linux user group brescia
immagine del castello

Archivio della mailing list

openvpn e.... IPCOP!!! la spina nel fianco

El Kondor condorlnx a genie.it
Gio 9 Mar 2006 16:17:47 UTC 
mi scuso già per la lunga mail ma è per farvi capire la situazione:
devo sperimentare una vpn basata su openvpn tramite IPCOP (ZERINA addon)
(una spina nel fianco :) )
in azienda mediante la configurazione "Host-to-Net Virtual Private Network
(RoadWarrior)"

attualmente ho realizzato un implementazione locale: sull'interfaccia
green che per ipcop è quella locale sicura
ho un pc (192.168.10.10), sulla rossa , quella pericolosa, ho collegato un
client xp con ip (192.168.50.10)
ho installato openvpn su winxp, dopo di che ho configurato openvpn server
da ipcop e generato i certificati
sia per il server che per il client.


(PC locale)<------> Eth0(green) ----------
                 192.169.10.1  	|       |
		        	| IPCOP |
                        	|       |
(PC XPpro-Sp2)<-----> eth1(red) ----------
                     10.10.1.1 e gw

ovviamente i cavi sono crossover....

         messaggi openvpn srv: e fin qui sembra che vada tutto bene.

Thu Mar  9 16:25:57 2006 OpenVPN 2.0.5 i386-pc-linux [SSL] [LZO] built on
Nov 14 2005
Thu Mar  9 16:25:57 2006 Diffie-Hellman initialized with 1024 bit key
Thu Mar  9 16:25:57 2006 WARNING: normally if you use --mssfix and/or
--fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Thu Mar  9 16:25:57 2006 TLS-Auth MTU parms [ L:1442 D:138 EF:38 EB:0 ET:0
EL:0 ]
Thu Mar  9 16:25:57 2006 TUN/TAP device tun0 opened
Thu Mar  9 16:25:57 2006 /sbin/ifconfig tun0 10.0.10.1 pointopoint
10.0.10.2 mtu 1400
Thu Mar  9 16:25:57 2006 /sbin/route add -net 10.0.10.0 netmask
255.255.255.0 gw 10.0.10.2
Thu Mar  9 16:25:57 2006 Data Channel MTU parms [ L:1442 D:1442 EF:42
EB:135 ET:0 EL:0 AF:3/1 ]
Thu Mar  9 16:25:57 2006 GID set to nobody
Thu Mar  9 16:25:57 2006 UID set to nobody
Thu Mar  9 16:25:57 2006 UDPv4 link local (bound): [undef]:1194
Thu Mar  9 16:25:57 2006 UDPv4 link remote: [undef]
Thu Mar  9 16:25:57 2006 MULTI: multi_init called, r=256 v=256
Thu Mar  9 16:25:57 2006 IFCONFIG POOL: base=10.0.10.4 size=62
Thu Mar  9 16:25:57 2006 Initialization Sequence Completed


         ifconfig IPCOP server

eth0(GREEN)      Link encap:Ethernet  HWaddr 00:0A:5E:3D:CF:56
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25574 errors:5 dropped:0 overruns:0 frame:5
          TX packets:23348 errors:0 dropped:0 overruns:0 carrier:12
          collisions:0 txqueuelen:1000
          RX bytes:2476062 (2.3 MB)  TX bytes:4506973 (4.2 MB)
          Interrupt:15 Base address:0x7c00

eth1(RED)      Link encap:Ethernet  HWaddr 00:00:E8:79:08:CC
          inet addr:10.10.1.1  Bcast:10.10.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:588 errors:0 dropped:0 overruns:0 frame:0
          TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:71500 (69.8 KB)  TX bytes:3234 (3.1 KB)
          Interrupt:11 Base address:0x6c60

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:190 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:13934 (13.6 KB)  TX bytes:13934 (13.6 KB)

tun0(VPN)     Link encap:UNSPEC  HWaddr
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.10.1  P-t-P:10.0.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


root a VPN0:/var/ipcop/ovpn # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.10.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.10.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.10.0       10.0.10.2       255.255.255.0   UG    0      0        0 tun0
0.0.0.0         10.10.1.1       0.0.0.0         UG    0      0        0 eth1


           configurazione server:
#OpenVPN Server conf

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare ZERINA for listening on blue and orange
;local 10.10.1.1
dev tun
tun-mtu 1400
proto udp
port 1194
tls-server
ca /var/ipcop/ovpn/ca/cacert.pem
cert /var/ipcop/ovpn/certs/servercert.pem
key /var/ipcop/ovpn/certs/serverkey.pem
dh /var/ipcop/ovpn/ca/dh1024.pem
server 10.0.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
keepalive 10 60
status-version 1
status /var/ipcop/ovpn/server.log 30
cipher BF-CBC
comp-lzo
max-clients 100
tls-verify /var/ipcop/ovpn/verify
crl-verify /var/ipcop/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3


configurazione vpn su windows che mi viene data dopo la generazione del
certificato del client da ipcop:
messe nella cartella delle config insememe al certificato

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote 10.10.1.1 1194
pkcs12 client1.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server

con queste configurazioni sotto win non mi viene tirata su l'interfaccia
virtuale (errore no route to host....)
di che ho commentato client e remote ed ho aggiunto ifconfig 10.0.10.2
10.0.10.1
cosi viene tirata su ma non riesco a pingare da nessuna delle due parti???

è 3 giorni che picchio la testa e non so dove sbaglio! anche seguendo gli
howto sembra tutto a posto
aiuto!!!!

Maggiori informazioni sulla lista Lug