mercoledì, gennaio 18, 2023

OpenVPN server - installazione su Windows 10

SERVER


Scarica il pacchetto di installazione dal sito ufficiale

https://openvpn.net/community-downloads/  (*)

(*) Installazione personalizzata, seleziona tutto

Esegui CMD come amministratore e posizionati in c:\program files\openvpn\easy-rsa

Avvia EasyRAS-Start.bat

Di seguito i comandi da eseguire:

./easyrsa init-pki
./easyrsa clean-all
./easyrsa build-ca nopass
./easyrsa build-server-full server nopass
./easyrsa build-client-full client01 nopass
./easyrsa gen-dh

Creare, per comodità sul desktop una cartella SERVER ed una CLIENT

Copiare in SERVER i seguenti files

c:\program files\openvpn\easy-rsa\pki\ca.crt
c:\program files\openvpn\easy-rsa\pki\dh.pem
c:\program files\openvpn\easy-rsa\pki\issued\server.crt
c:\program files\openvpn\easy-rsa\pki\private\server.key

Copiare in CLIENT i seguenti files

c:\program files\openvpn\easy-rsa\pki\ca.crt
c:\program files\openvpn\easy-rsa\pki\issued\client01.crt
c:\program files\openvpn\easy-rsa\pki\private\client01.key

Creare il file configurazione server.ovpn nella cartella SERVER in questo modo

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Creare il file di configurazione client1.ovpn nella cartella CLIENT in questo modo

client
dev tun
proto udp
remote <INDIRIZZO IP DEL MIO SERVER> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
comp-lzo
verb 3

Ora per avviare il server con la nostra configurazione basterà copiare tutto il contenuto della cartella SERVER nella posizione

c:\program files\openvpn\config
c:\program files\openvpn\config-auto

Facciamo riavviare il servizio di OpenVPN dal command prompt CMD (amministratore)

net stop openvpnservice
net start openvpnservice

Naturalmente sarà necessario aprire la porta UDP 1194 sul firewall interno e instradare dal router la porta UDP 1194 sull'IP del server in uso.

CLIENT


Scaricare nuovamente da https://openvpn.net/community-downloads/  (installazione standard)

Copiare tutto il contenuto della cartella CLIENT creata precedentemente sul server e copiarlo nella posizione del client in c:\program files\OpenVPN\config

Fatto questo dovrebbe connettersi e funzionare... se non funziona allora sono cazzi!!

alle

Server DNS: come crearlo nella propria LAN locale

Ho dovuto realizzare un server DNS locale per risolvere tutti quei domini interni alla mia rete LAN perché mi sono rotto le palle che su un ...