Ho deciso tempo fa di provare a creare una lan virtuale tra computer connessi ad internet, questo perchè volevo che un mio amico potesse connettersi a me, visto che questo non era possibile da che non posseggo un ip statico e poi sono dietro a fastweb …
la prima soluzione è stata hamachi per la semplicità (apparente) beh subito scarta perchè più problemi che altro, poi allora abbiamo deciso di appoggiarci ad un software fatto apposta e molto più sicuro a mio avviso, questo si chiama openvpn.
iniziamo con l’installazione (dare tutto da root d’ora in avanti)
apt-get install openvpn
poi da qua iniziamo con differenziare le due macchine la prima è il server, l’altra è il client.
dal server creiamo la chiave che permetterà di far accedere solo i client con quella chiave, per fare ciò diamo questo comando:
cd /etc/openvpn
openvpn –genkey –secret chiave.key
ok creata la chiave bisogna passarla in qualche modo possibilmente sicuro all’altro computer;
ora creiamo i file di configurazione, prima quello del server:
il file sarà /etc/openvpn/server.conf
e mettere:
dev tap
lport 5000
ifconfig 10.0.0.10 255.255.255.0
secret /etc/openvpn/chiave.key
verb 1
ping 10
mute 10
ora nel client /etc/openvpn/client.conf mettere:
remote ip.server
dev tap
rport 5000
ifconfig 10.0.0.11 255.255.255.0
secret /etc/openvpn/chiave.key
ping 10
verb 1
mute 10
ricordatevi di cambiare ip.server con l’ip del vostro server e se volete anche la porta:)
dopo ciò siamo pronti ad avviare finalmente openvpn
dare questo comando prima da server e poi da client:
openvpn –config /etc/openvpn/xxxx.conf
dove xxxx sta per o client o server.
ora appariranno tante scritte aspettare le seguenti:
Tue Nov 20 19:04:06 2007 Peer Connection Initiated with ip.server:5000
Tue Nov 20 19:04:07 2007 Initialization Sequence Completed
stanno a significare che il tutto è andato a buon fine.
e ora dando un ifconfig si dovrebbe vedere una nuova interfaccia di rete chiamata tap, l’interfaccia virtuale.
ora per testare se il tutto funziona dare in una shell:
ping 10.0.0.11 (da server o cambiare ip per darlo da client)
bene se si ha installato firestarter bisogna configurarlo per far si che lasci passare la comunicazione fatta da tap
aggiungere al file /etc/firestarter/user-pre
# Allow traffic on the OpenVPN inteface
$IPT -A INPUT -i tap+ -j ACCEPT
$IPT -A OUTPUT -o tap+ -j ACCEPT
ora basta riavviare firestarter e il tutto funziona
openvpn si avvia automaticamente ad ogni avvio con il precedente file di configurazione usato, quindi poi se il server è online la lan non dovrebbe essere riconfigurata.
ora vi basta ad esempio avviare mc e connettersi via ftp se si ha un server ftp e passare i file da un pc all’altro oppure usare un server web o beh i metodi sono diversi e di molti tipi a voi la scelta.
Sii il primo a commentare