Struttura

La struttura delle sottocartelle viene creata in maniera automatica dal modulo OpenVPN Administration di Webmin per ovviare al problema di avere un database aggiuntivo e per avere una configurazione agevole senza necessariamente salvare files di configurazione aggiuntivi

Directories


/etc/openvpn/
            |server1.conf
            |server2.conf
            |clients/
                     |server1/
                              |client1/
                              |client2/
                     |server2/
                              |client3/
                              |client4/
            |keys/
                     |CAuno/
                     |CAdue/
            |servers/
                     |server1
                     |server2

In questa cartella vengono salvati tutti i files per l'avvio dei server di OpenVPN

In caso di Debian troverete dei file con estensione .conf che servono sia per le VPN Peer-to-Peer che per le VPN Client-Server

In caso di disabilitazione temporanea di una VPN le estensioni saranno trasformate in .disabled

In questa cartella vengono create le CA come sottocartelle e nelle stesse vengono create le relative Keys comprensive di indici e di tutta la gestione di revoche tramite i crl.pem

Esempio: se avete una CA di nome pippo troverete una sottocartella di keys di nome pippo.

Se avete delle CA gia' configurate vi consigliamo di copiarle nella stessa cartella e di generare il file ca.config in questo modo:

$info_ca = {
CA_NAME=>'nuovissima',
CA_EXPIRE=>'3650',
KEY_SIZE=>'1024',
KEY_CONFIG=>'/etc/ssl/openssl.cnf',
KEY_DIR=>'/etc/openvpn/keys',
KEY_COUNTRY=>'US',
KEY_PROVINCE=>'NY',
KEY_CITY=>'New York',
KEY_ORG=>'My Org',
KEY_EMAIL=>'me@my.org',
}

Attenzione a modificare i vari campi per far coincidere la CA reale con le informazioni configurate in questo file.

Il nome delle chiavi della CA sono OBBLIGATORIAMENTE ca.${extension}

Il nome della chiave secret é OBBLIGATORIAMENTE ta.key e viene utilizzata solo per il canale di controllo TLS.

In questa cartella vengono salvati tutti i files di appoggio per l'avvio dei server di OpenVPN e per la precisione in una sottocartella che ha lo stesso nome del ${server}.conf senza l'estensione.

Praticamente se avete un server che ha il file di configurazione che si chiama pippo.conf avremo nella cartella servers una sottodirectory di nome pippo.

In questa cartella vengono salvati tutti i files di appoggio e di startup per l'avvio dei clients di OpenVPN e per la precisione in una sottocartella che ha lo stesso nome del ${server}.conf al quale fa' riferimento il client stesso senza l'estensione, all'interno della quale viene generata una sottocartella con il nome del client.

Praticamente se avete un client che ha il file di configurazione che si chiama pluto.conf e fa' riferimento al server pippo avremo nella cartella clients una sottodirectory di nome pippo e all'interno di questa una sottodirectory di nome pluto con all'interno tutti i files da distribuire ai clients(tramite interfaccia).

Per importare eventuali configurazioni gia' esistenti e' sufficiente ricreare la struttura e mettere a posto i file di configurazione.


Creato da OPENIT S.r.l.

Indice