Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

OpenVPN client Linux per server Linux con tls-auth —

Come per il server apt-get install openvpn e quindi cd /etc/openvpn.

 

client
definisce il tipo di connessione come client

dev tun

anche qui  definisce il device da usare

proto tcp come sul server definisce il protocollo

remote xxx.xxxx.xx.xxx 775
remote yyy.yyy.yyy.yy  775

L’indirizzo IP remoto e la porta a cui connettersi, si può tranquillamente usare una FQDN se lo si ha a disposizione.

resolv-retry 60

nobind

non bindare il servizio su una specifica porta in locale

persist-key
persist-tun

stesso discorso del server

ca /etc/openvpn/client/lincli01/ca.crt
cert /etc/openvpn/client/lincli01/lincli01.crt
key /etc/openvpn/client/lincli01/lincli01.key
tls-auth /etc/openvpn/client/lincli01/ta.key 1

come nel server il path di certificati e chiavi

remote-cert-tls server

serve a autenticare la connessione

cipher AES-128-CBC ### 256 è meglio ma rallenta le copie durante i backups
auth SHA256
key-direction 1

stessa cifratura del server a parte la direction

compress lz4-v2

stessa compressione del server

ping 10

il tempo in secondi per mandare il ping di keepalive

verb 3

la verbosità dei log

mute 10

soppressione dei messaggi ripetuti.

sndbuf 0
rcvbuf 0
tcp-nodelay

 

 



					

Categorised as: Linux | Sistemi operativi | Work

Comments are disabled on this post


Comments are closed.