openvpn

sawyer · n00b Joined: 22 Jun 2006 Posts: 28

Buongiorno,

è un po' di giorni che sto tentando di far funzionare openvpn, ma senza cavare un ragno dal buco.

La situazione è questa: ho due computer A e B.
A dovrà fare da server e B dovrà fare da client ed accedere a delle risorde nfs condivise dal server.
Il server A si trova all'interno di una lan ed accede ad internet tramite un router (naturalmente ho abilitato il forward della porta 1194 sul server dove gira openvpn).
Il client B si trova anch'esso all'interno di una lan ed accede ad internet tramite un router-firewall a cui non posso accedere e che, per quanto ne so, ha quasi tutte le porte bloccate tranne la porta 80 (praticamente garantisce esclusivamente l'accesso al web ai computer della lan). Ciò però non dovrebbe essere un problema poichè, se ho capito bene, openvpn crea un tunnel criptato che viaggia su internet, indipendentemente dalle porte aperte sul firewall del client.

Questo è il file di configurazione del server A:

comio · Advocate Joined: 03 Jul 2003 Posts: 2191 Location: Taranto

Devi fare questo (sempre che la porta 80 sia semplicemente aperta...)

Client: port 80

Firewall lato server forwarding della porta 80 alla porta 1194 del server openvpn.

ciao
_________________
RTFM!!!!

e

http://www.comio.it

sawyer · n00b Joined: 22 Jun 2006 Posts: 28

Scusa ma cosa vuoi dire con "sempre che la porta 80 sia semplicemente aperta"? :oops:

Quindi per il client metto la porta ad 80 (ciò vuol dire che il firewall del client conta, non come pensavo io!) :lol:

Per il server non ho capito bene... come faccio a forwardare la porta 80 alla porta 1194 del server?

Grazie!

federico · Posted: Thu Feb 08, 2007 1:32 am Post subject:

Due cose... La prima che il firewall conta, e' vero che openvpn aiuta a passare i firewall ma almeno una porta in uscita dal client e una in entrata dal server devi averle disponibili. Noto un errore di configurazione nella parte client server, ovvero che il client e il server devono avere gli ip nella regola di ifconfig rispettivamente invertiti. Se nel server metti ifconfig 192.168.0.1 192.168.0.2 nel client metterai ifconfig 192.168.0.2 192.168.0.1
Una volta aperta la vpn sulla porta 80 ad esempio (sempre che ti sia consentito farlo) col comando port 80 poi puoi giocare col routing quanto vuoi. Personalmente proverei a trovare un'altra porta tuttavia, dubito che -solo- quella porta sia aperta... (Soprattutto visto che se e' aperta in entrata la 80 lato server ci sara' un motivo, e sara' probabilmente che c'e' su apache, e quindi col tubo che fai andare la vpn in tcp li...)
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk

sawyer · n00b Joined: 22 Jun 2006 Posts: 28

Allora innanzitutto grazie per le risposte

Riguardo all'errore di configurazione avevo già provveduto a correggere, ma ciò non cambiava il risultato.
Il client (quello col firewall inaccessibile) ha come gateway un server windows (non so quale versione, suppongo windows 2000 server dallo stampino incollato sul case) il quale penso non faccia null'altro se non dare la connessione a tutti i client della lan.
Non so se ci sono altre porte aperte, dovrei provare a fare uno scan...

Comunque ho fatto come mi ha consigliato il buon Comio e tutto sembra andare alla grande (a parte la infima banda in upload che il mio server dà a causa della mia adsl... 320 Kbyte massimi) e quindi il download di grossi file da parte del client risulta molto moooolto lento

Ci sono finezze o consigli ulteriori che potete darmi per migliorare la mia vpn?

Grazie!