Configurare OpenVPN per accesso remoto alla rete aziendale.
Modalità non-TLS con static key encryption mode
Requisiti:
Server OpenVPN: WinXP o Win Server 2003
Client: Win 2000 o successivi
rete locale 192.168.30.0 / 24
scheda rete server OpenVPN: 192.168.30.11 / 24
Su server OpnVPN:
1. installare OpenVPN
2. creare una preshared key: openvpn.exe –genkey –secret key la chiave verrà creata nel file key, copiarla dal server al client tramite un mezzo sicuro.
3. rinominare la connessione di rete appena creata dall’installazione: tap
4. lasciare l’indirizzo TCP/IP della connessione OpenVPN in automatico
5. creare un bridge tra la connessione di rete fisica ed il tap, chiamandolo “tap-bridge”
6. assegnare al bridge un indirizzo IP della rete locale (la stessa subnet della connessione fisica) es 192.168.30.15 / 24. Da adesso in poi il server XP OpenVPN avrà sulla rete questo indirizzo
7. testare la rete da e verso il server
8. assicurarsi di avere la preshared key nella cartella config
9. creare il file di configurazione (es: server.ovpn) come segue:
dev tap
dev-node tap
secret key
ping 5
verb 3
mute 10
10. Importante – togliere dalla cartella config tutti gli altri file .ovpn
11a. far partire il file di configurazione con il tasto destro
11b. oppure far partire il servizio OpenVPN. Ricordarsi di metterlo in avvio automatico
Ricordarsi di pubblicare la porta UDP 5000, con PAT verso l’indirizzo privato del
server XP OpenVPN (nel caso: 192.168.30.15)
Su client
1. installare openvpn
2. dare alla scheda OpenVPN un indirizzo che fa parte della rete da raggiungere es: 192.168.30.16 /24
3. assicurarsi di avere la preshared key nella dir config
4. creare il file di configurazione (es: client.ovpn) come segue:
remote myserver.mydomain.com
dev tap
secret key
ping 5
verb 3
mute 10
5. far partire il file di configurazione con il tasto destro.
Commenti
146 risposte a “Configurare OpenVPN per accesso remoto alla rete aziendale”
Ho alcuni dubbi:
1) E’ necessario fare il bridge? Perch�?
2) Quando stabilisco la connessione, dovrei vedere la rete esterna in Risorse di rete del mio PC come se fosse una rete interna?
3) Nel file di log del server ho “NOTE: FlushIpNetTable failed on interface” che cosa significa?
4) Dopo che il server mi da “Initialization Sequence Completed” e cosi poi anche il client, non succede pi� nulla. Entrambi inviano i dati ma nessuno riceve.
Ciao. Grazie (Complimenti per il blog)
Il bridge � necessario per fare si che il client veda tutta la rete e non solo il server stesso.
Puoi vedere la rete in esplora risorse, ma devi operare delle modifiche sul file lmhost, trovi dettagli qui: http://www.andreabeggi.net/index.php?p=32
Per gli errori fai qualche ricerca su Google, ti conviene fare le cose per gradi partire da una configurazione il pi� semplice possibile e poi procedere per gradi. Do per scontato che tutto funzioni a livello di routing e di inoltro porte TCP, naturalmente…
Niente da fare.
Il client mi da “Peer Connection Initiated with 84.53.x.x:5000”.
Il server: “Initialization Sequence Completed”
ma quando faccio ping all’indirizzo del server che gli ho assegnato nelle proprieta TCP/IP del Tap, non ho nessuna risposta.
In effetti non ho fatto il bridge, ma dovrei almeno riuscire a vedere il server!
Quindi se ho capito bene Openvpn dovrebbe servire solo a farmi vedere la rete ip remota in locale. Per l’esplorazione delle cartelle e dei file sono necessarie ulteriori configurazioni (o magari altri software).
In pratica dopo che (forse) ho stabilito la connessione a parte fare ping, non ho nessun riscontro visivo per testare la connessione tra client e server?
Comunque grazie della risposta.
Non mi ricordo al volo qual’� la diagnostica del log che appare all’avvenuta connessione.
OpenVPN � una soluzione client-server che permette di collegare il tuo client alla rete anche attraverso un media non sicuro (internet), come se fosse fisicamente collegato. Una volta che la connessione � avvenuta, puoi fare tutto quello che fai in locale. Sfogliare la rete presuppone broadcast, che non passano. Quindi puoi raggiungere gli host sulla rete tramite il loro indirizzo es: \192.168.0.10dati Puoi anche usare il nome se punti ad un DNS sulla tua rete. Per sfogliare il dominio devi modificare il file lmhost.
Se non fai il bridge l’esempio non va bene, trovati un esempio sul sito per connettere due client.
Ciao
ottimo!
Helppppp !!!
dovrei connettermi con un altra sededi lavoro, per condividere i dati attraverso un server che nella rete locale si raggiunge tramite 129.0.0.100.
Mi hanno detto di questo Openvpn, ma per la configurazione mi ritrovo con acuni lati oscuri.
1) entrambi i pc devono generare la KEY ?
2) il file di configurazione deve essere unico per i 2 pc ?
3) entrambi i computer devono far partire il file ovpn ?
3) ci sarebbeuna guida facile per effettuare un collegamento e scrivere il file di configurazione ?
Spero di non essere stato tanto esigente :-))
grazie
ebbene, io c’e’ una cosa che non ho ben capito…
ho creato la connessione, l’ho rinominata tap, ma non ho capito cosa si intende per creare il bridge con la connessione fisica…
a me resta sempre come “scollegata” e le impostazioni sono uguali a quelle del collegamento fisico,
il mio problema e’ creare un collegamento da un portatile all’azienda…
Creare il bridge significa selezionare entrambe le connessione di rete (Ctrl-click su ciascuna), cliccare con il tasto destro e scegliere “Connessioni con bridging”
innanzitutto ringrazio per la tempestivita’ della risposta,
ho provato, ma non mi compare alcuna scelta simile, comapre solo il menu’ a tendina completamente oscurato.
attualmente sono su un sistema win2k con il openvpn 2.0, non so se magari dipende dalla versione o da qualche incompatibilita’…
Come specificato nel post, il bridging va fatto sul server, che DEVE essere 2003 oppure XP, poich� win2k non supporta il bridging….
ecco,infatti^^
chiedo scusa, il fatto e’ che siccome non posso mettermi a smanettare sul server, stavo facendo delle prove per entrambi su un win2k…
grazie mille!
Ciao e complimenti per la mini guida..avrei una domandina da fare…
Sono in un ambiente fastweb e devo collegare tre reti tra di loro,come faccio?
Per ogni rete scelgo un server,e poi come faccio a mettere in collegamento tutti i pc delle tre reti(facendo un bridge vero?)
mi spiego meglio.. pc A B C
Faccio la VPN tra A e B e poi da B a C?..
ILLUMINATEMI!!! 🙂
ciao e grazie
Luca: bella domanda…. non credo sia possibile fare una “triangolazione” del genere. Quello che si pu� fare � avere B come server e tutti i client della rete A e tutti i client della rete C si collegano a B.
Inoltre se le reti sono in FW, non funziona a meno che tu non abbia IP pubblici.
Grazie Andrea della risposta,quindi mi dici che OpenVPN non si pu� implementare nel mio scenario a me no che non abbia IP publici(ma alla fine me ne serve solo uno d’ip publico,per il server giusto?)
ultima domanda..
Ma ipotesi avessi questo ip pubblico,collegando i pc ad unico server,riuscirei a vedere in rete tutti i pc? di A B e C?
grazie ancora;-)
Si, un IP pubblico per il server, dovresti riuscire a vedere tutto da tutto, facendo il bridging sul server. E- una configurazione che non ho provato, pero’. Inoltre FW e’ un ambiente problematico. L’unica cosa che ti posso dire e’: prova, in teoria dovrebbe andare. Naturalmente non funziona il browsing della rete, devi usare gli IP, o il file lmhosts.
C:\Programmi\OpenVPN\config>openvpn sample.ovpn
Fri Apr 15 03:42:56 2005 OpenVPN 2.0_rc6 Win32-MinGW [SSL] [LZO] built on Dec 20
2004
Fri Apr 15 03:42:56 2005 WARNING: –ping should normally be used with –ping-res
tart or –ping-exit
Fri Apr 15 03:42:56 2005 Static Encrypt: Cipher ‘BF-CBC’ initialized with 128 bi
t key
Fri Apr 15 03:42:56 2005 Static Encrypt: Using 160 bit message hash ‘SHA1’ for H
MAC authentication
Fri Apr 15 03:42:56 2005 Static Decrypt: Cipher ‘BF-CBC’ initialized with 128 bi
t key
Fri Apr 15 03:42:56 2005 Static Decrypt: Using 160 bit message hash ‘SHA1’ for H
MAC authentication
Fri Apr 15 03:42:56 2005 LZO compression initialized
Fri Apr 15 03:42:56 2005 TAP-WIN32 device [tap] opened: \.\Global\{357983CD-26D
A-4D5E-B229-C52F59A3245A}.tap
Fri Apr 15 03:42:56 2005 TAP-Win32 Driver Version 8.1
Fri Apr 15 03:42:56 2005 TAP-Win32 MTU=1500
Fri Apr 15 03:42:56 2005 Notified TAP-Win32 driver to set a DHCP IP/netmask of 3
7.9.99.178/255.255.0.0 on interface {357983CD-26DA-4D5E-B229-C52F59A3245A} [DHCP
-serv: 37.9.0.0, lease-time: 31536000]
Fri Apr 15 03:42:56 2005 Successful ARP Flush on interface [3] {357983CD-26DA-4D
5E-B229-C52F59A3245A}
Fri Apr 15 03:42:56 2005 Data Channel MTU parms [ L:1577 D:1450 EF:45 EB:23 ET:3
2 EL:0 AF:3/1 ]
Fri Apr 15 03:42:56 2005 Local Options hash (VER=V4): ‘5e792ec3’
Fri Apr 15 03:42:56 2005 Expected Remote Options hash (VER=V4): ‘5e792ec3’
Fri Apr 15 03:42:56 2005 UDPv4 link local (bound): [undef]:5000
Fri Apr 15 03:42:56 2005 UDPv4 link remote: [undef]
QUESTO � QUANTO MI DA OPENVPN LANCIATO DA DENTRO IL SERVER (WINXP)…
…CREDO CI SIA QUALCOSA CHE NON VA
Potreste dirmi dove sbaglio per favore?
Ciccio, sei sicuro di aver seguito tutti i passi della guida? Bisognerebbe vedere i file di configurazione… Cos� a naso mi sembra un prob di indirizzi IP o di connessione.
ok, allora posto il mio conf. premetto che sono dietro uan rete fastweb, il mio ip locale � 37.9.99.178 e l’ip esterno � 213.140.6.106 che ha tutto il mio quartiere.
# Edit this file, and save to a .ovpn extension
# so that OpenVPN will activate it when run
# as a service.
# Change ‘myremote’ to be your remote host,
# or comment out to enter a listening
# server mode.
# remote 37.9.99.177
# Uncomment this line to use a different
# port number than the default of 5000.
; port 5000
# Choose one of three protocols supported by
# OpenVPN. If left commented out, defaults
# to udp.
; proto [tcp-server | tcp-client | udp]
# You must specify one of two possible network
# protocols, ‘dev tap’ or ‘dev tun’ to be used
# on both sides of the connection. ‘tap’ creates
# a VPN using the ethernet protocol while ‘tun’
# uses the IP protocol. You must use ‘tap’
# if you are ethernet bridging or want to route
# broadcasts. ‘tun’ is somewhat more efficient
# but requires configuration of client software
# to not depend on broadcasts. Some platforms
# such as Solaris, OpenBSD, and Mac OS X only
# support ‘tun’ interfaces, so if you are
# connecting to such a platform, you must also
# use a ‘tun’ interface on the Windows side.
# Enable ‘dev tap’ or ‘dev tun’ but not both!
dev tap
# This is a ‘dev tap’ ifconfig that creates
# a virtual ethernet subnet.
# 10.3.0.1 is the local VPN IP address
# and 255.255.255.0 is the VPN subnet.
# Only define this option for ‘dev tap’.
ifconfig 37.9.99.178 255.255.255.0
# This is a ‘dev tun’ ifconfig that creates
# a point-to-point IP link.
# 10.3.0.1 is the local VPN IP address and
# 10.3.0.2 is the remote VPN IP address.
# Only define this option for ‘dev tun’.
# Make sure to include the “tun-mtu” option
# on the remote machine, but swap the order
# of the ifconfig addresses.
;tun-mtu 1500
;ifconfig 37.9.99.178 37.9.99.178
# If you have fragmentation issues or misconfigured
# routers in the path which block Path MTU discovery,
# lower the TCP MSS and internally fragment non-TCP
# protocols.
;fragment 1300
;mssfix
# If you have set up more than one TAP-Win32 adapter
# on your system, you must refer to it by name.
;dev-node tap
# You can generate a static OpenVPN key
# by selecting the Generate Key option
# in the start menu.
#
# You can also generate key.txt manually
# with the following command:
# openvpn –genkey –secret key.txt
#
# key must match on both ends of the connection,
# so you should generate it on one machine and
# copy it to the other over a secure medium.
# Place key.txt in the same directory as this
# config file.
secret key.txt
# Uncomment this section for a more reliable
# detection when a system loses its connection.
# For example, dial-ups or laptops that travel
# to other locations.
#
# If this section is enabled and “myremote”
# above is a dynamic DNS name (i.e. dyndns.org),
# OpenVPN will dynamically “follow” the IP
# address of “myremote” if it changes.
; ping-restart 60
; ping-timer-rem
; persist-tun
; persist-key
; resolv-retry 86400
# keep-alive ping
ping 5
# enable LZO compression
comp-lzo
# moderate verbosity
verb 3
mute 10
Direi che sicuramente c’� qualcosa che non va nell’assegnazione degli indirizzi. Hai il client in casa, vero? Dietro FW non c’� modo di pubblicare un server…. E se � un client manca l’IP da chiamare.
veramente volevo essere visibile come server o client vpn da una qualsiasi macchina al di fuori di Fastweb. Comunque se hai un contatto icq o usi qualche chat tipo ircnet fammi sapere che evitiamo di spammacchiare qua sopra 😉
# remote 37.9.99.177
comunque si, ho un altro pc nella rete lcoale, ma stavo cercando di fare delle prove. In realt� dovrei riuscire a comunicare con un pc alice. O meglio, vorrei riuscire a scambiare file, giocare online, creare un tunnel criptato per parlare tra me e un altro pc che non sia fw
Da dentro FW il server non lo puoi fare, a meno che tu non compri l’IP fisso da FW. Per fare un tunnel solo su alcune porte � meglio usare Zebedee o SSH, che sono molto pi� semplici da configurare. Di entrambi trovi spiegazioni sul mio blog.
Ciao ragazzi, io ho un problema a cui per� temo non ci sia soluzione. Vi spiego, sperando che qualcuno mi possa aiutare:
Ho un pc FW senza IP pubblico a cui sono collegate 3 telecamere per videosorveglianza, che mandano attraverso un programmino il loro flusso video su internet, tramite la porta TCP 6861… Logicamente non riesco ad accedere al pc attraverso connessioni non FW! C’� qualche modo per aggirare il problema? Io temo che l’IP Pubblico di FW sia l’unica soluzione, ma per 4 euro al giorno…
@Alberto, corretto. L’unico modo che conosco, senza IP pubblico, � di creare un tunnel con partenza dalla macchina FW verso l’esterno. Questo presuppone un intervento manuale. Che io sappia esistono alcune soluzioni fatte apposta per FW, ti conviene cercare sui NG
Ma creando un tunnel posso rendere i miei video visibili in tutta internet o solo sul computer del tunnel?
Da quanto c’ho capito io se mai riuscissi a fare una cosa del genere ogni pacchetto in uscita dal pc sotto FW passerebbe per il pc esterno.. Quindi mi ritroverei ad usare la banda del pc esterno.. O sbaglio?
@Alberto, esatto. E l’indirizzo pubblico sarebbe quello del PC esterno.
Salve, io ho configurato questa soluzione VPN e devo dire che funziona….l’ho testata tra una rete che va su internet con ADSL e un portatile con collegamento analogico, e tutto funziona…
Mentre poi ho provato tra due reti ossia: la rete A con ADSL e la rete B con ADSL, nella rete B ci sta il client ed in questo caso se effettuo la connessione con la rete A non riesco a pingare nulla…Come mai con il notebook funziona e tra due reti con adsl no? Percaso si devono aprire le stesse porte che si aprono nel router della rete che contiene il server vpn anche nel router della rete client??
Se neppure il client in B pinga il server in A c’� qualcosa che crea problemi in mezzo. Le due reti sono su subnet diverse? Ci sono firewall? Restrizioni? ecc ecc ecc….
Ciao,
abbiamo un problema:
quando ci colleghiamo con due client contemporaneamente ad uno stesso server OPENVPN modalit� “dev tap” (server: 10.0.0.1, client 1:10.0.0.2,client 2: 10.0.0.3) il primo che si era collegato “non funziona +” nel momento in cui il secondo si collega (non “pinga” + il 10.0.0.1 e viceversa nonostante la connessione OPENVPN sia ancora attiva). Idee?? TNX
Daniele
Ciao,
ho creato una rete con un server Win XP e 4 client Win XP, funziona tutto perfettamente, incluso un sistema voip con le RTC client.
L’unico problema che riscontro si manifesta quando devo accedere alle cartelle che si trovano nei vari pc si impiega parecchio tempo, ci� avviene anche se c’� attivo solo il server e 1 client. Una volta che si ha l’accesso alla cartella, il trasfermineto del file � veloce.
In attesa di una risposta ringrazio anticipatamente
@Lu: hai provato con un file lmhosts?
Ciao,
grazie x la risposta, il file lmhosts lo trovo in c:\windows\system32\drivers\etc?
Oppure devo crearlo e inserirlo nella cartella sopra citata?
E’ giusto cos�:
10.3.0.1 PIPPO #PRE
10.3.0.2 PLUTO #PRE
ecc…
Grazie x l’interessamento
@Lu: trovi come si fa qui: http://www.andreabeggi.net/?p=32
Ciao,
ho creato come dalla guida la vpn con openvpn solo che quando mi collego con 2 client sullo stesso server il primo client viene scollegato anche se la connessione sembra apparentemente funzionante…
grazie anticipatamente dall’aiuto
distinti saluti
Alfio
Ciao, dopo qualche giorno di tentativi sono riuscito ad impostare/configurare (con molta soddisfazione) alcuni pc su rete privata che lavorano come server OpenVPN per un client OpenVPN al lavoro in rete aziendale protetta da Firewall. Tutte le macchine montano XP SP2, e lasciando il client acceso al lavoro non appena accendo una macchina con server a casa il client al lavoro si “aggancia” permettendomi di attraversare il firewall e di vedere i PC che poi controllo tramite DescktopRemoto in ambedue le direzioni. Il sistema non mi funziona se utilizzo la modalit� service, cio� senza effettuare il login utente sia il client che i server non mostrano cenni di funzionamento. Nella visualizzazione eventi del client trovo:
“Impossibile trovare la descrizione dell’ID evento ( 0 ) nell’origine ( OpenVPNService ). Il computer locale potrebbe non disporre delle necessarie informazioni nel Registro di sistema o dei file DLL necessari per visualizzare messaggi da un computer remoto. Utilizzare /AUXSOURCE= flag per recuperare la descrizione. Per ulteriori informazioni, consultare la Guida in linea e supporto tecnico. Le seguenti informazioni sono parte dell’evento: OpenVPNService error: 32; Cannot open logfile: C:\Programmi\OpenVPN\log\xxxx.log.”
1) Oltre ad attivare il servizio in automatico (e poi come Account di Sistema Locale o come altro Account SPECIFICO?) c’� qualche altra cosa a cui porre attenzione che � stata tralasciata nei vari documenti di HELP e HOW-TO? Il TAP device si avvia automaticamente come servizio?
2) Ho letto e riletto gli how-to ma non sono ancora riuscito a capire COME diavolo passare i parametri (e QUALI parametri) tipo –up? e –down? per esecuzione di script (che script? come li compilo? dove sono?) all’avvio connessione, alla chiusura connessione ecc ecc.
desigabri
chiedo scusa…chiaramente era colpa mia: avendo configurato le connessioni ad utilizzare il proxy aziendale tramite interfaccia OpenVPN GUI, i file di impostazione per le connessioni non contenevano riferimenti a riguardo. Una volta inseriti i dati nei file di configurazione l’avvio delle connessioni come client tramite servizio hanno iniziato a funzionare. Da casa non avevo problemi perch� non utilizzo alcun server proxy e pertanto la configurazione che non conteneva riferimenti al proxy server funzionavano gi� (in questo caso come server).
Scusate il disturbo.
desigabri
grazie del post, tuttavia mi chiedo: io sfigato che sono sotto fastweb e non ho un ip pubblico, che cosa scrivo nel file di configurazione che si trova sulla macchina con IP pubblico ? come identifico insomma , nel file di configurazione di openvpn, l’IP del client fastweb ?
Fabio: sei sfigato, appunto. Se vuoi un IP pubblico da FW lo devi pagare. 😀
In ogni caso, basta leggere il post, e accorgersi che nella configurazione del server, l’IP del client non c’�….
Ciao Andrea, volevo sapere se posso fare questo:
mi serve creare un nat sulla mia interfaccia fisica cosicche’ possa utilizzare un tap-win32 virtual device impostandolo con un ip di classe privata. Mi serve per utilizzare un software esclusivamente sull’interfaccia virtuale.Ora il nat dovrei installarlo con netsh, ho un po’ di difficolta’ a settare ip wan e ip lan ma ne usciro’ fuori al massimo utilizzo “condividi connessione” taanto non dovrebbero servirmi le funzionalita’ avanzate di routing. Non ho capito se il virtual device pero’ puo’ operare anche senza che la connessione fisica sia abilitata,in caso affermativo metterei il nat li’ e su un’altra virtual device il “client”; per ora cmq sto’ ancora cercando di capire perche’la virtual device mi da’ cavo scollegato anche assegnandogli una connessione funzionante, mi sa’ che mi sfugge qualche cosa.
Scesami so che non e’ un centro di informazione e che cerco di utilizzare programmi usati per altro,pero’ mi sfugge qualcosa.
ciao
Strak8, non � che ho capito benissimo cosa vuoi fare, ma forse ti pu� essere utile il Microsoft Loopback adaptor? E’ una i/f virtuale che funziona a tutti gli effetti. Fai una ricerca sul blog, mi pare di averne parlato
Ciao 😀 , conosco il loopback adapter della microsoft, mi pare si possa utilizzare solo per test e cmq non credo ci possa girare sopra un nat.Cmq sicuramente un giretto di info me lo faccio :).
Praticamente non mi e’ chiaro se il tap-win32 puo’ operare anche da sola o sta’ in una sorta di bridge,per win 2000 come bridge usavo una scheda virtuale in promiscque mode con un tool di ntoskernel.com (mi pare) e cmq non mi e’ chiaro se il virtual device dipende dalla scheda fisica o no.
ciao ci’
;D
Sicuramente win2000 non fa bridge, quindi il tap � indipendente. Non credo dipenda dalla scheda fisica, ma direi che l’unica cosa per essere sicuri � provare.
ciao ho seguito alla lettera la tua guida tranne per il bridge (il server dovrebbe stare su un 2000 pro)
ma ricevo il seguente errore:
Thu Jun 23 11:24:07 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 200
5
Thu Jun 23 11:24:07 2005 IMPORTANT: OpenVPN’s default port number is now 1194, b
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Jun 23 11:24:07 2005 WARNING: –ping should normally be used with –ping-res
tart or –ping-exit
Thu Jun 23 11:24:07 2005 Cannot open file key file ‘key’: Impossibile trovare il
file specificato. (errno=2)
Thu Jun 23 11:24:07 2005 Exiting
Press any key to continue…
il key.txt � dentro C:\Programmi\OpenVPN\config\
ho capito… non davo il percorso del file…. scusa 😉
rieccomi, io come server sto usando un 2000 server, ho settato tutto come dici tu, ma quando lancio il client ricevo questo messaggio:
Thu Jun 23 14:32:41 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 200
5
Thu Jun 23 14:32:41 2005 WARNING: –ping should normally be used with –ping-res
tart or –ping-exit
Thu Jun 23 14:32:41 2005 Static Encrypt: Cipher ‘BF-CBC’ initialized with 128 bi
t key
Thu Jun 23 14:32:41 2005 Static Encrypt: Using 160 bit message hash ‘SHA1’ for H
MAC authentication
Thu Jun 23 14:32:41 2005 Static Decrypt: Cipher ‘BF-CBC’ initialized with 128 bi
t key
Thu Jun 23 14:32:41 2005 Static Decrypt: Using 160 bit message hash ‘SHA1’ for H
MAC authentication
Thu Jun 23 14:32:41 2005 TAP-WIN32 device [tap] opened: \.\Global\{31B1289F-3CB
4-42B9-9CCC-5AAC2A118007}.tap
Thu Jun 23 14:32:41 2005 TAP-Win32 Driver Version 8.1
Thu Jun 23 14:32:41 2005 TAP-Win32 MTU=1500
Thu Jun 23 14:32:41 2005 Successful ARP Flush on interface [100663300] {31B1289F
-3CB4-42B9-9CCC-5AAC2A118007}
Thu Jun 23 14:32:41 2005 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32
EL:0 ]
Thu Jun 23 14:32:41 2005 Local Options hash (VER=V4): ‘8b888ddc’
Thu Jun 23 14:32:41 2005 Expected Remote Options hash (VER=V4): ‘8b888ddc’
Thu Jun 23 14:32:41 2005 UDPv4 link local (bound): [undef]:1194
Thu Jun 23 14:32:41 2005 UDPv4 link remote: [undef]
Thu Jun 23 14:33:59 2005 Peer Connection Initiated with 80.18.33.108:1194
Thu Jun 23 14:33:59 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:33:59 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:01 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:01 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:02 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:02 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:03 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:03 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:05 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:05 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:06 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:06 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:07 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:07 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:08 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:08 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:09 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:09 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:10 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:10 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:11 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:11 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:12 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:12 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:13 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:13 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:14 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:14 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:15 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:15 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:16 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:16 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:18 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:18 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:19 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:19 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:20 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:20 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:21 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:21 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:22 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:22 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:23 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:23 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:25 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:25 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:26 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:26 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:27 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:27 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:29 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:29 2005 Route: Waiting for TUN/TAP interface to come up…
Thu Jun 23 14:34:30 2005 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Thu Jun 23 14:34:30 2005 Initialization Sequence Completed With Errors
Ciao a tutti
dopo tanta ricerca devo dire che qu� ho trovato l’unica guida italiana e l’unica guida rispetto a quella inglese che si capisce quasi tutto se non fosse x mia incapacit� a comprendere questa guida. cmq proseguo….
Seguendo la guida ho installato OpenVPN(http://openvpn.net/release/openvpn-2.0-install.exe) su PC WindowsXP_SP2. Per la rete interna il PC usa la classe 192.168.2.2, nella rete c’� un ROUTER ADSL che ha 192.168.2.1 dove ho gi� provveduto ad aprire la porta 5000 sia in UDP che TCP.Quindi ricapitolando, Stazione Server :
PCServer : Win XP SP2 con IP 192.168.2.2
255.255.255.0
192.168.2.1
DNS1
DNS2
Router ADSL Della Rete Interna: 192.168.2.1
255.255.255.0
DNS1
DNS2
IP Pubblico Internet Dal Router: 81.105.84.95
con IP Pubblico Internet intendo l’IP con il quale accedo su internet, l’ip in questione � statico perch� assegnatoci dal fornitore ADSL.
Con in comando “openvpn.exe �genkey �secret key” creo il file “key” che non ha nessuna estensione.Questo file lo metto nella cartella “PCServer\Programmi\OpenVPN\Config” e in pi� me lo salvo da parte per poi usarlo quando configurer� il CLient.
OpenVPN ha installato un SKRete Virtuale con nome “TAP-Win32 Adapter V8” alla quale � associata una RETE, il nome di questa rete l’ho rinominata in “tap” e non gli ho assegnato nessun IP, l’ho lasciato DINAMICO. Poi ho creato il BRIDGE tra “tap” e “LAN”(Connessione alla Rete Locale), il quale BRIDGE l’ho rinominato in “tap-bridge”.In fine sempre come da guida, al “tap-bridge” ho assegnato un IP che f� parte della rete locale, quindi 192.168.2.3. Ricapitolando :
PCServer : Win XP SP2 con IP “LAN” 192.168.2.2
255.255.255.0
192.168.2.1
DNS1
DNS2
PCServer : Win XP SP2 con IP “tap” Tutto Dinamico
PCServer : Win XP SP2 con IP “tap-bridge” 192.168.2.3
255.255.255.0
192.168.2.1
DNS1
DNS2
A questo punto mi rimane da configurare il file “server.ovpn”, e lo configuro come da guida, cio� :
dev tap
dev-node tap
secret key
ping 5
verb 3
mute 10
e lo salvo in “PCServer\Programmi\OpenVPN\Config” insieme al file “key” precedentemente generato. Nella cartella elimino tutti i file *.ovpn e lascio solo “server.ovpn”.
Terminato il tutto avvio il file � mi esce quando segue :
=========================================================
ased on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Jun 30 10:58:59 2005 WARNING: –ping should normally be used with –ping-res
tart or –ping-exit
Thu Jun 30 10:58:59 2005 Static Encrypt: Cipher ‘BF-CBC’ initialized with 128 bi
t key
Thu Jun 30 10:58:59 2005 Static Encrypt: Using 160 bit message hash ‘SHA1’ for H
MAC authentication
Thu Jun 30 10:58:59 2005 Static Decrypt: Cipher ‘BF-CBC’ initialized with 128 bi
t key
Thu Jun 30 10:58:59 2005 Static Decrypt: Using 160 bit message hash ‘SHA1’ for H
MAC authentication
Thu Jun 30 10:58:59 2005 TAP-WIN32 device [tap] opened: \.\Global\{46CE181B-DA4
B-4117-B964-492C0FD9BE76}.tap
Thu Jun 30 10:58:59 2005 TAP-Win32 Driver Version 8.1
Thu Jun 30 10:58:59 2005 TAP-Win32 MTU=1500
Thu Jun 30 10:58:59 2005 NOTE: could not get adapter index for \DEVICE\TCPIP_{46
CE181B-DA4B-4117-B964-492C0FD9BE76}, status=55 : La risorsa o la periferica di r
ete specificata non � pi� disponibile.
Thu Jun 30 10:58:59 2005 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:4 ET:32
EL:0 ]
Thu Jun 30 10:58:59 2005 Local Options hash (VER=V4): ‘8b888ddc’
Thu Jun 30 10:58:59 2005 Expected Remote Options hash (VER=V4): ‘8b888ddc’
Thu Jun 30 10:58:59 2005 UDPv4 link local (bound): [undef]:1194
Thu Jun 30 10:58:59 2005 UDPv4 link remote: [undef]
=========================================================
nel momento in cui esce questo listato si attiva la connessione “tap”, ma dal listato noto qualcosa di strano che non mi spiego o non capisco.
Qualcuno potrebbe darmi qualke dritta?
Grazie
Ciao
Ciao Andrea! Ottima guida ma ho un problema..
Dunque, ti spiego la mia situazione: ho 2 pc collegati fisicamente tra loro attraverso una rete Lan a 100Mbit (192.168.0.0) a loro volta connessi, con altre 2 schede di rete, ad internet tramite lo stesso hub (il mio) di Fastweb (5.13.XX.XX).
Vorrei poter creare una Lan virtuale con un mio amico che ha Alice. Nn so bene con quale connessione devo fare il bridging e sopratutto che ip devo inserire.
Un’altra cosa, cosa significa quando scrivi es 192.168.30.15 / 24? Il 24 cosa significa? Dove va scritto? Grazie mille!
Luca D., non capisco che ti servono due schede di rete. A parte questo, non puoi fare tu da server per i soliti problemi di FW. Il tuo amico pu� farti da server e tu ti colleghi come client.
Il /24 significa subnet mask a 24 bit, cio� 255.255.255.0
Grazie Andrea per avermi risposto! Dunque, ora mi spiego meglio.
Le 2 schede di rete le ho in quanto in questo modo posso avere una rete interna a 100 mbit anzich� a 10 mbit (velocit� dell’hub di Fastweb). I miei 2 Pc sono infatti collegati su due porte dell’hub per la connessione internet e contemporaneamente, tramite un cavo incrociato, direttamente tra loro. Per questo motivo ho due reti distinte, una con l’indirizzo 5.13.xx.xx e l’altra (quella interna) con l’indirizzo 192.168.0.0.
So che il mio amico deve fare da server ma nn mi sono molto chiari i passaggi che devo fare per poterci vedere. Nn so bene con quale connessione devo fare il brige..
Grazie ancora!