Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:openvpn_win [2013/09/05 12:54] – [File di configurazione] niccolo
+++ doc:appunti:linux:sa:openvpn_win [2025/03/24 10:13] (current) – [File di configurazione] niccolo
@@ Line 19: / Line 19: @@
 <file>
 #---------------------------------------------------------------
-# OpenVPN configuration file.
+# OpenVPN configuration file, Windows
 #---------------------------------------------------------------
 verb 3
@@ Line 38: / Line 38: @@
 persist-key
 disable-occ
+disable-dco
 </file>
@@ Line 44: / Line 45: @@
 Il parametro **''ping 10''** ha consentito in alcune circostanze di attivare una VPN che altrimenti restava latente (schermata di connessione in attesa) fino a che non c'era traffico su di essa.
-Il parametro **''disable-occ''** serve solo a sopprimere alcuni eventuali messaggi di errore.
+Il parametro **disable-occ** serve solo a sopprimere alcuni eventuali messaggi di errore, sarebbe opzione deprecata.
+Il parametro **disable-dco** (disponibile solo dalla versione **2.6.x** di OpenVPN) serve ad evitare un certo tipo errore riscontrato in alcuni client Windows:
+<code>
+Attempting to send data packet while data channel offload is in use. Dropping packet
+</code>
+Questo il corrispondente file di configurazione lato Linux:
+<file>
+#---------------------------------------------------------------
+# OpenVPN configuration file, GNU/Linux
+#---------------------------------------------------------------
+verb 3
+mute 3
+proto udp
+lport 5003
+dev tun3
+tun-mtu 1500
+ifconfig 172.16.3.1 172.16.3.2
+secret myvpn.key
+comp-lzo
+ping 20
+persist-tun
+persist-key
+user nobody
+group nogroup
+</file>
+Si imposta il parametro **''ping''**, in modo che il client Windows possa eseguire il ''ping-restart'' se cade la connessione. Ma lato Linux **non** si imposta un analogo ''ping-restart'', in quanto si considera che il client Windows non è attivo 24h/24h, a differenza del server Linux.
+FIXME Verificare che dopo che una connessione è stata stabilita (il ping ogni 20 secondi inizia e rimane attivo), sia possibile per il client Windows spengersi e riaccendersi con altro indirizzo IP.
 ===== Windows firewall =====
-Con le impostazioni predefinite Windows è chiso dal suo firewall. Ad esempio non risponde neanche al ping sull'indirizzo punto-punto del tunnel.
+Con le impostazioni predefinite Windows è chiuso dal suo firewall. Ad esempio non risponde neanche al ping sull'indirizzo punto-punto del tunnel.
 Per aprire Windows a delle connessioni in ingresso:
   * //Pannello di Controllo//, //Sistema e sicurezza//, //Windows Firewall//
-  * Impostazioni avanzate
+  * //Impostazioni avanzate//
-  * Regole di connessione in entrata
+  * //Regole di connessione in entrata//
-  * Nuova regola, agire su
+  * //Nuova regola//, agire su:
     * Protocolli e porte,
     * Ambito, Indirizzo remoto IP
+===== OpenVPN come servizio in Windows 10 =====
+Si deve consentire ai programmi **''bin\openvpn.exe''** e **''bin\openvpn-gui.exe''** di essere eseguiti come amministratore: click destro, //Proprietà//, //Compatibilità//, //Esegui questo programma come amministratore//.
+Per abilitare o disabilitare OpenVPN come servizio all'avvio di Windows:
+  * Pulsante start, click destro
+  * Pannello di Controllo
+  * Sistema e sicurezza
+  * Strumenti di amministrazione
+  * Servizi
+===== Protocolli di cifratura =====
+=== Debian 6 ===
+<file>
+# Default is BF-CBC, also supported: AES-128-CBC
+cipher BF-CBC
+</file>
+=== Debian 9 ===
+<file>
+cipher AES-256-CBC
+</file>