Mi son trovato in questi giorni a dover dare accesso tramite ipad 2 alla rete interna quando alcuni raod warriors sono in giro.<\/p>\n
La documentazione che si trova in giro non \u00e8 proprio la pi\u00f9 chiara del mondo e ho dovuto un po procedere per tentativi, ad ogni modo il risultato \u00e8 stato decisamente buono nonostante la fatica per arrivarci.<\/p>\n
Premesso che era la prima volta in assoluto che mettevo le mani su un apparato Apple di quel tipo e quindi ho dovuto cercare di capire la logica con cui si lavora, il primo passo da compiere \u00e8 quello di andare su apple app store e cercare e installare OpenVPN Conect<\/p>\n
A seguire bisogna spedirsi per posta il ca.crt del server OpenVpn a cui bisogna connettersi, \u00e8 un modo bizzarro di fare ma \u00e8 anche quello pi\u00f9 comodo e in pi\u00f9 l’unico semplice che ho trovato non conoscendo il mondo cloud che c’e’ dietro ad Apple.<\/p>\n
Una volta ricevuta la mail con il ca.crt bisogna cliccare sull’allegato e ipad provvede ad aprire una sorta di wizard che crea un profilo apposito per quel certificato e una volta asserito che \u00e8 affidabile conclude l’operazione.<\/p>\n
Col solito .\u00a0 .\/vars e di seguito .\/build-key ipad01 generiamo sul server chiave e certificati relativi a questo client.<\/p>\n
Si tratta ora di creare il file .ovpn che per mia comodit\u00e0 ho chiamato (con immensa fantasia) ipad01.ovpn e che contiene sia le istruzioni relative alla connessione al server Openvpn che i certificati ca.crt, ipad01.crt e ipad01.key\u00a0 racchiusi tra tag in questo modo:<\/p>\n
client
\ndev tun
\nproto tcp
\nremote 213.213.213.213 775\u00a0 ### IP e porta\u00a0 sono ovviamente farlocchi al 100%
\nresolv-retry infinite
\nnobind
\npersist-key
\npersist-tun
\ncomp-lzo
\nverb 3
\n<ca>
\n—–BEGIN CERTIFICATE—–
\nMIIDVTCCAr6gAwIBAgIJAJIIm5Kj+g2yMA0GCSqGSIb3DQEBBQUAMHsxCzAJBgNV
\nBAYTAklUMQswCQYDVQQIEwJNSTEOMAwGA1UEBxMFTWlsYW4xEzARBgNVBAoTClpp
\nbmNvbWV0YWwxFjAUBgNVBAMTDVppbmNvbWV0YWwgQ0ExIjAgBgkqhkiG9w0BCQEW
\nE3N1cHBvcnRAZHluYW1pY2EuaXQwHhcNMTAwNDAyMTIxMTM1WhcNMjAwMzMwMTIx
\nMTM1WjB7MQswCQYDVQQGEwJJVDELMAkGA1UECBMCTUkxDjAMBgNVBAcTBU1pbGFu
\nMRMwEQYDVQQKEwpaaW5jb21ldGFsMRYwFAYDVQQDEw1aaW5jb21ldGFsIENBMSIw
\nIAYJKoZIhvcNAQkBFhNzdXBwb3J0QGR5bmFtaWNhLml0MIGfMA0GCSqGSIb3DQEB
\nAQUAA4GNADCBiQKBgQCyVVR5XjbvF9KZpzc4OuqJkiI25+kdf8cgllS1+GHcorhQ
\n—–END CERTIFICATE—–
\n<\/ca>
\n<cert>
\n—–BEGIN CERTIFICATE—–
\nMIIDtTCCAx6gAwIBAgIBFDANBgkqhkiG9w0BAQUFADB7MQswCQYDVQQGEwJJVDEL
\nMAkGA1UECBMCTUkxDjAMBgNVBAcTBU1pbGFuMRMwEQYDVQQKEwpaaW5jb21ldGFs
\nMRYwFAYDVQQDEw1aaW5jb21ldGFsIENBMSIwIAYJKoZIhvcNAQkBFhNzdXBwb3J0
\nQGR5bmFtaWNhLml0MB4XDTE1MDkyNDA2NTc0NloXDTI1MDkyMTA2NTc0NlowgZIx
\nCzAJBgNVBAYTAklUMQswCQYDVQQIEwJNSTEOMAwGA1UEBxMFTWlsYW4xEzARBgNV
\nBAoTClppbmNvbWV0YWwxHDAaBgNVBAsUE1N5c3RlbSAmIE5ldHdvcmtpbmcxDzAN
\nBgNVBAMTBmlwYWQwMTEiMCAGCSqGSIb3DQEJARYTc3VwcG9ydEBkeW5hbWljYS5p
\ncUQRn5xIhO4sraeLfRvUZgBOVkLlZOX3qj7jsx0FhJ\/R7LEJw09wJjE=
\n—–END CERTIFICATE—–
\n<\/cert>
\n<key>
\n—–BEGIN PRIVATE KEY—–
\nMIICeAIBADANBgkqhkiG9w0BAQEFAASCAmIwggJeAgEAAoGBANqSCOiPCxxsqS9U
\nytCHBuXwtNb34zpyH\/biM8zrLZml9jiLmaFiQVN\/0H5mcar4X0ii5\/gXbU8nLFlv
\nsjvldBhwz7QlBrQoimg6SOgqWSiq1owMHkXSCqI7ZmtyEXgh7taGbS0SzUyeBOsZ
\nDhQbOUJCzFbTq\/1ywYUHu9fj\/8oNAgMBAAECgYEAghxuyynj3l7c8\/0Q4sOOmrEI
\n—–END PRIVATE KEY—–
\n<\/key><\/p>\n
e sul server nella directory ccd creo il file ipad01 che contiene:<\/p>\n
ifconfig-push 172.27.1.101 172.27.1.100
\npush “route 192.168.2.0 255.255.255.0”<\/p>\n
Un restart al server OpenVPN per fargli digerire le modifiche e di nuovo spediamo usando la mail spediamo il file ipad01.ovpn all’ipad, una volta arrivata la mail si clicca sull’allegato e si usa\u00a0 OpenVPN Conect per importarlo, se tutto ok si clicca sul tastino verde che appare alla richiesta di accettazione e il gioco \u00e8 fatto, a questo punto basta dirgli di connettersi e lui obbediente funziona.<\/p>\n
Nota a margine questa procedura di per se semplicissima, mi \u00e8 costata un 7-8 ore di tentativi, bestemmie da scomunica, imprecazioni in lingue ormai morte, diversi anatemi a tutta la citta’ di Cupertino.<\/p>\n
La parte che mi aspettavo molto pi\u00f9 difficile e complessa vale a dire l’arrivare al Samba si \u00e8 invece rivelata semplicissima con l’installazione di un App che si chiama\u00a0 FileExplorer Free.<\/p>\n
Anche questa si scarica\u00a0 dall’apple app store e con pochissimi dati di configurazione si presta alla bisogna.<\/p>\n
I Passi da seguire son molto semplici, una volta aperto file explorer basta cliccare su windows e aggiungere nella sezione Host Name\/IP l’IP del samba nel mio caso semplicemente IP_di_Trieste\u00a0 nella sezione User Name il login alla rete dell’utente e nel campo password la password relativa, salvare e fine, una volta salvato basta cliccare sul nome esposto e si aprono le share in forma di cartelle (odio questo termine) e ovviamente le cartelle sono soggette ai permessi implementati sul server, quindi se l’utente Clark non pu\u00f2 accedere alla directory produzione per fare un esempio al tentativo gli saranno richieste login e password e fornite gli verranno richieste in quanto non autorizzato a fare quell’operazione.<\/p>\n
Link di riferimento<\/p>\n
http:\/\/www.vpnbook.com\/howto\/setup-openvpn-on-ipad<\/a> Mi son trovato in questi giorni a dover dare accesso tramite ipad 2 alla rete interna quando alcuni raod warriors sono in giro. La documentazione che si trova in giro non \u00e8 proprio la pi\u00f9 chiara del mondo e ho dovuto un po procedere per tentativi, ad ogni modo il risultato \u00e8 stato decisamente buono […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,11,6],"tags":[94,93,78],"class_list":["post-1250","post","type-post","status-publish","format-standard","hentry","category-networking","category-samba","category-work","tag-ca-crt","tag-ipad2","tag-openvpn"],"_links":{"self":[{"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1250"}],"version-history":[{"count":3,"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1250\/revisions"}],"predecessor-version":[{"id":2010,"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1250\/revisions\/2010"}],"wp:attachment":[{"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nhttps:\/\/itunes.apple.com\/it\/app\/fileexplorer-free\/id510282524?mt=8<\/a>
\nhttp:\/\/www.skyjos.com\/fileexplorer\/help\/help_main.php?section=file_management<\/a><\/p>\n