Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Per la serie complichiamo le cose semplici, ho dovuto aggiornare i due bastion host perimetrali in ottica cambio iptables/nftables. La prima sorpresa e stata bind che in chroot non voleva saperne di partire, su un bastion host non mi pare una grande idea lasciare fuori dalla jail il DNS, però lasciare una macchina simile senza […]
Mi sono appena accorto che non ho una traccia di come revocare i certificati per OpenVpn la scrivo adesso. La revoca dei certificati ha lo scopo di impedire a certi client di continuare a collegarsi. Spostandosi in easy-rsa dare il solito . ./vars root@chimera:/etc/openvpn/easy-rsa# ./revoke-full client26 Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Revoking Certificate 3A. Data Base […]
In questo periodo folle in cui 3/4 del mondo è in isolamento la stragrande maggioranza dei colleghi lavora da casa via VPN, chi collegandosi via RDP alla propria macchina in ufficio, chi con una macchina dell’ufficio che si è portata a casa e quindi si collega sempre VPN al DB del gestionale e alle risorse […]
Come imposto nel file di configurazione server_win.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd_win Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Come imposto nel file di configurazione chimera.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Questo articolo è superato e la nuova versione si trova qui Il software da installare su windows è scaricabile qui: https://openvpn.net/community-downloads/ si sceglie la versione per il proprio sistema operativo e si installa seguendo le istruzioni, in altre parole cliccando su ok sino alla fine, il programma si installa sotto c:\programmi\openvpn In questa directory […]
Una volta installato openvpn con il solito apt-get install e generate i certificati e le chiavi server/client a cui per comodità creeremo un symlink in /etc/openvpn come precedentemente spiegato scriviamo il server che si occuperà di garantire le connessioni ai client windows premessa: Sul bastion host il firewall deve avere questa configurazione: $IPT -A INPUT […]
Dopo tanti anni e con il cambiamento a Devuan come Distro di riferimento è arrivato il momento di riscrivere due note su OpenVPN. Non è cambiato moltissimo ad onor del vero ma qualcosa si, e quindi come promemoria riscrivo il procedimento. L’installazione segue il solito metodo con apt-get install che si tira dietro tutte le […]
Anche in questo caso valgono i preparativi generali che sono uguali agli altri Si tratta ora di creare il file .ovpn che per mia comodità ho chiamato (con immensa fantasia) ipad01.ovpn e che contiene sia le istruzioni relative alla connessione al server Openvpn che i certificati ca.crt, ipad01.crt e ipad01.key racchiusi tra tag in questo […]
Avendo cambiato il server Openvpn, rigenerato chiavi e certificati e aggiunto l’auth -tls ho dovuto riscrivere anche i client per android che come la volta precedente sono con estensione .ovpn Si tratta ora di creare il file .ovpn che contiene come per apple sia le istruzioni relative alla connessione al server Openvpn che i certificati […]