sudo apt-get install openvpn
Aprire nel router di FW la porta 55555 per 192.168.1.131
Aprire nel router NETGEAR36 laporta 55555 per 192.168.2.10
Cercare di far diventare statico questo indirizzo
Installare sulle macchine linux mc per copiare facilmente i file da una cartella all’altra.
ATTIVARE NUOVI CLIENT
Ciao,
in questo zip ho aggiunto la cartella easy-rsa che deve andare in
/etc/openvpn sul server.
poi usa questi comandi:
cd /etc/openvpn/easy-rsa
./easyrsa gen-req client2 nopass <INVIO>
rispondi alle domande:
…
Common Name (eg: your user, host, or server name) [client2]:
..
alla fine esce così:
Keypair and certificate request completed. Your files are:
req: /etc/openvpn/easy-rsa/pki/reqs
key: /etc/openvpn/easy-rsa/pki/priv
poi :
./easyrsa sign-req client client2 <INVIO>
altre domande… rispondi sempre yes
alla fine:
Certificate created at: /etc/openvpn/easy-rsa/pki/issu
Il client certificate va messo sul VPN server in client-configs/keys/
(dove dovresti trovare ca.crt e ta.key )
saluti,
Davide
VERIFICHE OPENVPN
systemctl status openvpn.service
systemctl stop openvpn.service
systemctl start openvpn.service