Questo post è stato tradotto e adattato da qui. Tutti meriti vanno all’autore originale e nel suo blog ci sono una miriade di altre cose interessanti. L’ho riportato qui per comodità. Invece di installare OpenVPN passo passo che pur non essendo particolarmente complicato è abbastanza lungo e noioso utilizzeremo PiVPN. Nel sito ci sono tutte le spiegazioni e pure ulteriori indicazioni su cosa fa o non fa ma essenzialmente installa OpenVPN con la configurazione più comune.
|
1 2 3 |
curl -L https://install.pivpn.io | bash |
E’ meglio avere un indirizzo statico per il nostro Raspberry
Scegliamo fra gli utenti disponibili
Scegliamo UDP a meno che non ci siano casi particoalri.
Per motivi di sicurezza si può pure scegliere una altra porta invece che quella standard 1194.
2048 per la chiave basta e avanza….
Qui il processo dura alcuni minuti.
Se non abbiamo un IP internet fisso bisogna iscriversi a quei servizi tipo noip.
Fra i DNS provider può pure essere scelto pi-hole in locale se presente ma attenzione che serve un surplus di configurazione.
You can safely install pivpn on the same raspberry pi as your pi-hole install. If you point your openvpn clients to the IP of your pi-hole for DNS (so they get ad blocking etc) then you will want to be sure to edit your /etc/dnsmasq.conf file too allow dns resolution from the vpn interface. look for this line:
listen-address=127.0.0.1, 192.168.1.2, 10.8.0.1Note your listen-address may just contain 127.0.0.1, the next IP should be the local IP of your pi-hole and the final IP, 10.8.0.1 is the PiVPN vpn interface. If you set this and have your vpn clients use 192.168.1.2 (in my example) as their DNS then you will get ad blocking over your VPN connections.
Effettuiamo un update, upgrade per essere sicuri che tutto sia a posto ed ora possiamo creare i nostri file opvn da traferire sui client . Utilizziamo il comando ‘pivpn add’.
Fare bene attenzione a tutti i parametri richiesti che poi servono per la connessione. I client ufficiali possono essere trovati qui per Android ma in generale sul sito OpenVPN.
Infine bisogna ricordarsi di aprire sul router la porta 1194 o l’altra precedentemente settata.
#1 on 2017-Feb-02 Gio 02:28+7200