In base alla mia personale esperienza, scrivo qui una breve guida su come installare e configurare OpenVPN, in modo tale che possa essere utile ad altri che, come me, hanno la necessità di utilizzare questo bel prodotto.

Per l'utilizzo di openVPN è necessario innanzitutto registrarsi al sito openvpn.net, così da ottenere una licenza gratuita valida per 2 utenti simultanei.

Fatto ciò è preferibile scaricare l'Access Server in formato Virtual Appliance VMWare: in questo modo, una volta scaricato l'archivio .zip si copia tra le virtual machines di VMWare Server e si carica la nuova macchina virtuale (un Ubuntu 8.04 appositamente configurato). Una volta avviato vengono richiesti alcuni settaggi, per la maggior parte è preferibile lasciare quelli di default, ma va bene ad esempio cambiare l'indirizzo da DHCP a statico (ovviamente bisognerà poi provvedere a settare i NAT relativi sul router).

Una volta terminata la configurazione sarà possibile accedere come root con la password openvpnas.

Per aggiungere utenti, ovviamente, si usa il comando adduser nomeutente

Questo è il server di accesso VPN, gestirà tutte le autenticazioni VPN.

Possiede diversi componenti:

1. il Daemon, che gira su porta 443 (ma si può settare sulla 444, ad esempio, se sulla 443 è già configurato un altro servizio)
2. l'interfaccia di amministrazione, accessibile dall'indirizzo IP dell'appliance o dal dns (nomedominio.tld) sulla porta 5480 e con protocollo https
3. l'interfaccia web di accesso utenti (ed amministratore), entrambe sulla porta 943, stesse URL di sopra (l'accesso come amministratore avviene accodando /admin all'url, quindi https://nomedominio.tld:943/admin)

Una volta impostati i relativi NAT sul router sarà possibile accedere ai suddetti URL.

L'amministratore che entra sulla 943 avrà un pannello da cui sarà possibile modificare e monitorare qualsiasi aspetto del server.

L'utente che invece vi accede potrà scaricare il client per Windows ed il file di configurazione per ogni tipo di client (anche Linux e Mac).

Una volta installato il client sarà sufficiente autenticarsi con le proprie credenziali. Se la connessione fallisce scaricare un file di configurazione (client.ovpn) con i settaggi aggiornati dal server e caricare il nuovo profilo sul client. Se ancora non funzionasse verificare che i settaggi del server puntino alla macchina giusta (è anche possibile eseguire un test di connessione dal pannello di amministrazione).

Per l'accesso da Linux è possibile (Ubuntu e Debian) scaricare il client con:

Una volta installato, scaricare il file di configurazione (client.ovpn) e quindi:

per lanciare la configurazione del client.

Per facilitarsi la vita, su Ubuntu, è anche possibile installare il client grafico Gopenvpn.

Andare sul sito http://gopenvpn.sourceforge.net/ e scaricare il pacchetto .deb installabile con GDebi:

Una volta installato apparirà nell'elenco dei Programmi Internet nel menu delle Applicazioni. Cliccando sull'icona però verrà visualizzato un errore, in quanto è necessario prima copiare un file di configurazione in /etc/openvpn/: io ho scaricato il file relativo al mio utente e gli ho dato un nome significativo per la connessione, in quanto questo nome comparirà nell'elenco delle connessioni utilizzabili visualizzate nella tray icon in alto a destra.

Una volta presente un file di configurazione sarà possibile cliccare col pulsante destro del mouse sulla tray icon in alto (rossa, se disconnesso) per utilizzare il menu contestuale e quindi selezionare la connessione. Verranno poi richieste nome utente e password, dopodiché, come in Windows, ci si connetterà alla VPN selezionata e la tray icon da rossa diventerà dapprima gialla e poi verde quando la connessione sarà stabilita.

ubuntu kernel panic not syncing vfs unable to mount root fs on unknown-block!! Help! :-) The last time I tried to reboot one of my Ubuntu Server (10.04 LTS) machines I received this message and the boot process simply did not continue. I hate rebo[…]

Read more

Chi di voi è abituato a passare molto tempo installando/configurando/personalizzando Magento saprà che si tratta di un'ottima piattaforma per realizzare siti e-commerce di elevata qualità. Però, per chi è un po' all[…]

Read more

Last week I was trying to connect to my FTP server after I rebooted the server machine and after a lot of time I didn't connect to it. Normally, I use Filezilla FTP client to connect to FTP servers, and I'm running the version 3.5.3 under Windows. […]

Read more

I'm writing this article to warn all those people that think to pay less for developing their own websites. I'm referring, as usual, to my own experience, but I think that the problem could be encountered in a quite high percentage of web applicat[…]

Read more

Torno a scrivere sul mio blog dopo un periodo di assenza un po' forzata (causa vacanze estive ed impegni vari intercorsi nel frattempo e successivamente) e un po' causata dalla poca voglia (lo ammetto!), dato che in questo periodo sono molto stanco. […]

Read more