{"id":458,"date":"2012-10-25T17:16:26","date_gmt":"2012-10-25T15:16:26","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?page_id=458"},"modified":"2025-10-21T15:54:52","modified_gmt":"2025-10-21T13:54:52","slug":"openvpn","status":"publish","type":"page","link":"http:\/\/clark.tipistrani.it\/?page_id=458","title":{"rendered":"OpenVPN"},"content":{"rendered":"

OpenVPN <\/a> \u00e8 un programma VPN<\/a> (che strano con un nome simile…), in buona sostanza serve a creare tunnel crittografati punto-punto.
\nL’utilizzo di un simile tunnel \u00e8 di una comodit\u00e0 che solo chi ha provato pu\u00f2 appieno capire, un esempio banale ma che e’ successo non molti giorni fa \u00e8 questo, ero a casa di Amici e si parlava diuna cena avvenuta qualche mese prima e delle persone che erano presenti, uno di qesti Amici mi dice peccato non avere le foto mi sarebbe piaciuto tenerle.
\nDetto e fatto\u00a0 ho acceso il portatile, via VPN mi sono collegato al mio PC di casa, mi sono copiato in locale le foto della cena e le ho messe su una sua chiave USB, tempo dell’operazione grossomodo 5 minuti.
\nInutile dire quanto possa essere comodo per una persona che lavora spesso fuori ufficio per accedere a documenti sul server aziendale, al gestionale per prendere dati, si pu\u00f2 persino stampare da remoto (non vedo l’utilit\u00e0 di questa cosa onestamente ma qualcuno lo fa).
\nOpenVPN \u00e8 multi piattaforma e questa cosa \u00e8 davvero utile, molto utile per i “roadwarriors” (utenti mobili) nello specifico perch\u00e9 i nostri server sono Debian e tutti client sono Microsoft Windows XP Pro o 7.
\nIntuitivamente la connessione \u00e8 client\/server e come detto precedentemente entrambi gli attori possono essere\u00a0 con lo stesso SO <\/a> oppure come accennato sopra di diversa natura, ma questo \u00e8 del tutto ininfluente comunque si parlano senza problemi.
\nPer quanto riguarda la configurazione Server non ho mai avuto per le mani macchine Microsoft ma solo Linux, \u00e8 pur vero che la configurazione differisce\u00a0 se il client e’ linux o windows\u00a0 quindi le presenter\u00f2\u00a0 entrambe, come\u00a0 per i client sia Linux che Windows e porter\u00f2\u00a0 gli esempi che sono tutti per OpenVPN 2.1.x e superiori.<\/p>\n

Server Linux-Linux<\/a><\/p>\n

Server Linux-Windows<\/a><\/p>\n

Client Linux-Linux<\/a><\/p>\n

Client Windows-linux<\/a><\/p>\n

Rendere statico l’IP di un client <\/a><\/p>\n

OpenVpn su ipad2<\/a>OpenVpn su android 7.0<\/a><\/p>\n

Openvpn CRL has expired<\/a><\/p>\n

Revoca dei certificati<\/a><\/p>\n

Openvpn su Devuan Daedalus<\/a><\/p>\n

Un altra OpenVpn su Devuan 5<\/a><\/p>\n

Ultima nota il firewall, ovviamente il bastion host impedisce qualsiasi connessione non espressamente autorizzata, quindi ho aggiunto queste regole di iptables sulla macchina a presidio del perimetro.<\/p>\n

$IPT -A INPUT -i $EXTIF -m state –state NEW,ESTABLISHED,RELATED \\
\n-p udp –dport 7207 -j ACCEPT
\n$IPT -t nat -A PREROUTING -p udp -i $EXTIF -d $EXTIP –dport 7207 -j DNAT –to-destination $VPNHOST:7207
\n$IPT -A FORWARD -i $EXTIF -p udp –dport 7207 -o $INTIF -j ACCEPT<\/p>\n

 <\/p>\n

28<\/div>\n","protected":false},"excerpt":{"rendered":"

OpenVPN \u00e8 un programma VPN (che strano con un nome simile…), in buona sostanza serve a creare tunnel crittografati punto-punto. L’utilizzo di un simile tunnel \u00e8 di una comodit\u00e0 che solo chi ha provato pu\u00f2 appieno capire, un esempio banale ma che e’ successo non molti giorni fa \u00e8 questo, ero a casa di Amici […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":20,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"","meta":{"footnotes":""},"class_list":["post-458","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/pages\/458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=458"}],"version-history":[{"count":24,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/pages\/458\/revisions"}],"predecessor-version":[{"id":2691,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/pages\/458\/revisions\/2691"}],"up":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/pages\/20"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}