato e modifichi i seguenti parametri (penso che puoi usare blocco note):
Codice: Seleziona tutto
ca /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_CA.crt
cert /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_CERT.crt
key /var/packages/VPNCenter/target/etc/openvpn/keys/OpenVPN_Server_KEY.key
/var/packages/VPNCenter/target/etc/openvpn/keys/dh2048.pem
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 16:39
da marco daytona
Ora dovrei procedere a
Fatto quanto sopra, bisogna modificare il file “openvpn.conf” che risiede nel percorso “/usr/syno/etc/packages/VPNCenter/openvpn” impostando i nuovi parametri appena inseriti.
Prima di modificarlo consiglio di farvi una copia del file. Come si fa? O meglio come lo estraggo e rimetto con il NOTE?
Una volta fatta la copia, apriamo il file con blocco note e modifichiamo i seguenti parametri:
CODICE: SELEZIONA TUTTO
ca /var/packages/VPNCenter/target/etc/openvpn/keys/”nome del vostro CA”
cert /var/packages/VPNCenter/target/etc/openvpn/keys/”nome del vostro CERT server”
key /var/packages/VPNCenter/target/etc/openvpn/keys/“nome del vostro KEY server”
/var/packages/VPNCenter/target/etc/openvpn/keys/dh2048.pem
Da qui in giù è la configurazione di OpenVPN classica, giusto?
Cambiamo anche la scritta “reneg-sec 0” con “renege-sec 3600”
Ora salvate il file “openvpn.conf” modificato e rimettetelo al suo posto, avendo cura prima di eliminare quella originale (tanto ve ne siete fatti una copia….)
Fatto quanto sopra stoppate e riavviate il pacchetto VPN server, mi raccomando non disinstallatelo, solo stoppare e riavviare.
Ora aprite blocco note e create il file openvpn.ovpn.
Copiatelo dal mio, inserendo le parti mancanti dai certificati da voi creati:
CODICE: SELEZIONA TUTTO
dev tun
tls-client
remote VOSTRO.INDIRIZZO.IP.PUBBLICO 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
proto udp
script-security 2
comp-lzo
reneg-sec 3600
auth-user-pass
setenv CLIENT_CERT 0
<ca>
-----BEGIN CERTIFICATE-----
Qui aprite il vostro file CA.crt e incollate il testo Lo apro con NOTE e faccio copia/incolla?
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
Qui aprite il vostro file CERT.crt client e incollate il testo
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Qui aprite il vostro file KEY.key client e incollate il testo
-----END RSA PRIVATE KEY-----
</key>
Salvatelo e rinominatelo a vostro piacere con estensione .ovpn
Ora caricate il file .ovpn sul vostro iDevice con iTunes e vedrete che tutto funzionerà a dovere
Se avete dubbi o difficoltà chiedete pure quì
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 17:02
da ponzo79
Come si fa? O meglio come lo estraggo e rimetto con il NOTE?
Come ti ho già scritto nel post sopra....
estrazione:
Codice: Seleziona tutto
cp /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf /volume1/vpn
rm /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
lo modifichi come ti ho spiegato sopra....
e poi lo rimetti al suo posto con il comando
Codice: Seleziona tutto
cp /volume1/vpn/openvpn.conf /usr/syno/etc/packages/VPNCenter/openvpn
Per modificarlo credo che puoi usare blocco note (io uso texedit perché sono su mac)...ma occhio perché note ti mette tutto su un'unica riga, quindi magari sei più comodo a scrivere/modificare il testo con qualche programma tipo word....che rispetta gli accapo
Da qui in giù è la configurazione di OpenVPN classica, giusto?
Che intendi?
segui le istruzioni e fai le modifiche descritte nella guida....
Lo apro con NOTE e faccio copia/incolla?
Si, occhio che vale lo stesso discorso sopra, note non rispetta gli accapo...
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 18:08
da marco daytona
Grazie ponzo79,
stavamo scrivendo quasi in contemporanea...non ti ho visto.
Ora provo.
Grazie mille della pazienza...sono un pò duro....
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 18:47
da marco daytona
Ho caricato tutto sul NAS senza errori.
Compilato il file .ovpn con il copia e incolla.
Il fatto che sia largo a dismisura da noia al programma?
Lo dovrei incolonnare?
Mi esce questo errore...
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 19:09
da ponzo79
Fallisce perchè nel file .ovpn o nel file .conf (o più probabilmente in tutti e due) non hai rispettato gli accapo
Soprattutto i certificati e le key la sequenza dei caratteri è suddivisa su più righe, se tu la metti su un'unica riga non funziona...
Prova a farlo con word e poi incollarlo in blocco note...
Re: [guida] creare tunnel vpn con openVPN sui dispositivi iO
Inviato: martedì 13 maggio 2014, 20:27
da marco daytona
Immaginavo qualcosa del genere.
E' importante anche ll'allineamento a sinistra?
Domani ricontrollo tutti i file e vedo.
Grazie,
Marco