La Knowledge Base di Kurgan (2.0)

User Tools

Site Tools

Trace: scriptcreazioneutenti qtek9000 tvpinnacle apcupsd lcr extensionsconf ipset copiaconnessioni confprinters hylafax
openvpn:start

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

openvpn:start [2025/09/20 12:51] – created - external edit 127.0.0.1openvpn:start [2025/09/21 14:43] (current) kurgan
Line 8: Line 8:
  
  
-  * [[/Openvpn_LAN2LAN_Preshared]] - Configurazione di un link fra due reti con chiave preshared +  * [[Openvpn_LAN2LAN_Preshared]] - Configurazione di un link fra due reti con chiave preshared 
-  * [[/Openvpn_Con_Certificati]] - Configurazione per connettere diversi dispositivi portatili a un concentratore con chiavi asimmetriche +  * [[Openvpn_Con_Certificati]] - Configurazione per connettere diversi dispositivi portatili a un concentratore con chiavi asimmetriche 
-  * [[/Openvpn_LAN2LAN_Con_Certificati]] - Configurazione LAN to LAN fra due Linux, usando le chiavi asimmetriche +  * [[Openvpn_LAN2LAN_Con_Certificati]] - Configurazione LAN to LAN fra due Linux, usando le chiavi asimmetriche 
-  * [[/Openvpn_LAN2LAN_Multipla]] - Configurazione con un server e tanti client ognuno dei quali ha una sua LAN dietro (con routing per le LAN) +  * [[Openvpn_LAN2LAN_Multipla]] - Configurazione con un server e tanti client ognuno dei quali ha una sua LAN dietro (con routing per le LAN) 
-  * [[/Openvpn_MTU]] - Appunti su come verificare e provare ad aggirare eventuali problemi di MTU +  * [[Openvpn_MTU]] - Appunti su come verificare e provare ad aggirare eventuali problemi di MTU 
-  * [[/Openvpn_MFA]] - Configurazione di openvpn con chiavi asimmetriche e autenticazione TOTP (Autenticazione a due fattori)+  * [[Openvpn_MFA]] - Configurazione di openvpn con chiavi asimmetriche e autenticazione TOTP (Autenticazione a due fattori)
  
  
----- 
 ---- ----
  
Line 25: Line 24:
 ==== Integrazione con Dnsmasq per risolvere i nomi dei client in vpn ==== ==== Integrazione con Dnsmasq per risolvere i nomi dei client in vpn ====
  
-Vedasi la pagina di Dnsmasq: [[LinuxDebian[[/DnsMasq]]]]+Vedasi la pagina di Dnsmasq: [[LinuxDebian:DnsMasq]]
  
  
Line 33: Line 32:
  
   * Revocare il certificato (o i certificati) di vostro interesse usando easy-rsa o altro metodo   * Revocare il certificato (o i certificati) di vostro interesse usando easy-rsa o altro metodo
-  * Copiare il file {{{keys/crl.pem}}} (si trova sotto la directory della CA) dentro a {{{/etc/openvpn}}} mantenendo il nome ''crl.pem''. Questo file puo` essere leggibile da chiunque. +  * Copiare il file ''keys/crl.pem'' (si trova sotto la directory della CA) dentro a ''/etc/openvpn'' mantenendo il nome ''crl.pem''. Questo file puo` essere leggibile da chiunque. 
-  * Se il file {{{crl.pem}}} non era presente prima dentro a ''/etc/openvpn'', allora occorre anche modificare il file di configurazione di openvpn, aggiungendo una riga che dice:+  * Se il file ''crl.pem'' non era presente prima dentro a ''/etc/openvpn'', allora occorre anche modificare il file di configurazione di openvpn, aggiungendo una riga che dice:
 <code> <code>
 crl-verify /etc/openvpn/crl.pem crl-verify /etc/openvpn/crl.pem
Line 104: Line 103:
  
 Se servisse generare delle configurazioni con i certificati compresi dentro al file di config, c'e` questo semplice script che permette di farlo. Prende in input il nome di un file di configurazione, e si aspetta di trovare nello stesso percorso i files dei certificati cosi` come richiamati dentro al file di configurazione, e genera un nuovo file di configurazione che contiene i certificati al loro interno. Se servisse generare delle configurazioni con i certificati compresi dentro al file di config, c'e` questo semplice script che permette di farlo. Prende in input il nome di un file di configurazione, e si aspetta di trovare nello stesso percorso i files dei certificati cosi` come richiamati dentro al file di configurazione, e genera un nuovo file di configurazione che contiene i certificati al loro interno.
-[[attachment:unifier.sh]]+{{ :openvpn:unifier.sh |}}
  
  
openvpn/start.1758372660.txt.gz · Last modified: by 127.0.0.1