Devono essere creati in sequena prima CA, poi server ed infine il certificato del client.<\/p>\n\n\n\n
![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/10\/immagine.png\")
<\/figure>\n\n\n\nNuova CA<\/h2>\n\n\n\n
Nel menu Authorities clicchiamo il + a destra per aggiungere una nuova authority e compilare con i parametri.<\/p>\n\n\n\n Description name: Firewall_CA_new Nel menu Certificates clicchiamo il + a destra per aggiungere una nuovo certificate e compiliamo con i parametri.<\/p>\n\n\n\n Description name: Server_Cert_new Apriamo le impostazioni del server VPN. Qui dobbiamo cambiare:<\/p>\n\n\n\n Fare Save in basso<\/p>\n\n\n\n Ora in Dashboard riavviare il server OpenVPN con il tastino di riavvio di fianco al nome nei servizi.<\/p>\n\n\n\n Aggiornare il certificato utente<\/p>\n\n\n\n Andiamo sulla pagina utenti, nel men\u00f9 sulla sinistra: Ora nella lista utenti ci baster\u00e0 cliccare sulla matita della modifica di un utente ed andiamo alla sezione Certificates per crearne uno nuovo con il +<\/p>\n\n\n\n Compilare i campi del certificato in base all’impostazione del certificato principale:<\/p>\n\n\n\n Ora facciamo Save, torniamo alla pagina dell’account ed eliminiamo il precedente certificato scaduto.<\/p>\n\n\n\n Aprire VPN -> OpenVPN -> Client Export<\/p>\n\n\n\n Ora in questa schermata troviamo precompilati tutti i campi e la lista degli utenti. Ora baster\u00e0 installare un client OpenVPN ed importare la configurazione: Per rinnovare i certificati del Server VPN vanno rigenerati i […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[87],"tags":[],"class_list":["post-1480","post","type-post","status-publish","format-standard","hentry","category-opnsense"],"yoast_head":"\n![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/10\/immagine-1-1024x67.png\")
<\/figure>\n\n\n\n
Method: Create an internal Certificate Authority
Key Type: Elliptic Curve
Curve: secp512r1
Digest Algorithm: SHA512
Lifetime: 3650
Country Code: IT
State: Provincia
City: Citt\u00e0
Organization: Nome della scuola
Email Address: mail dell’amministratore
Common Name: firewall_ca_new<\/p>\n\n\n\nNuovo certificato Server<\/h2>\n\n\n\n
Method: Create an internal Certificate
Certificate authority: firewall_CA_new
Type: Server Certificate
Key Type: Elliptic Curve
Curve: secp521r1
Digest Algorithm: SHA512
Lifetime: 3650
Private key location: Save on this firewall
Country Code: Gi\u00e0 compilato
State: Gi\u00e0 compilato
City: Gi\u00e0 compilato
Organization: Gi\u00e0 compilato
Email Address: Gi\u00e0 compilato
Common Name: server_cert_new<\/p>\n\n\n\nImpostiamo OpenVPN<\/h2>\n\n\n\n
VPN -> Servers -> Matita di fianco al server<\/p>\n\n\n\n![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/10\/immagine-2.png\")
<\/figure>\n\n\n\n\n
Riavviare OpenVPN<\/h2>\n\n\n\n
![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/10\/immagine-3.png\")
<\/figure>\n\n\n\n
System -> Access -> Users<\/p>\n\n\n\n![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/08\/image.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/10\/immagine-4-1024x328.png\")
<\/figure>\n\n\n\n\n
Download del nuovo file configurazione VPN per l’utente<\/h2>\n\n\n\n
![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/10\/image-7.png\")
<\/figure>\n\n\n\n
Di fianco all’utente avremo il tasto download per scaricare il file configurazione di OpenVPN.<\/p>\n\n\n\n![\"\"](\"https:\/\/supporto.clanto.it\/wp-content\/uploads\/sites\/2\/2023\/08\/image-8-1024x569.png\")
<\/figure>\n\n\n\n
Windows -> https:\/\/openvpn.net\/community-downloads\/<\/a>
MacOS -> https:\/\/tunnelblick.net\/downloads.html<\/a>
Android -> https:\/\/play.google.com\/store\/apps\/details?id=net.openvpn.openvpn<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"