Nuova CA<\/h2>\n\n\n\n

Nel menu Authorities clicchiamo il + a destra per aggiungere una nuova authority e compilare con i parametri.<\/p>\n\n\n\n

<\/figure>\n\n\n\n

Description name: Firewall_CA_new
Method: Create an internal Certificate Authority
Key Type: Elliptic Curve
Curve: secp512r1
Digest Algorithm: SHA512
Lifetime: 3650
Country Code: IT
State: Provincia
City: Citt\u00e0
Organization: Nome della scuola
Email Address: mail dell’amministratore
Common Name: firewall_ca_new<\/p>\n\n\n\n

Nuovo certificato Server<\/h2>\n\n\n\n

Nel menu Certificates clicchiamo il + a destra per aggiungere una nuovo certificate e compiliamo con i parametri.<\/p>\n\n\n\n

Description name: Server_Cert_new
Method: Create an internal Certificate
Certificate authority: firewall_CA_new
Type: Server Certificate
Key Type: Elliptic Curve
Curve: secp521r1
Digest Algorithm: SHA512
Lifetime: 3650
Private key location: Save on this firewall
Country Code: Gi\u00e0 compilato
State: Gi\u00e0 compilato
City: Gi\u00e0 compilato
Organization: Gi\u00e0 compilato
Email Address: Gi\u00e0 compilato
Common Name: server_cert_new<\/p>\n\n\n\n

Impostiamo OpenVPN<\/h2>\n\n\n\n

Apriamo le impostazioni del server VPN.
VPN -> Servers -> Matita di fianco al server<\/p>\n\n\n\n

<\/figure>\n\n\n\n

Qui dobbiamo cambiare:<\/p>\n\n\n\n

\n
• Peer Certificate Authority -> Selezionare la nuova Authority<\/li>\n\n\n\n
• Server Certificate -> Selezionare il nuovo certificato Server<\/li>\n<\/ul>\n\n\n\n

  Fare Save in basso<\/p>\n\n\n\n

  Riavviare OpenVPN<\/h2>\n\n\n\n

  Ora in Dashboard riavviare il server OpenVPN con il tastino di riavvio di fianco al nome nei servizi.<\/p>\n\n\n\n

  <\/figure>\n\n\n\n

  Aggiornare il certificato utente<\/p>\n\n\n\n

  Andiamo sulla pagina utenti, nel men\u00f9 sulla sinistra:
  System -> Access -> Users<\/p>\n\n\n\n

  <\/figure>\n\n\n\n

  Ora nella lista utenti ci baster\u00e0 cliccare sulla matita della modifica di un utente ed andiamo alla sezione Certificates per crearne uno nuovo con il +<\/p>\n\n\n\n

  <\/figure>\n\n\n\n

  Compilare i campi del certificato in base all’impostazione del certificato principale:<\/p>\n\n\n\n

  \n
  • Method<\/strong>: Create an internal Certificate<\/li>\n\n\n\n
  • Descriptive name<\/strong>: nome dell’utente<\/li>\n\n\n\n
  • Certificate authority<\/strong>: Selezionare l’authority (di solito \u00e8 una sola)<\/li>\n\n\n\n
  • Type<\/strong>: Client Certificate<\/li>\n\n\n\n
  • Key Type<\/strong>: Elliptic Curve<\/li>\n\n\n\n
  • Curve<\/strong>: secp521r1<\/li>\n\n\n\n
  • Digest Algorithm<\/strong>: SHA512<\/li>\n\n\n\n
  • Lifetime<\/strong>: Inserire il numero di giorni dopo cui scade il certificato (365=1 anno, 3650=10 anni)<\/li>\n\n\n\n
  • Private key location<\/strong>: Save on this firewall<\/li>\n<\/ul>\n\n\n\n

    Ora facciamo Save, torniamo alla pagina dell’account ed eliminiamo il precedente certificato scaduto.<\/p>\n\n\n\n

    Download del nuovo file configurazione VPN per l’utente<\/h2>\n\n\n\n

    Aprire VPN -> OpenVPN -> Client Export<\/p>\n\n\n\n

    <\/figure>\n\n\n\n

    Ora in questa schermata troviamo precompilati tutti i campi e la lista degli utenti.
    Di fianco all’utente avremo il tasto download per scaricare il file configurazione di OpenVPN.<\/p>\n\n\n\n

    <\/figure>\n\n\n\n

    Ora baster\u00e0 installare un client OpenVPN ed importare la configurazione:
    Windows -> https:\/\/openvpn.net\/community-downloads\/<\/a>
    MacOS -> https:\/\/tunnelblick.net\/downloads.html<\/a>
    Android -> https:\/\/play.google.com\/store\/apps\/details?id=net.openvpn.openvpn<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Per rinnovare i certificati del Server VPN vanno rigenerati i […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_stopmodifiedupdate":false,"_modified_date":"","footnotes":""},"categories":[87],"tags":[],"class_list":["post-1480","post","type-post","status-publish","format-standard","hentry","category-opnsense"],"yoast_head":"\n