rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:openvpn_easy_rsa

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:openvpn_easy_rsa [2024/01/10 15:29] – [Creazione della CA] niccolodoc:appunti:linux:sa:openvpn_easy_rsa [2024/01/12 10:24] – [Configurazione del server] niccolo
Line 55: Line 55:
 </code> </code>
  
-Omettendo il parametro **nopass** viene chiesta una //passphrase//, che servirà in futuro a firmare i certificati rilasciati da questa CA (è in effetti la password necessaria a sbloccare la chiave privata della CA). Con il parametro **nopass** si avita di dover digitare una password in tutte le operazioni seguenti; la sicurezza è garantita dal fatto che solo root può accedere alla cartella **easy-rsa**.+Omettendo il parametro **nopass** viene chiesta una //passphrase//, che servirà in futuro a firmare i certificati rilasciati da questa CA (è in effetti la password necessaria a sbloccare la chiave privata della CA). Con il parametro **nopass** si evita di dover digitare una password in tutte le operazioni seguenti; la sicurezza è garantita dal fatto che solo root può accedere alla cartella **easy-rsa**.
  
 Durante questo passaggio viene chiesto il **Common Name** della certification authority, in generale si può identificare il CN con il nome host della macchina che gestisce l'infrastruttura PKI. Durante questo passaggio viene chiesto il **Common Name** della certification authority, in generale si può identificare il CN con il nome host della macchina che gestisce l'infrastruttura PKI.
Line 97: Line 97:
  
 <file> <file>
 +#---------------------------------------------------------------
 +# OpenVPN configuration for Easy-RSA server.
 +#---------------------------------------------------------------
 verb 3 verb 3
 status /var/log/openvpn/openvpn-status.log status /var/log/openvpn/openvpn-status.log
-port 1194+lport 1194
 proto udp proto udp
 dev tun dev tun
Line 121: Line 124:
 ifconfig-pool-persist ipp.txt ifconfig-pool-persist ipp.txt
 push "route-gateway 10.9.8.1" push "route-gateway 10.9.8.1"
 +# Route only the the local LAN.
 push "route 192.168.0.0 255.255.255.0" push "route 192.168.0.0 255.255.255.0"
 +# Route all the traffic through the VPN.
 +#push "redirect-gateway autolocal"
  
 keepalive 10 120 keepalive 10 120
Line 190: Line 196:
 pull pull
 remote 10.0.1.189 1194 remote 10.0.1.189 1194
 +# Routing is pushed by the server.
 +#route-gateway dhcp
 +# Route only the remote LAN.
 +#route 192.168.1.0 255.255.255.0 vpn_gateway
 +# Route all the internet traffic through the VPN.
 +#redirect-gateway autolocal
 remote-cert-tls server remote-cert-tls server
 resolv-retry infinite resolv-retry infinite
doc/appunti/linux/sa/openvpn_easy_rsa.txt · Last modified: 2024/01/24 15:39 by niccolo