VPN: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
nessun oggetto della modifica
mNessun oggetto della modifica
mNessun oggetto della modifica
 
(8 versioni intermedie di 4 utenti non mostrate)
Riga 1: Riga 1:
Se si è solo curiosi di sperimentare i servizi interni alla nostra rete senza ampliarla con una antenna possibile collegarsi tramite una VPN ad uno dei nostri server.   
<big>'''IMPORTANTE!'''</big><br />
Per farlo è necessario usare [http://www.tinc-vpn.org/tinc] ed avere la fiducia del nostro maintainer diretta o tramite qualcuno che garantisca per voi.   
'''Le informazioni contenute in questa pagina non sono aggiornate ed il servizio potrebbe non funzionare come previsto.'''
<br />
<br />
 
Se si è solo curios* di sperimentare i servizi interni alla nostra rete senza connettercisi fisicamente attraverso eigenNet è possibile accedervi tramite una VPN.   
Per farlo è necessario usare [http://www.tinc-vpn.org/ tinc] ed avere la [[PGP|fiducia]] del collettivo tramite qualcun* che garantisca per voi.   
   
   
La persona di riferimento per TINC & VPN  è Antonio Iudicello.
Questa guida è basata (anzi, '''copiaincollata''' e modificata) sulla [http://wiki.ninux.org/TincVPNItaliano guida TINC di Ninux] che copre la configurazione su sistemi GNU/Linux e MacOS.  
Questa guida è basata (anzi, '''copiaincollata''' e modificata) sulla [http://wiki.ninux.org/TincVPNItaliano guida TINC di Ninux] che copre la configurazione su sistemi Linux e Mac.  
= Connettersi alla rete eigenNet via VPN con ''tinc'' =  
= Connettersi alla Rete EigenNet via VPN con TINC =  
A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [http://it.wikipedia.org/wiki/Virtual_Private_Network VPN].
A seguire verrà illustrata passo passo la procedura per poter configurare i propri sistemi per la connessione [http://it.wikipedia.org/wiki/Virtual_Private_Network VPN]  
 
== Guida per i sistemi Linux ==  
== Guida per i sistemi Linux ==  
Aprire il terminale e seguire le procedure qui indicate:  
Aprire il terminale e seguire le procedure qui indicate:<br />
 
1) Installare l'ultima versione di [http://tinc-vpn.org/ tinc]  
1) Installare l'ultima versione di [http://tinc-vpn.org/ tinc]  
  sudo apt-get install tinc          #su debian e derivate
  sudo apt-get install tinc          #su debian e derivate
Riga 48: Riga 54:
Per ora non abbiamo un server secondario per avere un link di backup.  
Per ora non abbiamo un server secondario per avere un link di backup.  


7) pubblicazione del proprio IP  
7) Pubblicazione del proprio IP  
Consultare la pagina della [http://wiki.ninux.org/GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8 gestione degli indirizzi sul wiki di Ninux] e scegliere un indirizzo IP entro il range 172.18.0.'''201~254'''. Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza.  
* Consultare la pagina della [http://wiki.ninux.org/GestioneIndirizzi#Tabella_IP_Classe_A_10.2BAC8-8 gestione degli indirizzi sul wiki di Ninux] e scegliere un indirizzo IP entro il range 172.18.0.'''201~254'''.  
'''Nota bene:''' Sarebbe preferibile [http://wiki.ninux.org/?action=newaccount iscriversi] al Wiki di Ninux.
* Controllare bene che l'indirizzo scelto non sia già assegnato, quindi modificare la pagina e pubblicare tale IP insieme ai propri dati di afferenza.  
'''Nota bene:''' Sarebbe preferibile [http://wiki.ninux.org/?action=newaccount iscriversi] al Wiki di Ninux.
 
8) Creare il file ''tinc-up''  
8) Creare il file ''tinc-up''  
  sudo nano /etc/tinc/eigennet/tinc-up  
  sudo nano /etc/tinc/eigennet/tinc-up  
e inserire il seguente script:  
e inserire il seguente script:
#!/bin/bash
  ip link set dev eigennet up  
  ip link set dev eigennet up  
  ip a a dev eigennet TUOIPSCELTO/24 broadcast 172.18.0.255
  ip a a dev eigennet TUOIPSCELTO/24 broadcast 172.18.0.255
Riga 63: Riga 72:
Abilitare i permessi di esecuzione al file ''tinc-up''  
Abilitare i permessi di esecuzione al file ''tinc-up''  
  sudo chmod +x /etc/tinc/eigennet/tinc-up  
  sudo chmod +x /etc/tinc/eigennet/tinc-up  
Creare il file ''tinc-down''
sudo nano /etc/tinc/eigennet/tinc-down
e inserire il seguente script:
#!/bin/bash
ip route del 172.18.0.1 dev eigennet
ip addr del TUOIPSCELTO/24 dev eigennet
ip l set eigennet down
iptables -D FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
9) Invio della richiesta di abilitazione  
9) Invio della richiesta di abilitazione  
Inviare un e-mail ad Antonio Iudicello ax(chiocciola)eigenlab.org (per essere sicuri di non sbagliare indirizzo mail cercare la sua chiave PGP e controllare la catena di fiducia delle firme) con i seguenti dati:  
Inviare una email ad info(chiocciola)eigenlab.org con i seguenti dati:  
* Nickname (scelto al punto 3)  
* Nickname (scelto al punto 3)  
* Indirizzo IP scelto  
* Indirizzo IP scelto  
* La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN.  
* La chiave '''pubblica''' generata - attraverso la quale potremo abilitarti al Server VPN.  
Dato che non vorremmo fare account a George W Bush sotto mentite spoglie è richiesto che questa mail sia firmata con [[PGP]] con una catena di fiducia decente dal maintainer fino a voi oppure che gliela confermiate di persona o via telefono.
Dato che non vorremmo fare account a George W Bush sotto mentite spoglie è gradito che questa mail sia firmata con [[PGP]] con una catena di fiducia decente dal maintainer fino a voi oppure attraverso verifica e conferma di persona.
Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando:  
Dopo aver ricevuto la notifica che la chiave pubblica è stata autorizzata è possibile provare a connettersi con il seguente comando:  
  tincd -n eigennet  
  tincd -n eigennet  
Se tutto funziona è possibile fare un [http://it.wikipedia.org/wiki/Ping ping] all'indirizzo 10.175.0.101 e 10.175.0.1
Se tutto funziona è possibile fare un [http://it.wikipedia.org/wiki/Ping ping] all'indirizzo 10.175.0.101 e 10.175.0.1
[[Categoria:Comunicazione sicura]]
[[Categoria:Config]]
[[Categoria:HowTo]]
[[Categoria:EigenNet]]
87

contributi

Menu di navigazione