abbio90 ha scritto:Si esatto..
Ma ci vanno delle regole di firewall a pennello
Nel caso possa essere d'aiuto ad altri, testato e funzionante.
Ovviamente ip si mettono quelli desiderati, così come altri a
seconda di quello che ritenete opportuno.
Un ringraziamento a questo forum e ai vari esempi trovati in internet, spunti utili e necessari ad imparare, anche se copiati o ripresi e adattati, l'importante è capirne il senso.
Ho affiancato ad un router pre esistente fornito da altro fornitore,un router Mikrotik RB750r2 aggiornato alla versione RouterOS 7.4
Sulla prima porta ho inserito cavo di rete proveniente dallo switch
Sul router principale ho richiesto una regola per girare tutto il traffico della porta 1194 verso ip 192.168.1.135 (il Mikrotik)
Il file "regole vpn" sono quelle che ho inserito da terminal dopo aver resettato la configurazione senza caricare quella di default e aver creato ip statico sulla prima porta e aver creato un bridge.
I file sotto sono quelli esportati dal Mikrotik
CA.crt
client1.crt
client1.key
insieme al file da creare di nome
auth.cfg contenente
client1
password1
vanno posizionati nel percorso
c:\users\tuoprofilo\openvpn\config
il file ufficio.ovpn creato nello stesso percorso e contenente
dev tun
client
remote "indirizzo ip da contattare"
port 1194
proto tcp
float
verb 4
persist-key
persist-tun
nobind
passtos
ca ca.crt
cert client1.crt
key client1.key
remote-cert-tls server
cipher AES-128-CBC
auth SHA1
auth-user-pass auth.cfg
redirect-gateway def1
link da cui ho preso spunto
https://www.raffaelechiatto.com/configu ... n-interna/Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
