Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Settare NetworkManager MINT 17.3 per CLIENT OpenVPN
#1
Carissimi,
Ho appena installato Rasbpian JESSIE LITE su mi Pi3.
Ho installato OPENVPN con:
curl -L https://install.pivpn.io | bash   lasciando tutte le opzioni standard ....

Quindi ho creato DUE client con "pivpn -a" per esempio
Nome client 1 = "MobileABC" con password "AAAA"
Client 2 name = "NotebookDEF" con password "BBBB"

Ho quindi i due file .ovpn: "MobileABC.ovpn" e "NotebookDEF.ovpn"

Usando con il mio smartphone l'APP ufficiale OpenVPN ADROID, aprendo il file "MobileABC.ovpn" sono in grado di connettermi al mio Raspi VPN dopo aver digitato la password. Con il sito web WhatsMyIp.com ottengo l'IP dei raspi a casa mia, mentre sono fuori con il mio smartphone !!! Big Grin

MA NON SONO IN GRADO DI CONFIGURARE IN MODO GIUSTO, IL MIO Notebook CON LINUX MINT 17.3 MATE 64Bit.
Ho installato anche "openvpn_2.4.6-trusty0_amd64.deb" ma non so che tipo di impostazione fare in GUI Network manager:

Autenticazione con TLS / PASSWORD / Pssw + TLS / Certificato ???? Disperato

Ho provato con le varie guide, ma nessuna è aggiornata per 17.3 ed ottendo vari errori dal raspberry in base a quale settaggio uso e/o key o certificati importo:

server.conf
Codice:
dev tun
proto udp
port 1119
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_AbCdEfGh.crt
key /etc/openvpn/easy-rsa/pki/private/server_AbCdEfGh.key
dh /etc/openvpn/easy-rsa/pki/adc4543.pem
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io

NotebookDEF.ovpn
Codice:
client
dev tun
proto udp
remote 111.222.333.444.555 1119
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_abcdefgh name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
cut cut cut....
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
cut cut cut....
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,nnnnnnnnnnn

cut cut cut....
-----END RSA PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
cut cut cut....
-----END OpenVPN Static key V1-----
</tls-auth>

 Thanks in advance!!
  Grazie in anticipo!!
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)