|
Dimensione: 4991
Commento:
|
Dimensione: 4436
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| QUESTO DOCUMENTO è ANCORA WORK IN PROGRESS BUG COMMENTI INSULTI E ERRORI DI BATTITURA A onorevole82@tiscali.it HOWTO – OpenVPN creare un link punto punto tra 2 reti e scambiarsi le rotte con RIP 3 novembre 2005 last update novembre 2005 versione 1.0pre1 ZioProto |
= OpenVPN con RIP = |
| Linea 9: | Linea 3: |
| Questo documento intende dare una rapida spiegazione a chi gia conosce la teoria dietro le VPN ed il protocollo RIP per implementare praticamente con 2 servers linux un tunnel che attraversa una rete pubblica e collega 2 reti private.[[BR]] In questo howto vedremo come collegare 2 reti creando un link punto punto in vpn tra le due reti usando l’implementazione openvpn, e come successivamente scambiare in modo dinamico le rotte delle due reti usando il protocollo RIP.[[BR]] In questo HOWTO sono stati utilizzati 2 servers ai capi del tunnel VPN con sistema operativo Gnu/Linux UBUNTU (Debian).[[BR]] Per prima cosa installiamo OpenVPN[[BR]] |
== HOWTO – OpenVPN creare un link punto punto tra 2 reti e scambiarsi le rotte con RIP == Questo documento intende dare una rapida spiegazione a chi gia conosce la teoria dietro le VPN ed il protocollo RIP per implementare praticamente con 2 servers linux un tunnel che attraversa una rete pubblica e collega 2 reti private. In questo howto vedremo come collegare 2 reti creando un link punto punto in vpn tra le due reti usando l’implementazione openvpn, e come successivamente scambiare in modo dinamico le rotte delle due reti usando il protocollo RIP. In questo HOWTO sono stati utilizzati 2 servers ai capi del tunnel VPN con sistema operativo Linux UBUNTU (Debian). Per prima cosa installiamo OpenVPN |
| Linea 15: | Linea 17: |
| ''apt-get install openvpn''[[BR]] | {{{ apt-get install openvpn }}} |
| Linea 18: | Linea 22: |
| Dopo aver installato il software, dobbiamo creare prima di tutto la chiave privata per l' izializzazione del tunnel.[[BR]] | Dopo aver installato il software, dobbiamo creare prima di tutto la chiave privata per l' inizializzazione del tunnel.[[BR]] |
| Linea 20: | Linea 24: |
| ''openvpn --genkey --secret key.txt''[[BR]] | {{{ openvpn --genkey --secret key.txt }}} |
| Linea 22: | Linea 28: |
| Una volta creata la chiave segreta e posizionata dentro /etc/openvpn/, (occhio la dobbiamo mettere in entrambe le macchine la chiave privata) dobbiamo creare il file di configurazione per il server (/etc/openvpn/nomefantasia.conf).[[BR]] | Una volta creata la chiave segreta e posizionata dentro {{{ /etc/openvpn/ }}}, (occhio la dobbiamo mettere in entrambe le macchine la chiave privata) dobbiamo creare il file di configurazione per il server ( {{{ /etc/openvpn/nomefantasia.conf }}} ).[[BR]] |
| Linea 24: | Linea 30: |
| ''dev tap''[[BR]] ''secret /etc/openvpn/key.txt''[[BR]] ''ping 10''[[BR]] ''verb 1''[[BR]] ''mute 10''[[BR]] ''ifconfig 10.0.1.1 255.255.255.252''[[BR]] ''lport 5002''[[BR]] |
{{{ dev tap secret /etc/openvpn/key.txt ping 10 verb 1 mute 10 ifconfig 10.0.1.1 255.255.255.252 lport 5002 }}} |
| Linea 32: | Linea 40: |
| La configurazione del gateway VPN (client) è identica a quella vista precedentemente. Ovviamente dobbiamo copiare la chiave segreta e posizionarla nella directory /etc/openvpn/ e creare il file di configurazione (/etc/openvpn/nomefantasia2.conf), che deve essere di questo tipo:[[BR]] | La configurazione del gateway VPN (client) è identica a quella vista precedentemente. Ovviamente dobbiamo copiare la chiave segreta e posizionarla nella directory {{{ /etc/openvpn/ }}} e creare il file di configurazione ( {{{ /etc/openvpn/nomefantasia2.conf }}}), che deve essere di questo tipo:[[BR]] |
| Linea 34: | Linea 42: |
| ''remote ip.pubblico.del.server''[[BR]] ''rport 5002''[[BR]] ''dev tap''[[BR]] ''ifconfig 10.0.1.2 255.255.255.252''[[BR]] ''secret /etc/openvpn/key.txt''[[BR]] ''ping 10''[[BR]] ''verb 1''[[BR]] ''mute 10''[[BR]] |
{{{ remote ip.pubblico.del.server rport 5002 dev tap ifconfig 10.0.1.2 255.255.255.252 secret /etc/openvpn/key.txt ping 10 verb 1 mute 10 }}} |
| Linea 47: | Linea 57: |
| ''/etc/init.d/openvpn '' per farlo partire, fermarlo, o riavviarlo.[[BR]] | {{{ /etc/init.d/openvpn }}} per farlo partire, fermarlo, o riavviarlo.[[BR]] |
| Linea 55: | Linea 65: |
| ''apt-get install quagga''[[BR]] | {{{ apt-get install quagga }}} |
| Linea 58: | Linea 70: |
| Adesso andiamo in /etc/quagga che è l’unica directory dove dobbiamo lavorare per far funzionare tutto. Editiamo il file daemons e passiamo da “no” a “yes” i demoni zebra e ripd Poi dobbiamo creare in /etc/quagga i files zebra.conf e ripd.conf |
Adesso andiamo in {{{ /etc/quagga }}}}che è l’unica directory dove dobbiamo lavorare per far funzionare tutto. Editiamo il file daemons e passiamo da “no” a “yes” i demoni zebra e ripd Poi dobbiamo creare in {{{ /etc/quagga }}} i files zebra.conf e ripd.conf |
| Linea 62: | Linea 74: |
| ''touch zebra.conf''[[BR]] ''touch ripd.conf''[[BR]] ''chown quagga zebra.conf''[[BR]] ''chown quagga ripd.conf''[[BR]] ''chgrp quagga vty zebra.conf''[[BR]] ''chgrp quagga vty ripd.conf''[[BR]] ''chmod 660 zebra.conf''[[BR]] ''chmod 660 zebra.conf''[[BR]] |
{{{ touch zebra.conf touch ripd.conf chown quagga zebra.conf chown quagga ripd.conf chgrp quaggavty zebra.conf chgrp quaggavty ripd.conf chmod 660 zebra.conf chmod 660 ripd.conf }}} |
| Linea 71: | Linea 85: |
| Lasciamo il file zebra.conf vuoto, mentre dentro a ripd.conf scriviamo:[[BR]] | Lasciamo il file {{{zebra.conf}}} vuoto, mentre dentro a {{{ripd.conf}}} scriviamo:[[BR]] |
| Linea 73: | Linea 87: |
| ''router rip''[[BR]] ''network eth0''[[BR]] ''network tap0''[[BR]] |
{{{ router rip network eth0 network tap0 }}} |
| Linea 80: | Linea 96: |
| Per iniziare il tutto su entrambe le macchine facciamo ''/etc/init.d/quagga restart''.[[BR]] | Per iniziare il tutto su entrambe le macchine facciamo {{{ /etc/init.d/quagga restart }}}.[[BR]] |
OpenVPN con RIP
HOWTO – OpenVPN creare un link punto punto tra 2 reti e scambiarsi le rotte con RIP
Questo documento intende dare una rapida spiegazione a chi gia conosce la teoria dietro le VPN ed il protocollo RIP per implementare praticamente con 2 servers linux un tunnel che attraversa una rete pubblica e collega 2 reti private. In questo howto vedremo come collegare 2 reti creando un link punto punto in vpn tra le due reti usando l’implementazione openvpn, e come successivamente scambiare in modo dinamico le rotte delle due reti usando il protocollo RIP. In questo HOWTO sono stati utilizzati 2 servers ai capi del tunnel VPN con sistema operativo Linux UBUNTU (Debian).
Per prima cosa installiamo OpenVPN
apt-get install openvpn
(Per altre distribuzioni Gnu/Linux cercare la documentazione relativa)BR BR Dopo aver installato il software, dobbiamo creare prima di tutto la chiave privata per l' inizializzazione del tunnel.BR BR
openvpn --genkey --secret key.txt
BR Una volta creata la chiave segreta e posizionata dentro /etc/openvpn/ , (occhio la dobbiamo mettere in entrambe le macchine la chiave privata) dobbiamo creare il file di configurazione per il server ( /etc/openvpn/nomefantasia.conf ).BR BR
dev tap secret /etc/openvpn/key.txt ping 10 verb 1 mute 10 ifconfig 10.0.1.1 255.255.255.252 lport 5002
BR La configurazione del gateway VPN (client) è identica a quella vista precedentemente. Ovviamente dobbiamo copiare la chiave segreta e posizionarla nella directory /etc/openvpn/ e creare il file di configurazione ( /etc/openvpn/nomefantasia2.conf ), che deve essere di questo tipo:BR BR
remote ip.pubblico.del.server rport 5002 dev tap ifconfig 10.0.1.2 255.255.255.252 secret /etc/openvpn/key.txt ping 10 verb 1 mute 10
BR Non ha nessuna importanza chi fa il client e chi fa il server.BR Ovviamente nel caso che solo una delle 2 macchine dispone di IP pubblico sarà quella che deve fare il server. La macchina server deve ascoltare sulla porta 5002 UDP, od un'altra porta udp che basta cambiare nei files di configurazione che sono stati mostrati prima. A questo punto il tunnel gia funziona, ed ubuntu vi fornisce gia anche lo scriptBR /etc/init.d/openvpn per farlo partire, fermarlo, o riavviarlo.BR BR Ora esiste il tunnel, ma per far si che sia utile ai computers in rete dobbiamo far si che si conoscano le rotte. Ammettiamo che i nostri endpoints del tunnel siano anche i GW delle 2 reti che abbiamo collegato (se non è cosi dovete attivare RIP anche sui GW, molti router modem ADSL hanno questa possibilità!)BR BR Installiamo il software quaggaBR BR
apt-get install quagga
(Per altre distribuzioni linux cercare la documentazione relativa)BR BR Adesso andiamo in /etc/quagga }che è l’unica directory dove dobbiamo lavorare per far funzionare tutto. Editiamo il file daemons e passiamo da “no” a “yes” i demoni zebra e ripd Poi dobbiamo creare in /etc/quagga i files zebra.conf e ripd.conf e dare i permessi proprio come scritto nei commenti all’interno del file daemons, ecco la sequenza di cose da fare:BR BR
touch zebra.conf touch ripd.conf chown quagga zebra.conf chown quagga ripd.conf chgrp quaggavty zebra.conf chgrp quaggavty ripd.conf chmod 660 zebra.conf chmod 660 ripd.conf
BR Lasciamo il file zebra.conf vuoto, mentre dentro a ripd.conf scriviamo:BR BR
router rip network eth0 network tap0
BR dove dobbiamo aggiungere una riga “network” per ogni interfaccia di rete del nostro serve dove vogliamo che venga utilizzato il protocollo rip.BR Con questa semplice configurazione il server impara tutto quello che arriva, e insegna tutto quello che sa! Per iniziare il tutto su entrambe le macchine facciamo /etc/init.d/quagga restart .BR BR BR Questo documento è ancora molto grossolano perché il tutto è stato fatto ieri e ci sono molte cose che devo capire meglio a fondo anche io. A tutti quelli che si metteranno a smanettare su queste cose, li prego tanto di scrivere un paio di paginette come ho fatto io in modo che il lavoro non vada perduto !!!! Bella! Saverio