quindi sto cercando di usare il server openvpn integrato su scale. non è semplice.
il mio problema sono i certificati. sto guardando tutti i video su youtube e lì mi blocco per due motivi:
- sono su scale e tutto ciò che si vede su youtube sembra essere dedicato a core, che non è la stessa cosa in alcuni casi
- uso un IP statico invece di un FQDN, quindi questo rende i certificati molto più divertenti
qualcuno sa come configurare un server openvpn su scale con un IP statico usando i certificati come descritto sopra?
grazie mille per l’aiuto.
AGGIORNAMENTO
la soluzione è in questo video: https://www.youtube.com/watch?v=S8I-IiQYVas che anche se è per core funziona perfettamente su scale purché tu realizzi che le caselle in cui digita sono chiamate con lo stesso nome ma sono in un punto diverso dello schermo. tutorial facile, ricorda solo di aggiungere il Nome Comune ai certificati altrimenti non potrai scaricare quelli del client.
aggiungi questi parametri nella casella Parametri Aggiuntivi nelle impostazioni del server Open VPN nei Servizi:
push “route 192.168.1.0 255.255.255.0”
push “redirect-gateway def1”
dovresti sostituire 192.168.1.0 con la rete su cui si trova il tuo server truenas.
in rete, aggiungi questa rotta statica:
destination = 192.168.2.0/24
gateway = [IP del tuo truenas]
nelle Impostazioni di sistema → Avanzate → Script di avvio/arresto, aggiungi questo comando post-init
iptables -t nat -A POSTROUTING -s 192.168.2.0 -o enp3s0 -j MASQUERADE
dove 192.168.2.0 è la rete a cui il mio openvpn assegna gli IP e enp3s0 è l’adattatore ethernet quando eseguo ifconfig. riavvia il server per rendere effettive le modifiche o apri il terminale e esegui da lì, ma assicurati di includerlo negli script di avvio/arresto per renderlo persistente anche dopo un riavvio.
AGGIORNAMENTO 2
usa questa guida per un’esperienza molto più semplice:
https://github.com/imjustleaving/trueNAS/wiki/Installing-an-OpenVPN-Server-on-TrueNAS-Scale