Come avere un ip statico sulla propria box sfruttando le potenzialità di openvpn:

NB: dopo aver installato openvpn in base alla vostra distro e risolte le dipendenze;

Generate una key su un server e copiatela anche sull’altro sempre nella dir /etc/openvpn :

~# openvpn --genkey --secret /etc/openvpn/my.key

Ora create i file di configurazione in /etc/openvpn e chiamateli rispettivamente client.conf e server.conf ovviamente tenendo presente la destinazione ad uso server o client.

**Client.conf:
**

mode p2p

proto udp

port 12345

remote mydns.com // dns server

dev vpnesempio //nomeinterfaccia

dev-type tun

ifconfig 115.55.5.1 10.0.5.1 // ip delegato 

persist-tun

keepalive 10 60

daemon

verb 3

secret /etc/openvpn/my.key

seguite questi semplici passi:

~# pico /etc/iproute2/rt_tables

e aggiungete:

200 vpnesempio

Dare questi ultimi 2 comandi:

~# ip rule add from 115.55.5.1 table 200 // ip delegato

~# ip route add default dev vpnesempio table 200 // interfaccia vpn

Ora sul Server creare il file server.conf contenente :

Server.conf:

mode p2p

proto udp

port 12345

float

dev vpnesempio01 // nome interfaccia

dev-type tun

ifconfig 10.0.5.1 155.55.5.1 //ip da delegare 

route 155.55.5.1 //ip da delegare 

persist-tun

#daemon vpn-esempio

log /var/log/vpn-esempio.log

verb 3

secret /etc/openvpn/my.key

e prima di startare il servizio lato server:

~# echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp

~# echo 1 > /proc/sys/net/ipv4/ip_forward

Non resta che dare il comando:

~# /etc/rc.d/rc.openvpn start

sulle 2 box.

# END

How-to by devnull

IRCnet: #unixzone

mail: fix.null@gmail.com

link: www.unixzone.org