{"id":1707,"date":"2020-02-17T11:29:03","date_gmt":"2020-02-17T10:29:03","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=1707"},"modified":"2020-04-01T10:02:51","modified_gmt":"2020-04-01T08:02:51","slug":"openvpn-client-2","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=1707","title":{"rendered":"OpenVPN client Linux per server Linux con tls-auth"},"content":{"rendered":"<p>Come per il server apt-get install openvpn e quindi cd \/etc\/openvpn.<\/p>\n<p>&nbsp;<\/p>\n<p>client<br \/>\ndefinisce il tipo di connessione come client<\/p>\n<p>dev tun<\/p>\n<p>anche qui\u00a0 definisce il device da usare<\/p>\n<p>proto tcp come sul server definisce il protocollo<\/p>\n<p>remote xxx.xxxx.xx.xxx 775<br \/>\nremote yyy.yyy.yyy.yy\u00a0 775<\/p>\n<p>L&#8217;indirizzo IP remoto e la porta a cui connettersi, si pu\u00f2 tranquillamente usare una <a href=\"http:\/\/it.wikipedia.org\/wiki\/FQDN\">FQDN<\/a> se lo si ha a disposizione.<\/p>\n<p>resolv-retry 60<\/p>\n<p>nobind<\/p>\n<p>non bindare il servizio su una specifica porta in locale<\/p>\n<p>persist-key<br \/>\npersist-tun<\/p>\n<p>stesso discorso del server<\/p>\n<p>ca \/etc\/openvpn\/client\/lincli01\/ca.crt<br \/>\ncert \/etc\/openvpn\/client\/lincli01\/lincli01.crt<br \/>\nkey \/etc\/openvpn\/client\/lincli01\/lincli01.key<br \/>\ntls-auth \/etc\/openvpn\/client\/lincli01\/ta.key 1<\/p>\n<p>come nel server il path di certificati e chiavi<\/p>\n<p>remote-cert-tls server<\/p>\n<p>serve a autenticare la connessione<\/p>\n<p>cipher AES-128-CBC ### 256 \u00e8 meglio ma rallenta le copie durante i backups<br \/>\nauth SHA256<br \/>\nkey-direction 1<\/p>\n<p>stessa cifratura del server a parte la direction<\/p>\n<p>compress lz4-v2<\/p>\n<p>stessa compressione del server<\/p>\n<p>ping 10<\/p>\n<p>il tempo in secondi per mandare il ping di keepalive<\/p>\n<p>verb 3<\/p>\n<p>la verbosit\u00e0 dei log<\/p>\n<p>mute 10<\/p>\n<p>soppressione dei messaggi ripetuti.<\/p>\n<p>sndbuf 0<br \/>\nrcvbuf 0<br \/>\ntcp-nodelay<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<pre><\/pre>\n","protected":false},"excerpt":{"rendered":"<p>Come per il server apt-get install openvpn e quindi cd \/etc\/openvpn. &nbsp; client definisce il tipo di connessione come client dev tun anche qui\u00a0 definisce il device da usare proto tcp come sul server definisce il protocollo remote xxx.xxxx.xx.xxx 775 remote yyy.yyy.yyy.yy\u00a0 775 L&#8217;indirizzo IP remoto e la porta a cui connettersi, si pu\u00f2 tranquillamente [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,7,6],"tags":[],"class_list":["post-1707","post","type-post","status-publish","format-standard","hentry","category-linux","category-sistemi-operativi","category-work"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1707"}],"version-history":[{"count":2,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1707\/revisions"}],"predecessor-version":[{"id":1726,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1707\/revisions\/1726"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1707"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}