berengan
13-12-10, 11:54
Scrivo questo articolo come promesso a vanescar .
Prima di tutto suggerisco di creare una chiave ad hoc per poter usare nella configurazione (sconsiglio di usare quella di default).
Lo potete fare da un prompt linux (io uso debian oppure ubuntu - va bene anche live!!)
1) installare cio' che serve:
sudo apt-get install -y openvpn
2) creare la vera e propria chiave (il file my.key )
sudo openvpn --genkey --secret my.key
3) trasferire la chiave sul dreambox
La configurazione sul dreambox è più o meno standard:
la cartella sui DM500 è /var/etc/openvpn
la cartella sui DM600 è /etc/openvpn
sul DM800 non lo so ma penso sia sempre /etc/openvpn
Configurazione Server (/var/etc/openvpn/server.conf):
# openvpn config per server
# server.conf
#
# imposta la porta di comunicazione sulla porta 21194 (da configurare sul router)
port 21194
# assegna al server l'ip 10.10.10.1 e al client 10.10.10.2
ifconfig 10.10.10.1 10.10.10.2
#assegnamo il tipo di dettaglio della log (0 = niente , metti 4 per debug)
verb 0
#assegnamo tun come device per la vpn
dev tun0
# file di autenticazione (occhio alla cartella potrebbe anche essere /etc/openvpn/keys/)
secret /var/etc/openvpn/keys/my.key
#crea un file di log se metti verb 4 e scommenti la riga
#log-append /var/etc/openvpn/openvpn.log
Configurazione Client (/var/etc/openvpn/client.conf):
# openvpn config per client
# client.conf
#
# indirizzo del server da raggiungere
remote esempio.dyndns.org
# imposta la porta di comunicazione sulla porta 21194 (quella del serve)
port 21194
# assegna al client 10.10.10.2 e al server l'ip 10.10.10.1
ifconfig 10.10.10.2 10.10.10.1
#assegnamo il tipo di dettaglio della log (0 = niente , metti 4 per debug)
verb 0
#assegnamo tun come device per la vpn
dev tun0
# file di autenticazione (occhio alla cartella potrebbe anche essere /etc/openvpn/keys/)
secret /var/etc/openvpn/keys/my.key
#crea un file di log se metti verb 4 e scommenti la riga
#log-append /var/etc/openvpn/openvpn.log
in questo modo quando la VPN è connessa il Dreambox ha l'ip della rete vpn :
10.10.10.1 Server
10.10.10.2 Client
Fatemi sapere se vi puo' essere utile.
Ciao.
Prima di tutto suggerisco di creare una chiave ad hoc per poter usare nella configurazione (sconsiglio di usare quella di default).
Lo potete fare da un prompt linux (io uso debian oppure ubuntu - va bene anche live!!)
1) installare cio' che serve:
sudo apt-get install -y openvpn
2) creare la vera e propria chiave (il file my.key )
sudo openvpn --genkey --secret my.key
3) trasferire la chiave sul dreambox
La configurazione sul dreambox è più o meno standard:
la cartella sui DM500 è /var/etc/openvpn
la cartella sui DM600 è /etc/openvpn
sul DM800 non lo so ma penso sia sempre /etc/openvpn
Configurazione Server (/var/etc/openvpn/server.conf):
# openvpn config per server
# server.conf
#
# imposta la porta di comunicazione sulla porta 21194 (da configurare sul router)
port 21194
# assegna al server l'ip 10.10.10.1 e al client 10.10.10.2
ifconfig 10.10.10.1 10.10.10.2
#assegnamo il tipo di dettaglio della log (0 = niente , metti 4 per debug)
verb 0
#assegnamo tun come device per la vpn
dev tun0
# file di autenticazione (occhio alla cartella potrebbe anche essere /etc/openvpn/keys/)
secret /var/etc/openvpn/keys/my.key
#crea un file di log se metti verb 4 e scommenti la riga
#log-append /var/etc/openvpn/openvpn.log
Configurazione Client (/var/etc/openvpn/client.conf):
# openvpn config per client
# client.conf
#
# indirizzo del server da raggiungere
remote esempio.dyndns.org
# imposta la porta di comunicazione sulla porta 21194 (quella del serve)
port 21194
# assegna al client 10.10.10.2 e al server l'ip 10.10.10.1
ifconfig 10.10.10.2 10.10.10.1
#assegnamo il tipo di dettaglio della log (0 = niente , metti 4 per debug)
verb 0
#assegnamo tun come device per la vpn
dev tun0
# file di autenticazione (occhio alla cartella potrebbe anche essere /etc/openvpn/keys/)
secret /var/etc/openvpn/keys/my.key
#crea un file di log se metti verb 4 e scommenti la riga
#log-append /var/etc/openvpn/openvpn.log
in questo modo quando la VPN è connessa il Dreambox ha l'ip della rete vpn :
10.10.10.1 Server
10.10.10.2 Client
Fatemi sapere se vi puo' essere utile.
Ciao.