Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Mi sono appena accorto che non ho una traccia di come revocare i certificati per OpenVpn la scrivo adesso. La revoca dei certificati ha lo scopo di impedire a certi client di continuare a collegarsi. Spostandosi in easy-rsa dare il solito . ./vars root@chimera:/etc/openvpn/easy-rsa# ./revoke-full client26 Using configuration from /etc/openvpn/easy-rsa/openssl.cnf Revoking Certificate 3A. Data Base […]
Da qualche giorno la nuova Devuan Beowulf è diventata stable, era diversi mesi che la usavo su tutte le mi workstation e portatili e sono rimasto abbastanza sorpreso quando facendo apt-get update mi sono trovato davanti un messaggio di questo genere: caricamento di:1 http://pkgmaster.devuan.org/merged beowulf InRelease [25,6 kB] Scaricamento di:2 http://pkgmaster.devuan.org/merged beowulf-security InRelease [25,6 kB] […]
In questo periodo folle in cui 3/4 del mondo è in isolamento la stragrande maggioranza dei colleghi lavora da casa via VPN, chi collegandosi via RDP alla propria macchina in ufficio, chi con una macchina dell’ufficio che si è portata a casa e quindi si collega sempre VPN al DB del gestionale e alle risorse […]
Come imposto nel file di configurazione server_win.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd_win Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Come imposto nel file di configurazione chimera.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Questo articolo è superato e la nuova versione si trova qui Il software da installare su windows è scaricabile qui: https://openvpn.net/community-downloads/ si sceglie la versione per il proprio sistema operativo e si installa seguendo le istruzioni, in altre parole cliccando su ok sino alla fine, il programma si installa sotto c:\programmi\openvpn In questa directory […]
Una volta installato openvpn con il solito apt-get install e generate i certificati e le chiavi server/client a cui per comodità creeremo un symlink in /etc/openvpn come precedentemente spiegato scriviamo il server che si occuperà di garantire le connessioni ai client windows premessa: Sul bastion host il firewall deve avere questa configurazione: $IPT -A INPUT […]
Anydesk è un buon tool di desktop remoto che può girare anche su Linux. Copiaincollato dal sito di seguito come installarlo AnyDesk DEB repository how-to Run the following commands as root user: – add repository key to Trusted software providers list wget -qO – https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add – – add the repository: echo “deb […]
Dopo tanti anni e con il cambiamento a Devuan come Distro di riferimento è arrivato il momento di riscrivere due note su OpenVPN. Non è cambiato moltissimo ad onor del vero ma qualcosa si, e quindi come promemoria riscrivo il procedimento. L’installazione segue il solito metodo con apt-get install che si tira dietro tutte le […]
Come per il server apt-get install openvpn e quindi cd /etc/openvpn. client definisce il tipo di connessione come client dev tun anche qui definisce il device da usare proto tcp come sul server definisce il protocollo remote xxx.xxxx.xx.xxx 775 remote yyy.yyy.yyy.yy 775 L’indirizzo IP remoto e la porta a cui connettersi, si può tranquillamente […]