doc:appunti:linux:sa:openvpn_easy_rsa
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
doc:appunti:linux:sa:openvpn_easy_rsa [2023/09/22 10:03] – [Elenco dei certificati creati e revoca] niccolo | doc:appunti:linux:sa:openvpn_easy_rsa [2024/01/12 10:24] – [Configurazione del server] niccolo | ||
---|---|---|---|
Line 43: | Line 43: | ||
set_var EASYRSA_REQ_OU | set_var EASYRSA_REQ_OU | ||
- | set_var EASYRSA_CA_EXPIRE | + | set_var EASYRSA_CA_EXPIRE |
- | set_var EASYRSA_CERT_EXPIRE | + | set_var EASYRSA_CERT_EXPIRE |
</ | </ | ||
Line 52: | Line 52: | ||
< | < | ||
- | ./easyrsa build-ca | + | ./easyrsa build-ca |
</ | </ | ||
- | Viene chiesta una **passphrase**, che servirà in futuro a firmare i certificati rilasciati da questa CA (è in effetti la password necessaria a sbloccare la chiave privata della CA). Eventualmente è possibile aggiungere | + | Omettendo il parametro |
Durante questo passaggio viene chiesto il **Common Name** della certification authority, in generale si può identificare il CN con il nome host della macchina che gestisce l' | Durante questo passaggio viene chiesto il **Common Name** della certification authority, in generale si può identificare il CN con il nome host della macchina che gestisce l' | ||
Line 97: | Line 97: | ||
< | < | ||
+ | # | ||
+ | # OpenVPN configuration for Easy-RSA server. | ||
+ | # | ||
verb 3 | verb 3 | ||
status / | status / | ||
- | port 1194 | + | lport 1194 |
proto udp | proto udp | ||
dev tun | dev tun | ||
Line 121: | Line 124: | ||
ifconfig-pool-persist ipp.txt | ifconfig-pool-persist ipp.txt | ||
push " | push " | ||
+ | # Route only the the local LAN. | ||
push "route 192.168.0.0 255.255.255.0" | push "route 192.168.0.0 255.255.255.0" | ||
+ | # Route all the traffic through the VPN. | ||
+ | #push " | ||
keepalive 10 120 | keepalive 10 120 | ||
Line 190: | Line 196: | ||
pull | pull | ||
remote 10.0.1.189 1194 | remote 10.0.1.189 1194 | ||
+ | # Routing is pushed by the server. | ||
+ | # | ||
+ | # Route only the remote LAN. | ||
+ | #route 192.168.1.0 255.255.255.0 vpn_gateway | ||
+ | # Route all the internet traffic through the VPN. | ||
+ | # | ||
remote-cert-tls server | remote-cert-tls server | ||
resolv-retry infinite | resolv-retry infinite |
doc/appunti/linux/sa/openvpn_easy_rsa.txt · Last modified: 2024/01/24 15:39 by niccolo