| Creare una Rete Privata Virtuale(VPN) - conf client |
Pagina 7 di 7 esempio file di configurazione Client, in neretto le direttive
##############################################
# Esempio di OpenVPN 2.0 config file Client # # perla connessione multi-client server. # # # # questa configurazione può essere usata da # # più clients, tuttavia ogni client dovrebbe # # avere i propri files certificato e chiave # # # # In windows bisogna rinominare questo file # # con estensione .ovpn # ##############################################
# Specifica che è un client e che riceverà # alcune direttive dal file di configurazione # del server. client
# usare lo stesso settaggio usato sul # server. # nella maggior parte dei sistemi il VPN non # funzionerà se non si disattiverà parzialmente # o totalmente il firewall dall'interfaccia TUN/TAP. dev tap usare questa direttiva in tutti i casi ;dev tun
# in Windows, se ci sono più TAP-Win32 nelle # connessioni di rete occorre assegnare un nome # a ciascuna interfaccia TAP-win32 # bisogna inoltre disabilitare il firewall # per ogni TAP adattatore. ;dev-node NomeTAP
# con quale protocollo ci si connette # al server: UDP o TCP? # usare lo stesso settaggio usato sul server ;proto tcp proto udp
# Nome o indirizzo IP e porta del Server. # Si possono avere più server che rispondono # così da bilanciare il lavoro di risposta ai client. 5.245.30.100 1194 - Caso A nomeDNS 1194 - Caso B e C ;remote my-server-2 1194
# Sceglie in modo casuale fra la lista # dei server che rispondono. Altrimenti # prova i server nell'ordine specificato. ;remote-random
# prova senza sosta a risolvere il nome # del server OpenVPN. E' molto # utile nel caso di pc non permanentemente connessi # a internet come i notebook. resolv-retry infinite
# Molti clients non hanno bisogno # di un numero specifico di porta. nobind
# Downgrade dei privilegi dopo l'inizializzazione (no per Windows) ;user nobody ;group nobody
# Provare a preservare lo stato precedente anche dopo il riavvio. persist-key persist-tun
# se siete connessi attraverso un # HTTP proxy per raggiungere il server # OpenVPN, mettere qui il proxy server/IP ed # il numero di porta. Vedere le configurazioni # se il vostro proxy server richiede # autenticazione. ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #]
# le reti wireless spesso producono molti # duplicati dei pacchetti. Attivare questa direttiva # per tacitare glli avvisi dei duplicati. ;mute-replay-warnings
# SSL/TLS parms. # Vedere il file di configurazione del server # per descrizioni dettagliate. E' meglio usare # file diversi .crt/.key # per ogni client. Un singolo CA # file può essere usato per tutti i clients. ca "c:\\programmi\\openvpn\\config\\keys\\ca.crt" cert "c:\\programmi\\openvpn\\config\\keys\\client1.crt" key "c:\\programmi\\openvpn\\config\\keys\\client1.key"
# Verificare i certificati del server controllando # che il certificato abbia il campo nsCertType # settato su "server". Questa è una # importante precauzione per proteggersi # da potenziali attacchi descritti qui: # http://openvpn.net/howto.html#mitm # # Per usare questa caratteristica, bisogna generare # i certificati del server con il campo nsCertType # settato su "server". Farà questo lo script build-key-server # nella cartella easy-rsa. ;ns-cert-type server
# Se una chiave tls-auth è usata dal server # allora ciascun client dovrà avere tale chiave. ;tls-auth ta.key 1
# Seleziona un metodo di crittografia. # Se un'opzione di cifratura è usata sul server # allora deve essere specificato qui. ;cipher x
# Abilita la compressione nel collegamento VPN. # Non abilitarla se non è abilitata # sul filedi configurazione del server. comp-lzo
#Setta la verbosità del log. verb 3
genera un log per verificare gli errori della connessione log c:\\programmi\\openvpn\\config\\client1.log
# Silence repeating messages ;mute 20
|
