Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for Aprile, 2020

Openvpn CRL has expired —

In questo periodo folle in cui 3/4 del mondo è in isolamento la stragrande maggioranza dei colleghi lavora da casa via VPN, chi collegandosi via RDP alla propria macchina in ufficio, chi con una macchina dell’ufficio che si è portata a casa e quindi si collega sempre VPN al DB del gestionale e alle risorse […]

Directory ccd per windows —

Come imposto nel file di configurazione server_win.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd_win Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]

Directory ccd per Linux —

Come imposto nel file di configurazione chimera.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]

Openvpn client per Windows —

Il software da installare su windows è scaricabile qui: https://openvpn.net/community-downloads/ si sceglie la versione per il proprio sistema operativo e si installa seguendo le istruzioni, in altre parole cliccando su ok sino alla fine, il programma si installa sotto c:\programmi\openvpn In questa directory si trovano delle subdir, quella che ci interessa è la subdir conf, […]

Openvpn Server Linux per Client client windows —

Una volta installato openvpn con il solito apt-get install e generate i certificati e le chiavi server/client a cui per comodità creeremo un symlink in /etc/openvpn come precedentemente spiegato scriviamo il server che si occuperà di garantire le connessioni ai client windows premessa: Sul bastion host il firewall deve avere questa configurazione: $IPT -A INPUT […]