Home

"I'm brave but I'm chicken shit"

Semplice VPN client-server con OpenVPN

Ricetta quick’n dirty per creare una VPN tra un client remoto ed un server, entrambi con sistema operativo Windows. Destinata a cuochi mediamente abili. Versione routed(*).

Ingredienti:

  • Un host che faccia da server, con IP privato statico (es: 192.168.1.2/24), collegato ad internet, acceso 24/7 e a cui il router inoltri almeno una porta TCP(**) (Es: TCP/11900). Windows 2000 o successivi, non necessariamente Server.
  • Un client con connessione ad internet con IP privato di classe diversa dal server (es: 192.168.254.0/24).
  • OpenVPN.

Esecuzione:

  • Generare una chiave simmetrica key.txt tramite l’apposita utility e copiarla nelle cartelle “config” di OpenVPN di entrambi gli host.
  • Scegliere una terza subnet diversa da entrambe le subnet degli host coinvolti. Es: 172.30.0.0/16.
  • Aggiungere sul default gateway (tipicamente il router) della rete del server una rotta statica che inoltri tutto il traffico destinato alla rete 172.30.0.0/16 verso l’IP privato del server (192.168.1.2).
  • Registrarsi su DynDNS e creare un hostname per il server (es: mioserver.dnsalias.net).
  • Installare sul server il client DynDNS (versione per 200x Server in fondo alla pagina) e configurarlo per usare l’hostname appena creato. Accertarsi che il relativo servizio parta automaticamente.
  • Installare OpenVPN su entrambi gli host, e inserire nelle cartelle “config” di OpenVPN i ripettivi file di configurazione, con estensione .ovpn.

File: client.ovpn
remote mioserver.dnsalias.net
dev tap
proto tcp-client
rport 11900
ifconfig 172.30.1.2 255.255.0.0
route 192.168.2.0 255.255.255.0 172.30.1.1
secret key.txt
verb 3

File: server.ovpn
dev tap
proto tcp-server
lport 11900
ifconfig 172.30.1.1 255.255.0.0
secret key.txt
verb 3

  • Sul server avviare il servizio “OpenVPN Server” e impostarne l’avvio automatico.
  • Sul client, collegato ad internet con una connessione internet diversa dal server,  eseguire “OpenVPN GUI” in modalità amministratore, cliccare col tasto destro sull’icona nella systray e scegliere “connect”.
  • Effettuare dei test di connettività. In caso di problemi, i log di OpenVPN sono molto esplicativi già a verb 3.

Guarnire con quanta più banda possibile e servire con due righe di istruzioni per l’utente.

(*)Le due reti non sono in bridging, configurazione comunque possibile ma leggermente più complicata.

(**)Si può usare anche UPD, che sarebbe il default di OpenVPN, ma su alcuni router SOHO non si possono inoltrare le relative porte.


Pubblicato

in

da

Commenti

9 risposte a “Semplice VPN client-server con OpenVPN”

  1. Avatar marmottone
    marmottone

    quick and dirty.. Grande Tim Paterson ..

  2. Avatar Marco

    Averlo avuto un mese fa questo post.. mi avrebbe risparmiato un sacco di fatica 🙂 Fa’ comunque piacere sapere che ho eseguito tutto correttamente!

  3. Avatar Tafo

    Una domanda al volo: qualche controindicazione per server in rete fastweb? Mi riferisco alla parte relativa a Dyndns.

    Grazie

  4. Avatar Tafo

    Ops, già risolto come giustamente descritto da AB in questo post…
    http://www.andreabeggi.net/2004/11/23/dyndns/

    😉

  5. […] Semplice VPN client-server con OpenVPN […]

  6. Avatar Paolo
    Paolo

    Scusa sono un neofita.
    Sul mio router non posso configurare il route ed ho inoltrato la porta 11900 sull’ip del server: sembra funzionare tutto bene.

    Ma io vorrei vedere tutta la rete remota, mentre ora vedo solo il server con l’indirizzo 172.30.1.1

  7. Avatar Paolo
    Paolo

    Inoltre ho un telefono android ver 2.3.4 che ha la possibilità di creare delle vpn: mi interesserebbe collegarmi alla rete aziendale.
    Secondo voi è possibile?

  8. Avatar tata
    tata

    dopo più giorni passati a cercare una soluzione, con scarso successo …. ti esponiamo il nostro problema
    abbiamo 2 pc in due città diverse:
    1. Pc con sistem opertivo Vista e IP statico
    2. Pc con sistema operativo Windows 7e IP statico
    vorremo riuscire frli dialogre.
    ti premetto che le nostre nozioni informatihe sono davvero scarse …. :-)))

  9. Avatar Superiore VPN

    Alcuni dispositivi SSL VPN supportano i telefoni tramite un browser, per la web-based di accesso, ma il supporto pochi di loro dal punto di vista dell’agente, consentendo l’accesso alle applicazioni client / server.