PDA

View Full Version : OpenVPN+Firewall

Poix81
17-07-2005, 07:24
Ciao a tutti.
Ho installato correttamente OpenVPN sotto la SUSE 9.3
Riesco a creare una VPN con un altro computer.
Adesso vorrei impostare il FireWall in modo che la rete fisica lascia passare solo la porta dove creo la VPN (5000) mentre sulla VPN sia tutto aperto.

In windows, una volta installato OpenVPN, la VPN veniva vista come una nuova scheda di rete. In linux no.
Quindi non riesco a configurare il firewall con yast.

ciao ciao e grazie a tutti
HexDEF6
17-07-2005, 08:53
Ciao a tutti.
In windows, una volta installato OpenVPN, la VPN veniva vista come una nuova scheda di rete. In linux no.
Quindi non riesco a configurare il firewall con yast.

ciao ciao e grazie a tutti

con vpn attiva, dovresti avere un tap0 o un tun0 come interfaccia di rete per la vpn
se non ti appare vuol dire che hai qualche problemino di configurazione (magari del kernel)
Ciao
Poix81
17-07-2005, 09:36
magari devo installarla come scheda di rete.
Pero' la VPN funziona perfettamente.

ciao ciao e grazie
HexDEF6
17-07-2005, 09:54
ma usi openvpn o altro?
se usi openvpn prova a lanciare un ifconfig, e vedi che interfacce di rete hai... vedrai che ci sara' pure una tun o tap...
Poix81
17-07-2005, 09:58
ma usi openvpn o altro?
se usi openvpn prova a lanciare un ifconfig, e vedi che interfacce di rete hai... vedrai che ci sara' pure una tun o tap...

uso openvpn, pero' lanciando ifconfig vedo solo la scheda di rete fisica.
mentre in c'e' /dev/net/tun

ciao ciao e grazie
Poix81
17-07-2005, 10:08
una volta creata la vpn, ifconfig rileva il dispostivo tap0!
perfetto.
adesso sembra funzionare tutto perfettamente.

ciao ciao e grazie
Poix81
17-07-2005, 12:27
per caso sai come far partire la VPN all'avvio del sistema?

ciao ciao e ancora grazie
HexDEF6
17-07-2005, 17:38
per caso sai come far partire la VPN all'avvio del sistema?

ciao ciao e ancora grazie

se hai usato pacchetti suse per openvpn, allora con yast dovresti poter configurare che servizi far partire all'avvio, ma a dire la verita' non sono molto esperto di suse...
se invece vuoi farlo "a mano" basta che fai un link simbolico del file di startup della openvpn (di solito /etc/init.d/openvpn) nel runlevel che usi di default (i vari runlevel dovrebbero essere in /etc/rc.d/)... il link simbolico dovrebbe essere qualcosa del tipo S99openvpn.
Ciao!
Poix81
17-07-2005, 18:30
ho risolto installando l'rpm.

ciao ciao e grazie