Servirebbe per far sì che un client (windows) remoto si connetta al mio PC appunto grazie alla VPN e i due vengano a trovarsi collegati praticamente in LAN o meglio a sto punto VPN-LAN, insomma in rete sulle relative interfacce TUN. Il client remoto dovrà cercare di connettersi all'accensione. Sul server, cioè il mio PC locale, invece il servizio verrà attivato alla bisogna magari attraverso uno script apposito in /et/rc,d(rc,openvpn o quel che è. In pratica quando il client è acceso, se io faccio partire il server VPN dal PC locale, il client deve connettersi alla VPN senza intervento di alcun utente remoto, in modo trasparente ecco. Questo include anche evitare di dover inserire password alla connessione tipo per verificare certificati o similari.
Una volta stabilita la connessione VPN, vorrei poter controllare il client remoto attraverso VNC. Poi senz'altro la VPN potrà tornare utile anche per altri scopi eventuali.
In prima battuta per mia comodità logistica voglio testare la situazione simulando il client win remoto con una macchina virtuale su slackware che ho preparato con virt-manager. Nella discussione cui facevo riferimento ho descritto come ho fatto a simulare che la connessione dal client provenga da internet, in pratica utilizzando un servizio VPN terzo (vpnbook) che modifica il default route di sistema e redirige tutto il traffico fatto dal client attraverso un tunnel vpn che "esce" poi su internet con IP pubblico di vpnbook. Quindi a quel punto le richieste che vengono eseguite dal client appaiono ai vari server contattati come provenienti da vpnobook.
Il mio intento è far passare il mio tunnel VPN dal client (guest) al mio sistema slackware (host) che fa da server vpn attraverso l'altro tunnel già messo in piedi via vpnbook.
Ripeto, nella situazione reale poi questo "tunnel dentro un altro tunnel" non si avrebbe, serve solo per simulare la connessione come proveniente dall'esterno pur essendo il client residente all'interno del sistema host che ospita anche il vpn server.
Veniamo al sodo.
In rete si trovano parecchie guide, ve n'è una anche su slackdocs e se ne trovano anche direttamente sul sito di openvpn e varie altre. Leggendo poi sul wiki arch, anche lì è descritto un esempio di configurazione che introduce concetti tipo le "elliptic curves" per la criptografia...
Credo di riuscire a metter in piedi qualcosa di funzionante, ma sono ignorante sul tema, in particolare su eventuali ultimi sviluppi di ciò che attiene chiavi, certificati e tutto quello che è legato all'infrastruttura di base su cui openvpn si regge.
La domanda è in sintesi la seguente, sempre che qualcuno qui sia incappato nella configurazione di qualcosa di simile a quello che serve a me:
quali accortezze vi sentireste di suggerire?
Eventuali guide di particolare valore?
Come premesso, di roba se ne trova anche troppa, tanta che poi se non si è esperti sul tema diventa un po' complicato scegliere tra le indicazioni dell'una e dell'altra guida.
Io mi stavo orientando con un misto tra quella di arch, che i sembra un po' più aggiornata e quella di slackdocs, cercando di tradurre le specificità di arch in modo che risultino poi coerenti con l'ambiente slackware.
OK, ho scritto anche troppo, spero non sia di difficile comprensione nonostante l'argomento non è sicuramente banale.
Grazie in anticipo se volete lasciare qualche commento!
