Anonimo
Accesso non effettuato
discussioni
contributi
registrati
entra
Webmobili Wiki
Ricerca
Modifica di
VPN - Endpoint del client VPN
(sezione)
Da Webmobili Wiki.
Namespace
Pagina
Discussione
Altro
Altro
Azioni sulla pagina
Leggi
Modifica
Cronologia
Attenzione:
non hai effettuato l'accesso. Se effettuerai delle modifiche il tuo indirizzo IP sarà visibile pubblicamente. Se
accedi
o
crei un'utenza
, le tue modifiche saranno attribuite al tuo nome utente, insieme ad altri benefici.
Controllo anti-spam.
NON
riempirlo!
== Creazione e attivazione VPN == In ''AWS'' dal servizio '''VPC''' cliccare su '''Endpoint del client VPN'''. * Inserire ''Tag del nome'', ''Descrizione''. * Come ''CIDR'' mettere <code>10.0.0.0/22</code> * ''ARN del certificato del server'' selezionare il certificato precedentemente importato in ''Certificates Manager'' * ''Opzioni di autenticazione'' flaggare ''Utilizza l'autenticazione reciproca'' ** ''ARN del certificato client'' usare lo stesso certificato ''server'' selezionato prima * Checkare ''Abilita lo split-tunnel'' * Selezionare il ''VPC'' * Selezionare il ''Gruppo di Sicurezza'' Una volta creato è necessario '''associare la rete di destinazione''' dal pannello in basso.<br/> Abbiamo selezionato la '''rete pubblica'''. '''Regole di autorizzazione''' è necessario crearne una '''per ogni rete''' (anche quella privata) nella quale gli utenti hanno permesso di muoversi.<br/> * Inserire il CIDR della rete. Es: <code>172.31.100.0/24</code> e poi nell'altra <code>172.31.200.0/24</code> * ''Consenti l'accesso a tutti gli utenti'' Ora è possibile cliccare sul pulsante '''Scarica la configurazione del client''' per avere il file <code>.ovpn</code>. Sul computer client creare una cartella <code>webmobili-aws</code><br/> <pre>C:\Program Files\OpenVPN\config\webmobili-aws | |__ client.crt |__ client.key |__ webmobili-aws.ovpn </pre> Poi editare con Notepad il file <code>webmobili-aws.ovpn</code> e aggiungere dopo la definizione del certificato <code>ca</code><br/> i riferimenti ai certificati. <pre> </ca> cert client.crt key client.key </pre> === VPN Full Traffic === Per avere una VPN che redirige '''tutto il traffico''' al server in Virginia. * Creare seguendo i passaggi precedenti * Non flaggare '''Split-Tunnel''' * ''Associazione reti di destinazione'' inserire la ''rete privata'' perché ha un routing che porta ad un NAT * ''Regole di autorizzazione'' inserire CIDR <code>0.0.0.0/0</code> * ''Tabella di routing'' aggiungere <code>0.0.0.0/0</code> ai CIDR di destinazione * <div> Inserire queste due righe nel file <code>.ovpn</code> <syntaxhighlight lang="bash"> redirect-gateway def1 dhcp-option DNS 8.8.8.8 </syntaxhighlight> </div>
Oggetto:
Per favore tieni presente che tutti i contributi a Webmobili Wiki possono essere modificati, stravolti o cancellati da altri contributori. Se non vuoi che i tuoi testi possano essere alterati, allora non inserirli.
Inviando il testo dichiari inoltre, sotto tua responsabilità, che è stato scritto da te personalmente oppure è stato copiato da una fonte di pubblico dominio o similarmente libera (vedi
Webmobili Wiki:Copyright
per maggiori dettagli).
Non inviare materiale protetto da copyright senza autorizzazione!
Annulla
Guida
(si apre in una nuova finestra)
Navigazione
Navigazione
Pagina principale
Ultime modifiche
Una pagina a caso
Aiuto su MediaWiki
Pagine speciali
Strumenti wiki
Strumenti wiki
Strumenti pagine
Strumenti pagine
Strumenti pagina utente
Altro
Puntano qui
Modifiche correlate
Informazioni pagina
Registri della pagina
