shacky ha scritto:
Ciao a tutti.
Sto utilizzando il modulo OpenVPN+CA per Webmin per configurare OpenVPN.
Ho creato una CA, per questa CA ho creato una chiave client e una
chiave server, e ora sto cercando di creare una VPN. Ho però qualche
domanda da farvi.
Durante la creazione della nuova VPN, non ho capito cosa significano i
seguenti parametri (e la cosa non è documentata):
- Dispositivo bridge
- Dispositivo locale in bridge
- IP configurato in bridge (IP/gateway e netmask)
- IP-Range per bridge clients
- local (Ascolta su IP locali)
- server (Rete IP assegnati), network e netmask
Inoltre, vi faccio alcune domande generiche su OpenVPN:
- Devo per forza utilizzare una rete differente sulla VPN o posso
usare la stessa rete con la stessa netmask della mia rete locale?
[...]
Non ho mai usato webmin per configurare OpenVPN comunque il discorso
indirizzi ip è legato alla scelta di fare bridging o routing. Cerco di
spiegarmi meglio anche se ti rimando al sito openvpn.net dove troverai
tutta la documentazione: se scegli di fare routing allora openvpn usa
l'interfaccia tun e i nodi della rete possiedono un indirizzo ip privato
(alle interfaccie tun vengono associati indirizzi ip) quindi servono poi
delle regole del firewall per redirezionare i pacchetti tra le varie
sottoreti; se invecie scegli di fare bridging allora viene usata
l'interfaccia tap alla quale non viene associato un ip (nel senso che
non è necessario) e con questa puoi fare un bridge ovvero puoi "unire"
la tua interfaccia di rete ad es. eth0 con l'interfaccia tap ad es. tap0
in un unica interfaccia virtuale br0 e solo a questa assegni un
indirizzi ip. Con questo secondo metodo sulla vpn passa tutto, le due
reti alle estrtemità della vpn diventano una rete unica (con pro e
contro...).
La cosa non è proprio banalissima e questa descrizione semplicistica
rischia solo di confonderti, ti rimando alla documentazione ufficiale.
Ciao.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
