On Fri, Jul 18, 2008 at 16:46, Lucio Crusca <[EMAIL PROTECTED]> wrote: > ora, quale sarebbe il posto (= lo script) giusto per configurare tun0/tun1? Bé, basta usare ifconfig, iptables e route. Ti faccio un esempio di comandi shell per configurarla, usando indirizzi a caso: #!/bin/bash ## CONFIGURAZIONE SERVER ##
# Questi sono gli indirizzi della LAN del client, dalla quale vuoi accedere a VNC LANCLIENT="192.168.0.0/24" # Uso indirizzi privati di classe A, che non devono essere usati in nessuna delle tue reti private. # Altrimenti mettine due a caso ifconfig tun1 10.0.0.1 pointopoint 10.0.0.2 route add -net $LANCLIENT gw 10.0.0.2 ----------------------------------------- #!/bin/bash ## CONFIGURAZIONE CLIENT ## # Questi sono gli indirizzi della LAN del client, dalla quale vuoi accedere a VNC LANCLIENT="192.168.0.0/24" # Interfaccia collegata alla LAN INT="eth0" ifconfig tun0 10.0.0.2 pointopoint 10.0.0.1 echo 1 > /proc/sys/net/ipv4/ip_forward # Evitiamo di inserire un route statico a tutti i client iptables -t nat -A POSTROUTING -s 10.0.0.1 -o $INT -j MASQUERADE La soluzione è molto fatiscente, visto che per eseguire gli script dovresti fare una cosa tipo, per eseguirlo sul server: ssh -C -o "ServerAliveInterval 1" -f -w 0:1 <indirizzo del server> <percorso dello script> E poi eseguirlo sul client. Comunque per avere una soluzione più veloce, stabile e definitiva, OpenVPN (o quant'altro) è d'obbligo :-) -- Dario Pilori Linux registered user #406515 "La birra è la prova che Dio ci ama e vuole che siamo felici" Benjamin Franklin