Finalmente, sono riuscito a creare il tutorial che in molti mi avete chiesto, ovvero installare i certificati OpenVPN su Truenas. Infatti, nei tutorial che ho pubblicato nei mesi precedenti (e che trovate qui nel blog), ho mostrato come usare un dominio DDNS per accedere al nostro Truenas anche fuori casa, ovvero da rete internet.

Questo, però, ci espone ad intrusioni pericolose, come virus o veri e propri furti di dati. La Soluzione é creare dei certificati OpenVPN, configurabili direttamente in Truenas.

Una volta configurato poi il Server apposito, scaricheremo il certificato per il client da usare nei nostri pc.

Ma vediamo nel dettaglio tutti i passi per creare i nostri certificati

CERTIFICATE AUTHORITIES O CAs

Dal menu System – CAs clicchiamo il pulsante in alto a destra ADD e creiamo un nuovo certificato OpenVPN Root, io lo chiamerò OVPN e andrà inserito nel campo Signing Certificate Authority sia nel certificato per il Server che quello per il Client che faremo tra poco.

Andiamo poi ad inserire i dati come in figura. Country (potete sciegliere quella che volete) State, Locality, Common name, Organization, Email, Subject Alternate Name, nel formato come in figura.

Questi dati devono essere uguali anche per i certificati Client e Server che creeremo tra poco, in particolare Common Name, infatti tutti i certificati dovranno avere lo stesso nome in comune, altrimenti non potremo scaricare il Certificato per il Client.

Ora, dal menu System – Certificates – ADD, creiamo il certificato per il Server Open VPN, dando un nome che ci faccia ricordare che quello è il certificato per il Server, ad es. OVPN_Server, Profile, Openvpn Server Certificate e Signing Certificate Authority Il certificato che abbiamo creato prima, che io ho chiamato OVPN.

Il resto dei dati li dovete riportare come sopra, quindi Country, State, Locality, Common name, Organization, Email, Subject Alternate Name, nel formato come in figura.

Ripetiamo gli stessi passaggi per il Client Certificate, dando un nome al certificato, come ad esempio ho fatto io OVPN_Guido, Profile, Openvpn Client Certificate e e Signing Certificate Authority Il certificato che abbiamo creato prima, che io ho chiamato OVPN.

Il resto dei dati li dovete riportare come sopra, quindi Country, State, Locality, Common name, Organization, Email, Subject Alternate Name, nel formato come in figura.

CONFIGURAZIONE DI OPEN VPN SERVER

A questo punto, creati i certificati per Client e Server, andiamo al menu ServicesOpenVPN Server e lo configuriamo.

Come Server Certificate dobbiamo inserire il certificato per il Server, il mio è OVPN_Server, il certificato root CA, il mio è OVPN, un indirizzo IP che sia privato ad es. 10.0.20.0 e gli altri parametri come in figura.

A questo punto possiamo salvare e avviare il Server OpenVPN

Ora, dopo aver avviato il Server OpenVPN, rientriamo e scarichiamo il certificato per il Client con l’apposito tasto in basso.

A questo punto, il certificato verrà scaricato nel nostro pc.

OPENVPN CLIENT CONNECT

OpenVPN Client Connect si trova a questo indirizzo, si installa velocemente e poi non resta che importare il certificato scaricato in precedenza e la connessione sarà stabilita.

MODIFICA DEL CERTIFICATO CLIENT PER CONNESSIONI DDNS

Siccome abbiamo fatto tutta questa procedura soprattutto per proteggerci in caso di connessioni esterne, soprattutto utilizzando domini ddns, possiamo modificare il certificato, alla voce remore, sostituendo l’indirizzo IP locale, con il nostro dominio DDNS.

Di Guido Dal Bo

Nato a Vittorio Veneto il 19/04/1985 e diplomato IPSIA settore elettrico nel 2009, mi occupo da molti anni di assistenza a persone anziane, nello specifico nella ristorazione. Nei primi anni 2000, grazie ad alcuni corsi in scuole private, sviluppo una grande passione per l'informatica, che mi porta prima ad approfondire l'utilizzo e poi anche la manutenzione di sistemi Windows. Studio anche linguaggi di programmazione web come html, css e php-mysql, aprendo il mio primo sito interamente dinamico nel 2006, dandogli il nome di guido85.it. Esso raccoglieva tutorial ed esperienze maturate nei corsi fatti. Grazie alla mia passione, in pochi anni, comincio ad assemblare i miei pc da solo, fino a riuscire a configurare un pc a partire dalla scelta dei componenti. Negli ultimi anni mi sono dedicato all' evoluzione dei nuovi dispositivi come smartphone e tablet, ma anche di Linux, nonchè all'evoluzione dei sistemi Windows.