linux user group brescia
immagine del castello

Archivio della mailing list

openvpn

ofrassine a infinito.it ofrassine a infinito.it
Gio 27 Dic 2007 11:36:43 UTC 
Ciao a tutti, mi è stato chiesto di installare una VPN sul 
server dell'ufficio, in modo che uno o più client remoti 
abbiano la possibilità di navigare la rete locale come 
fossero in sede. Di queste cose non me ne intendo e così 
mi sono letto questo http://openvpn.net/howto.html#start e 
questo http://openvpn.net/bridge.html. Adesso il mio 
problema è che i servizi offerti all'esterno dal server 
non sono più raggiungibili quando il servizio VPN è attivo 
(oltre al servizio VPN stesso).
Grazie mille.

P.S.:Alcune informazioni.
server su cui gira openVPN 192.168.1.174
router-adsl 192.168.1.1 con funzioni di firewall.

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags 
Metric Ref    Use Iface
10.8.0.0        *               255.255.255.0   U     0 
     0        0 tap0
192.168.1.0     *               255.255.255.0   U     0 
     0        0 br0
loopback        *               255.0.0.0       U     0 
     0        0 lo

# ifconfig
br0       Link encap:Ethernet  HWaddr 00:11:25:AC:F1:D6
           inet addr:192.168.1.174  Bcast:192.168.1.255 
 Mask:255.255.255.0
           inet6 addr: fe80::211:25ff:feac:f1d6/64 
Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500 
 Metric:1
           RX packets:8722 errors:0 dropped:0 overruns:0 
frame:0
           TX packets:7432 errors:0 dropped:0 overruns:0 
carrier:0
           collisions:0 txqueuelen:0
           RX bytes:1272813 (1.2 Mb)  TX bytes:2050436 
(1.9 Mb)

eth0      Link encap:Ethernet  HWaddr 00:11:25:AC:F1:D6
           inet6 addr: fe80::211:25ff:feac:f1d6/64 
Scope:Link
           UP BROADCAST NOTRAILERS RUNNING PROMISC 
MULTICAST  MTU:1500  Metric:1
           RX packets:31766 errors:0 dropped:0 overruns:0 
frame:0
           TX packets:26514 errors:0 dropped:0 overruns:0 
carrier:0
           collisions:0 txqueuelen:1000
           RX bytes:5014169 (4.7 Mb)  TX bytes:8918219 
(8.5 Mb)
           Base address:0x2000 Memory:d0120000-d0140000

lo        Link encap:Local Loopback
           inet addr:127.0.0.1  Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:306394 errors:0 dropped:0 overruns:0 
frame:0
           TX packets:306394 errors:0 dropped:0 overruns:0 
carrier:0
           collisions:0 txqueuelen:0
           RX bytes:73515324 (70.1 Mb)  TX bytes:73515324 
(70.1 Mb)

tap0      Link encap:Ethernet  HWaddr D2:0B:74:80:E7:04
           inet addr:10.8.0.1  Bcast:10.8.0.255 
 Mask:255.255.255.0
           inet6 addr: fe80::d00b:74ff:fe80:e704/64 
Scope:Link
           UP BROADCAST RUNNING PROMISC MULTICAST 
 MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 
frame:0
           TX packets:877 errors:0 dropped:1 overruns:0 
carrier:0
           collisions:0 txqueuelen:100
           RX bytes:0 (0.0 b)  TX bytes:60494 (59.0 Kb)


Questo è il server.conf.
port ...
proto ...
dev tap0
ca ...
cert ...
key ...
dh ...
server-bridge 10.8.0.1 255.255.255.0 10.8.0.10 10.8.0.99
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
 
--------------------------------------------------------------------------
Hai tempo fino a dicembre per azzerare i costi di attivazione:
da casa o dall'ufficio naviga con la qualità di Infinito ADSL
(www.infinito.it/adsl)

Maggiori informazioni sulla lista Lug