Appunti per la connessione di un client basato su Acqua ad un server OpenVPN

Per poter utilizzare Acqua come client OpenVPN è necessario abilitare il modulo TUN/TAP. Per fare questo digitare:

# modprobe tun

Se il comando precedente restituisce un errore, è probabile che il modulo non sia stato abilitato a livello kernel.
Dopo aver scaricato i sorgenti del kernel da qui ed aver preparato l'ambiente secondo quanto descritto qui, l'attivazione del modulo viene effettuata eseguendo il comando:

$ make ARCH=arm menuconfig

e selezionando come modulo la seguente voce:

Device Drivers -->
     [*] Network device support
          Universal TUN/TAP device driver support

Dopo aver salvato la configurazione bisognerà ricompilare il kernel e le librerie:

$ make -j8 ARCH=arm CROSS_COMPILE=arm-linux-gnueabi- zImage
$ make modules -j8 ARCH=arm CROSS_COMPILE=arm-linux-gnueabi-
$ make modules_install INSTALL_MOD_PATH=./modules ARCH=arm

Infine, aggiorniamo i file

$ scp arch/arm/boot/zImage root@ip_address:/boot
$ rsync -avc modules/lib/. root@ip_address:/lib/.

La procedura completa per la compilazioe di un kernel linux è spiegata qui
Adesso possiamo procedere con la configurazione del client OpenVPN, installando i pacchetti necessari:

# apt-get install openvpn

Al termine dell'installazione possiamo inserire una configurazione base come quella mostrata di seguito:

client
dev tun
ca ca.crt
cert file.crt
key file.key

#indirizzo IP srv
remote server port

script-security 3 system

resolv-retry infinite
nobind
persist-key
persist-tun
ping 15
verb 3
comp-lzo

# solo sul client per mappare le reti
route 10.1.1.0 255.255.255.0 10.1.1.1

Giovanni Ruta (System Integrator)
Responsabile alla progettazione di sistemi per il Building Management per la società Cool Projects.
http://www.coolprojects.it



Le attività del TanzoLab si svolgono ogni mercoledi sera, salvo casi speciali, dalle ore 18:30 presso i locali della Acme Systems srl e consistono in:

  • Talk monotematici a cura di professionisti in vari settori tecnologici
  • Workshop pratici su elettronica embedded, produzione e informatica
  • Progettazione e realizzazione di nuovi prodotti embedded per l'IT

Le attività vengono coordinate tramite questo sito, in cui vengono pubblicati tutti i lavori svolti o in via di sviluppo, e tramite un gruppo Telegram con cui per interagire direttamente via chat con gli altri membri.