Menu Chiudi

Pillola #60: OpenVPN GUI Management Interface

OpenVPN MI GUI, dove MI sta per Management Interface:

http://openvpn-mi-gui.inside-security.de

è una GUI Windows per OpenVPN che, invece di lanciare un’istanza dell’applicativo quando ci si connette, si collega all’interfaccia amministrativa di un’istanza che gira come servizio windows con diritti amministrativi.

Questo evita tutti i problemi noti di richiesta di password amministrative alla connessione (dato che è normalmente necessaria una riconfigurazione del routing).

1. Prerequisiti

Occorre installare OpenVPN, vedere i pacchetti attuali su:

http://openvpn.net/index.php/download/community-downloads.html

E’ importante utilizzare una versione uguale o superiore ad openvpn-2.3.4-I003 per evitare le vulnerabilità HeartBleed.

2. Una volta installato openvpn, copiare i file di configurazione dell’utente:

dh2048.pem
kattiveca.crt
ta.key
vpnclient.crt
vpnclient.key
vpnclient.ovpn

nella root della configurazione di openvpn:

C:\Programmi\Openvpn\config

N.B.: Copiare la cartella del profilo non va bene, il servizio OpenVPN non rileva i file nelle sottodirectory.

Aggiungere le voci seguenti in calce al file principale “vpnclient.ovpn”

#openvpn-gui-mi
management 127.0.0.1 11194
management-hold
management-query-passwords
auth-retry interact

3. Avviare il servizio OpenVPN

… dall’applet dei Servizi di Windows, e marcare l’avvio come automatico.
Il servizio si avvierà, ma per le voci aggiunte in configurazione, rimarrà in attesa di istruzioni provenienti dall’interfaccia di amministrazione (in ascolto sulla porta 11194).

Copiare l’eseguibile della gui (32 o 64 bit, come si preferisce) in una posizione accessibile, ma non scrivibile dall’utente finale (es: c:\ )

N.B.: E’ molto semplice (cross-)compilare dai sorgenti, su Debian basta installare il pacchetto mingw-w64. Questo permette tra l’altro di localizzare in italiano l’interfaccia usando il file allegato a questa pagina. Ho già trasmesso il file allo sviluppatore di OpenVPN MI GUI.

4. Avviare La GUI

Come utente finale avviare la GUI.
Se tutto è andato bene, sarà possibile avviare da menu la connessione alla vpn.
Per avviare la GUI in automatico al login creare una scorciatoia in “Esecuzione automatica”.

WordPress Appliance - Powered by TurnKey Linux