OpenVPN

janus.si a tin.it janus.si a tin.it
Lun 3 Ott 2005 23:05:29 CEST


Salve,
sto provando a configurare una OpenVPN su un server FreeBSD 4.11 
RELEASE
Ho installato dai ports la 1.6. Mi risulta che ci sia la 2.0, 
che ho installato su WinXP come client.
Se faccio dai ports deinstall e 
successivamente reinstall, mi reinstalla la 1.6.
Errore da pollo? 
Probabile, ma non lo vedo (se no che pollo sarei?) :-)
Inoltre non mi 
parte in tap, mentre come tun funziona.
Ecco il file di configurazione:
-----------------------------
local xx.xx.xx.xx
# Edit this file, and 
save to a .ovpn extension
# so that OpenVPN will activate it when run
# 
as a service.

# permette il collegamento bridging nella 2.0 (non 
funziona su 1.6!)
#server-bridging

# Uncomment this line to use a 
different
# port number than the default of 5000.
port 1194

# Choose 
one of three protocols supported by
# OpenVPN.  If left commented out, 
defaults
# to udp.
# proto [tcp-server | tcp-client | udp]
proto tcp-
server

# Enable 'dev tap' or 'dev tun' but not both!
dev tap

# This 
is a 'dev tap' ifconfig that creates
# a virtual ethernet subnet.
# 
10.3.0.1 is the local VPN IP address
# and 255.255.255.0 is the VPN 
subnet.
# Only define this option for 'dev tap'.
ifconfig 10.10.0.1 
255.255.255.0

# You can generate a static OpenVPN key
# by selecting 
the Generate Key option
# in the start menu.
#
# key must match on both 
ends of the connection,
# so you should generate it on one machine and
# copy it to the other over a secure medium.
# Place key.txt in the 
same directory as this
# config file.
secret 
/usr/local/etc/openvpn/serv.key

# permette la connessione da un IP 
dinamico
float

# keep-alive ping
ping 10

# enable LZO compression
comp-lzo

# moderate verbosity
verb 4
mute 10

#Scrivo il Pid file
writepid /var/run/openvpn.pid 

#Avvio il processo in modalita' demone
daemon

#Append error messages to a log file
log-append 
/var/log/openvpn_tap.log
__________________________________________

Al 
solito accetto suggerimenti.
Grazie e ciao
Paolo Antonucci


Maggiori informazioni sulla lista aiuto