Realizzare OpenVPN portatile
Accedere ad una rete VPN realizzata con OpenVPN non è sempre una cosa facile. Basti considerare che per collegarsi alla propria VPN da un computer comune è necessario installare il programma e la configurazione appropriata.
Possiamo risolvere questo problema mettendo OpenVPN in una chiavetta USB!
(Ovviamente la configurazione di OpenVPN deve essere già stata effettuata e deve essere funzionante, per poter funzionare anche su chiavetta USB)
Tramite le istruzioni che ho trovato su questo sito, è possibile creare un client OpenVPN portatile completo di configurazione personalizzata, da utilizzare in tutti i sistemi Windows XP di cui siete amministratori.
I File nella pennetta si occuperanno di installare e disinstallare il dispositivo virtuale di rete che permette le comunicazioni VPN, in modo da non lasciare tracce sul computer in uso.
La struttura che dovrete avere nella vostra cartella è questa:
E:\VPNCLIENT
│ VPNSTART.bat
│ VPNSTOP.bat
│
├───driver
│ OemWin2k.inf
│ tap0801.sys
│
├───config
│ │ client.ovpn
│ │
│ └───certificati
│ client.crt
│ client.key
│ ca.crt
│
└───bin
ca.crt
deltapall.bat
KILL.EXE
libeay32.dll
libssl32.dll
openssl.cnf
openssl.exe
openvpn.exe
openvpnserv.exe
tapinstall.exe
Tutti i file da inserire nella vostra chiavetta USB li troverete dopo aver installato OpenVPN (oppure OpenVPN GUI) sul computer, non vi resta quindi che copiare i file riportati sopra nella giusta posizione.
Gli unici file che dovrete scaricare perchè non compresi nel pacchetto sono:
Kill.exe
openvpnserv.exe
VPNSTART.BAT
VPNSTOP.BAT
gli ultimi due perchè scritti artigianalmente dovranno contenere questo codice:
VPNSTART.BAT:
@Echo Off
"bin\tapinstall.exe" install "driver\OemWin2k.inf" tap0801
"bin\openvpn.exe" –config config\client.ovpn
VPNSTOP.BAT:
@Echo Off
bin\kill.exe openvpn.exe
"bin\tapinstall.exe" remove tap0801
pause
Per comodità potete scaricare lo zip di tutti i file mancanti qui.
La configurazione nel file client.ovpn rimane la stessa di un computer fisso, ad esclusione dei percorsi, che devono diventare relativi:
...
key "./config/certificati/client.key
ca "./config/certificati/ca.crt"
cert "./config/certificati/client.crt"
...
Per connettersi alla VPN basta semplicemente cliccare due volte sul file VPNSTART.BAT e lasciare la finestra nera aperta.
Quando avete finito la vostra connessione, cliccate due volte su VPNSTOP.BAT e la connessione si interromperà e tutte le finestre saranno chiuse automaticamente.
il file kill.exe da dove arriva?
E’ da considerare affidabile…?
Il File Kill.exe lo puoi trovare tra gli strumenti di supporto di Windows 2000 come scritto nella KB di Microsoft a questo indirizzo:
http://support.microsoft.com/kb/301423