Creazione di una VPN con OpenVPN tra un server Windows Xp Pro SP2 e un client MAC OS X Tiger HOWTO

Da RavennaLug.

Mi scuso subito per l'uso di Windows Xp e Tiger, ma le esigenze lo richiedevano e non ho potuto fare in altro modo. Il file di configurazione comunque è lo stesso anche in Linux e lo potete utilizzare.

Server

• Sistema operativo: Microsoft Windows
• Release: Windows Xp Pro Sp 2
• Indirizzo ip: 192.168.1.10

Procurarsi il necessario

Prima di tutto scaricare e installare sul "server" OpenVpn.

Creazione della chiave di cifratura

Aprire il prompt di Dos e digitare:

openvpn --genkey --secret static.key

che crea la chiave per la cifratura del tunnel, e la mette in c:\Programmi\OpenVPN\easy-rsa.

Una volta creata, spostarla in c:\Programmi\OpenVPN\config e farne una copia in una chiavetta usb. Servirà più avanti.

Creazione del file di configurazione del server

Entrare in c:\Programmi\OpenVPN\sampple-config e copiare server.ovpn nella stessa cartella in cui è stato messo il .key.

A questo punto si può iniziare a configurare il server. Basta aprire il file server.ovpn appena copiato con un'editor di testo, cancellare il contenuto e scriverci:

dev tun #serve a specificare il tipo di vpn: tun routed, tap bridged.
port 1194 #indica la porta che viene utilizzata.
proto udp #il protocollo usato: udp o tcp.
ifconfig 10.8.0.1 10.8.0.2 #gli indirizzi ip assegnati al server e al client.
secret static.key #indica la chiave utilizzata e dove si trova.*
comp-lzo # Per la compressione dei file nella connssione. 
keepalive 10 60 #
ping-timer-rem #
persist-tun '#
persist-key #

In questo caso il file static.key è nella stessa directory del file di configurazione e non serve specificare tutto il percorso. Se fosse in un'altra cartella lo si deve specificare per intero: "c:\Programmi..." apici compresi.

Avvio del server OpenVPN

A questo punto si deve solo lanciare il server, e fare in modo che parta in automatico insieme al sistema operativo.
Quindi:

• Proprietà delle Risorse del computer
• Gestione
• In basso a sinistra Servizi e applicazioni
• Servizi
• Cercare OpenVPN
• Proprietà di OpenVPN
• In avvio selezionare Automatico
• Cliccare sul pulsante Avvia

La scheda di rete virtuale di OpenVPN da disconnessa passerà a connessa e funzionante.

Client

• Sistema operativo: Macintosh
• Release: OS X Tiger 10.4.6
• Indirizzo ip: Uno qualsiasi

Procurarsi il necessario

Scaricare Tunnelblick

Configurazione del client

Lanciare Tunnelblick dalle Applicazioni e cliccare sull'icona apparsa nella barra in alto (a forma di tunnel), selezionare Edit config file, cancellare il contenuto e scrivere:

remote myremote.mydomain 1194 #al posto di myre.inserire l'ip o il nome del proprio dominio  
dev tun
proto udp
ifconfig 10.8.0.2 10.8.0.1 #rispetto all'altro file di configurazione gli indirizzi sono invertiti
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Una volta scritto e salvato, copiare nella directory Resources di Tunnelblick il file secret.key creato in precedenza. Per poterlo salvare è richiesta l'autenticazione ad amministratore.
Per accedervi, basta andare in Applicazioni, e cliccare con il tasto destro su Tunnelblick e selezionare Show Package Contents

Se invece l'avete salvato da qualche altra parte, bisogna inserire il percorso completo. (/Users/....)

Anche il client è pronto.

Configurazione del router

Ora tocca al router. Bisognerà entrare nell'amministrazione del router e modificare la tabella di routing, in modo che rediriga il traffico in arrivo da internet sulla porta 1194 alla porta 1194 del pc server.
In questo caso: dall'esterno, la porta 1194 va alla porta 1194 di 192.168.1.10, che è l'indirizzo del server nella rete locale.

Testare il tutto

Lanciare TunnelBlick. Dopo qualche secondo l'icona cambierà, mostrando "l'uscita" del tunnel. A quel punto la VPN sarà operativa. Provare il tutto pingando il server: 10.8.0.1
Dal terminale di Tiger:

ping 10.8.0.1

Cosa ce ne facciamo?

Beh, adesso che abbiamo la nostra VPN, oltre che condividere file tra i due pc, possiamo usare con più tranquillità VNC, SSH, il web server di Emule o Mldonkey, e chi più ne ha più ne metta..