Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Accesso a Samba tramite OpenVPN su ipad 2 —

Mi son trovato in questi giorni a dover dare accesso tramite ipad 2 alla rete interna quando alcuni raod warriors sono in giro.

La documentazione che si trova in giro non è proprio la più chiara del mondo e ho dovuto un po procedere per tentativi, ad ogni modo il risultato è stato decisamente buono nonostante la fatica per arrivarci.

Premesso che era la prima volta in assoluto che mettevo le mani su un apparato Apple di quel tipo e quindi ho dovuto cercare di capire la logica con cui si lavora, il primo passo da compiere è quello di andare su apple app store e cercare e installare OpenVPN Conect

A seguire bisogna spedirsi per posta il ca.crt del server OpenVpn a cui bisogna connettersi, è un modo bizzarro di fare ma è anche quello più comodo e in più l’unico semplice che ho trovato non conoscendo il mondo cloud che c’e’ dietro ad Apple.

Una volta ricevuta la mail con il ca.crt bisogna cliccare sull’allegato e ipad provvede ad aprire una sorta di wizard che crea un profilo apposito per quel certificato e una volta asserito che è affidabile conclude l’operazione.

Col solito .  ./vars e di seguito ./build-key ipad01 generiamo sul server chiave e certificati relativi a questo client.

Si tratta ora di creare il file .ovpn che per mia comodità ho chiamato (con immensa fantasia) ipad01.ovpn e che contiene sia le istruzioni relative alla connessione al server Openvpn che i certificati ca.crt, ipad01.crt e ipad01.key  racchiusi tra tag in questo modo:

client
dev tun
proto tcp
remote 213.213.213.213 775  ### IP e porta  sono ovviamente farlocchi al 100%
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
<ca>
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
</ca>
<cert>
—–BEGIN CERTIFICATE—–
MIIDtTCCAx6gAwIBAgIBFDANBgkqhkiG9w0BAQUFADB7MQswCQYDVQQGEwJJVDEL
MAkGA1UECBMCTUkxDjAMBgNVBAcTBU1pbGFuMRMwEQYDVQQKEwpaaW5jb21ldGFs
MRYwFAYDVQQDEw1aaW5jb21ldGFsIENBMSIwIAYJKoZIhvcNAQkBFhNzdXBwb3J0
QGR5bmFtaWNhLml0MB4XDTE1MDkyNDA2NTc0NloXDTI1MDkyMTA2NTc0NlowgZIx
CzAJBgNVBAYTAklUMQswCQYDVQQIEwJNSTEOMAwGA1UEBxMFTWlsYW4xEzARBgNV
BAoTClppbmNvbWV0YWwxHDAaBgNVBAsUE1N5c3RlbSAmIE5ldHdvcmtpbmcxDzAN
BgNVBAMTBmlwYWQwMTEiMCAGCSqGSIb3DQEJARYTc3VwcG9ydEBkeW5hbWljYS5p
cUQRn5xIhO4sraeLfRvUZgBOVkLlZOX3qj7jsx0FhJ/R7LEJw09wJjE=
—–END CERTIFICATE—–
</cert>
<key>
—–BEGIN PRIVATE KEY—–
MIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBANqSCOiPCxxsqS9U
ytCHBuXwtNb34zpyH/biM8zrLZml9jiLmaFiQVN/0H5mcar4X0ii5/gXbU8nLFlv
sjvldBhwz7QlBrQoimg6SOgqWSiq1owMHkXSCqI7ZmtyEXgh7taGbS0SzUyeBOsZ
DhQbOUJCzFbTq/1ywYUHu9fj/8oNAgMBAAECgYEAghxuyynj3l7c8/0Q4sOOmrEI
—–END PRIVATE KEY—–
</key>

e sul server nella directory ccd creo il file ipad01 che contiene:

ifconfig-push 172.27.1.101 172.27.1.100
push “route 192.168.2.0 255.255.255.0”

Un restart al server OpenVPN per fargli digerire le modifiche e di nuovo spediamo usando la mail spediamo il file ipad01.ovpn all’ipad, una volta arrivata la mail si clicca sull’allegato e si usa  OpenVPN Conect per importarlo, se tutto ok si clicca sul tastino verde che appare alla richiesta di accettazione e il gioco è fatto, a questo punto basta dirgli di connettersi e lui obbediente funziona.

Nota a margine questa procedura di per se semplicissima, mi è costata un 7-8 ore di tentativi, bestemmie da scomunica, imprecazioni in lingue ormai morte, diversi anatemi a tutta la citta’ di Cupertino.

La parte che mi aspettavo molto più difficile e complessa vale a dire l’arrivare al Samba si è invece rivelata semplicissima con l’installazione di un App che si chiama  FileExplorer Free.

Anche questa si scarica  dall’apple app store e con pochissimi dati di configurazione si presta alla bisogna.

I Passi da seguire son molto semplici, una volta aperto file explorer basta cliccare su windows e aggiungere nella sezione Host Name/IP l’IP del samba nel mio caso semplicemente 192.168.2.10  nella sezione User Name il login alla rete dell’utente e nel campo password la password relativa, salvare e fine, una volta salvato basta cliccare sul nome esposto e si aprono le share in forma di cartelle (odio questo termine) e ovviamente le cartelle sono soggette ai permessi implementati sul server, quindi se l’utente Clark non puo’ accedere alla directory produzione per fare un esempio al tentativo gli saran richieste login e password e fornite gli verran richieste in quanto non autorizzato a fare quell’operazione.

Link di riferimento

http://www.vpnbook.com/howto/setup-openvpn-on-ipad
https://itunes.apple.com/it/app/fileexplorer-free/id510282524?mt=8
http://www.skyjos.com/fileexplorer/help/help_main.php?section=file_management


Categorised as: Networking | Samba | Work

Comments are disabled on this post


Comments are closed.