openvpn_debian
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedente | ||
| openvpn_debian [2014/06/15 19:30] – silenx | openvpn_debian [Data sconosciuta] (versione attuale) – eliminata - modifica esterna (Data sconosciuta) 127.0.0.1 | ||
|---|---|---|---|
| Linea 1: | Linea 1: | ||
| - | Installate Debian 7.5, con solo il server SSH.\\ | + | |
| - | Configurate un IP statico come segue\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | da root: | + | |
| - | nano / | + | |
| - | # The primary network interface\\ | + | |
| - | allow-hotplug eth0\\ | + | |
| - | iface eth0 inet static\\ | + | |
| - | address 192.168.1.13\\ | + | |
| - | netmask 255.255.255.128\\ | + | |
| - | gateway 192.168.1.1\\ | + | |
| - | dns-nameservers 192.168.1.7 192.168.1.1\\ | + | |
| - | </ | + | |
| - | Aggiornate il vostro sistema\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | apt-get update\\ | + | |
| - | apt-get upgrade\\ | + | |
| - | apt-get dist-upgrade\\ | + | |
| - | </ | + | |
| - | Verificate il supporto all' | + | |
| - | <WRAP round box> | + | |
| - | test ! -c / | + | |
| - | </ | + | |
| - | Installate OpenVPN\\ | + | |
| - | <WRAP round box> | + | |
| - | apt-get install openvpn\\ | + | |
| - | </ | + | |
| - | Impostare Easy RSA\\ | + | |
| - | <WRAP round box> | + | |
| - | cp -prv / | + | |
| - | cd / | + | |
| - | cp vars{, | + | |
| - | </ | + | |
| - | Impostate i valori di default di Easy-RSA\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | nano ./vars\\ | + | |
| - | KEY_SIZE=2048\\ | + | |
| - | KEY_COUNTRY=" | + | |
| - | KEY_PROVINCE=" | + | |
| - | KEY_CITY=" | + | |
| - | KEY_ORG=" | + | |
| - | KEY_EMAIL=" | + | |
| - | </ | + | |
| - | Esportate i valori\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | source ./vars\\ | + | |
| - | </ | + | |
| - | Eliminate tutti i certificati precedentemente creati ( non dovrebbe essere il nostro caso )\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | ./ | + | |
| - | </ | + | |
| - | Generare il certificato CA\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | ./ | + | |
| - | </ | + | |
| - | Generare il certificato del server\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | ./ | + | |
| - | Sign the certificate? | + | |
| - | 1 out of 1 certificate requests certified, commit? [y/n]y\\ | + | |
| - | </ | + | |
| - | Generare il certificato PEM Diffie-Hellman | + | |
| - | <WRAP round box 60%> | + | |
| - | ./ | + | |
| - | </ | + | |
| - | Generare il certificato per il client\\ | + | |
| - | <WRAP round box 60%> | + | |
| - | ./build-key tuodevicename \\ | + | |
| - | Sign the certificate? | + | |
| - | 1 out of 1 certificate requests certified, commit? [y/n]y\\ | + | |
| - | </ | + | |
| - | Generare l'HMAC ( Hash-based Message Authentication Code ) \\ | + | |
| - | <WRAP round box 60%> | + | |
| - | openvpn --genkey --secret / | + | |
| - | </ | + | |
| - | Distribuire i certificati\\ | + | |
| - | note sui certificati: | + | |
| - | Il certificato pubblico __**ca.crt**__ è necessario sia sui server che sui client\\ | + | |
| - | La chiave segreta __**ca.key**__ key è necessaria solo sulla macchina che ha generato la chiave\\ | + | |
| - | Il server necessita di: __**server.crt**__, | + | |
| - | Il client necessita di: client.crt (public), client.key and ta.key (privata)\\ | + | |
openvpn_debian.1402853422.txt.gz · Ultima modifica: (modifica esterna)