Guida all'installazione e configurazione di Openvpn su Proxmox

Guida all'installazione e configurazione di Openvpn su Proxmox

di Luigi Duchi

18 Giugno 2023

Guide

Luigi Duchi

Sempre più spesso sento dire in rete che Proxmox è inutile per la sola installazione di Home Assistant.

Niente di più vero.

Utilizzare Proxmox per la sola installazione di Home Assistant è veramente uno spreco di risorse soprattutto se si ha a disposizione un mini PC piuttosto prestante.

Tuttavia sappiamo benissimo che per gestire la Domotica con Home Assistant esso deve essere operativo h24, perché allora non sfruttare Proxmox per installare altre Virtual machine o LXC

Oggi vedremo come installare un server VPN (Virtual Private Network o Rete virtuale privata) sul nostro Proxmox per poterci connettere alla nostra rete anche al di fuori della nostra abitazione come se fossimo in rete locale creando una connessione di privata che trasmette dati sulla rete pubblica in modo anonimo e sicuro.

Utilizzeremo OPENVPN (https://openvpn.net/).

Logo

Prima di andare avanti facciamo un doveroso passo indietro.

Ricordate come installare Proxmox? NO?

Seguite questa Guida QUI dovreste riuscire ad avere il vostro Proxmox Funzionante sul vostro mini pc.

Proxmox

Per chi non lo sapesse Proxmox è un sistema operativo che si basa su Linux (Debian) che crea un leggerissimo ambiente di virtualizzazione dove poter creare e gestire le VM che desideriamo.

Il primo passaggio da effettuare è scaricare il client di OPENVPN. È possibile installarlo praticamente per ogni piattaforma. Nella guida di oggi vedremo l'installazione per Windows ma la procedura è identica per ogni sistema operativo. Linux, MacOS, IOS , Android e addirittura ChromeOS.

Scaricate il client da questo LINK QUI e installatelo sul vostro PC windows 

QUI  Troverete il client per MacOS 

QUI troverete i comandi per installare il client su LINUX

e troverete le relative app sia su iOS che su Android sui rispettivi store.

app android

Playstore

app IOS

Appstore.

Una volta installato il client apritelo.

software

Questa è la schermata che si presenterà

Cliccate su FILE

file

Noterete che avrete la possibilità di caricare un file con estenzione .OVPN

Tale file altro non è che il certificato generato dal server per autenticare il dispositivo.

Lasciamo l'app aperta minimizzandola e andiamo a lavorare su Proxmox per installare il server Openvpn.

Dovremo andare a creare un container basato su Ubuntu all'interno di proxmox. Seguite tutti i passaggi e non avrete difficoltà.

passaggio2

Cliccate su local(pve) successivamente su CT Templates.

passaggio3

Cliccate in alto su Templates e successivamente scaricate lxc ubuntu-18.04-standard una volta installato lo troverete sotto la voce name nella pagina dei CT Templates.

passaggio4

Cliccate su Create CT in alto a destra.

passaggio5

alla voce Hostname inserite un nome a piacimento per il vostro container nell'esempio ho usato vpnmissingtech 

scegliete una password e inseritela alla voce password e alla voce confirm password.

successivamente cliccate su NEXT.

passaggio 6

Alla voce Template scegliete ubuntu-18.04-standard....

Successivamente cliccate su NEXT

passaggio8

Disk size lasciate 8 di default e cliccate su NEXT

passaggio9

Anche la CPU lasciate un Cores e cliccate su NEXT

passaggio10

Anche la memoria lasciate i valori di default e cliccate su NEXT

passaggio11

Impostate su DHCP sia IPv4 che IPv6 e cliccate su NEXT

passaggio12

A meno di configurazioni particolari, alla voce DNS mettete 8.8.8.8, alla voce DNS domain e 8.8.4.4 alla voce DNS servers.

cliccate poi su NEXT.

passaggio13

Fate attenzione a non spuntare la voce Start after created perchè avrete necessità di effettuare ulteriori passaggi una volta configurato il container. Cliccate quindi su Finish.

passaggio14

Dopo che vedrete la voce TASK OK nel LOG che vi si presenterà, noterete che nella colonna di sinistra ci sarà il vostro container creato. Ovviamente non è ancora avviato.

passaggio15

Cliccate su PVE e successivamente su Shell.

passaggio16

Digitate il seguente comando per andare al percorso designato cd /etc/pve/lxc successivamente premete invio.

passaggio18

Digitate il comando ls

Se avrete un solo container vi apparirà il suo codice seguito da .conf nel mio caso 105.conf 

passaggio19

Scrivete il comando nano il vostro numero.conf nel mio caso nano 105.conf cliccate su invio

passaggio20

andate con il cursore in fondo alla pagina del file che vi si apre e aggiungete queste due stringhe:

lxc.cgroup.devices.allow: c 10:200 rwm

lxc.mount.entry: /dev/net dev/net none bind,create=dir

Successivamente salvate il file con la combinazione di tasti ctrl+x e successivamente cliccate Y in seguito cliccate il tasto invio.

passaggio21

Adesso dovrete lanciare il comando seguente:

chown 100000:100000 /dev/net/tun

cliccate invio per eseguirlo.

passaggio22

Per controllare che tutto sia andato a buon fine lanciate il seguente comando seguito dal tasto invio:

ls -l /dev/net/tun

passaggio23

Dovreste trovare un risultato del genere, se tutto è andato come previsto.

passaggio24

Cliccate nel menù a sinistra sul vostro container nel mio caso 105 (vpnmissingtech)

Cliccate su console e successivamente sul pulsante Start Now

passaggio25

Appena il container si sarà avviato vi chiederà i dati di login alla voce login scriverete root e premerete invio

alla richiesta della password scriverete la password che avete creato durante la creazione del container all'inizio della guida, in seguito cliccate invio.

passaggio26

scrivete il classico comando per aggiornare linux ovvero:

apt upgrade && apt update -y

al termine dei download digitate nuovamente il comando 

apt upgrade && apt update -y

se ve lo chiede digitate Y e premete invio

al termine dell'aggiornamento digitate nuovamente il comando:

apt upgrade && apt update -y

per essere certi che tutto sia stato aggiornato.

se è tutto ok vi comparirà la scritta

All package are up to date.

passaggio27

Una volta che tutti i pacchetti saranno aggiornati lanciate questo comando:

apt install openvpn git e premete invio

Digitate Y quando ve lo chiederà e confermate con invio

passaggio28

Al termine dell'installazione dovrete digitare il seguente comando seguito dal tasto invio:

git clone https://github.com/Nyr/openvpn-install

passaggio29

Una volta effettuata l'installazione andate nella cartella openvpn-install con il seguente comando:

cd openvpn-install

passaggio30

arrivati a questo punto dovrete lanciare uno script con il comando bash. Tenete presente che dovrete lanciare questo script da questa cartella ogni volta che vorrete generare un nuovo certificato per un nuovo client ad esempio se vorrete utilizzare Openvpn su uno smartphone o su di un altro computer, ecc...

lanciate quindi il comando:

bash openvpn-install.sh e premete invio.

passaggio31

sul file che vi si apre cliccate su invio alla voce ip pubblico che ho mascherato per privacy.

passaggio32

alla domanda successiva digitate 1 e premete invio sceglierete cosi il protocollo UDP

passaggio33

Alla domanda su quale porta usare di default openvpn vi propone la 1194. Devo dire che molti provider bloccano quella porta e comunque è una porta molto bersagliata, ne sceglierei una diversa, infatti per questo test ho usato la porta 1234, scegliete quella che più vi aggrada purché sia libera.

passaggio34

Alla domanda su quale DNS vorrete utilizzare digitate 3 e poi premete invio utilizzerete cosi i DNS di Cloudflare.

passaggio35

A questo punto dovrete scegliere un nome per il vostro client. Potrete scrivere quello che volete, ma il mio consiglio è quello di scegliere un nome che identificherà il dispositivo sul quale andrete ad installare questo certificato, nel mio caso pcmissingtech.

Cliccate nuovamente invio per far partire l'installazione.

passaggio36

Come notate al termine dell'installazione il container vi avvertirà che il file ovpn, che nel mio caso è chiamato pcmissingtech.ovpn, è nel percorso /root

Digitate quindi il comando cd seguito dal tasto invio per tornare alla radice.

passaggio37

Una volta alla radice digitate il comando ls

Noterete che ci sarà un file con estensione .ovpn nel miocaso pcmissingtech.ovpn

passaggio38

Digitate il comando:

cat pcmissingtech.ovpn e premete invio ovviamente dovrete aver cura di sostituire il nome pcmissingtech con quello da voi scelto ad esempio:

cat sudomagodo.ovpn

Il comando vi genererà un file lunghissimo dovrete copiarlo tutto partendo dalla parola client fino alla parola  compresa

passaggio39

passaggio40

Una volta copiato la serie lunghissima di codice aprite un file di testo su windows e incollateci tutto il codice.

Una volta incollato cliccate su salva con nome nel menù file del blocco note di windows.

passaggio41

Nel menù salva come dovrete selezionare Tutti i file.

e al nome file dovrete mettere il nome del vostro file nel mio caso pcmissingtech.ovpn salvatelo sul desktop del pc.

passaggio42

Aprite il programma OpenVPN Connect andate su file e trascinate il file .ovpn appena creato sul simbolo della nuvola.

passaggio43

Su server Hostname comparirà il vostro IP pubblico su Profile name potrete cancellare tutto quello che c'è scritto e dare un nome a vostro piacimento.

Prima di cliccare su connect dovrete ricordarvi di aprire la porta sul vostro router.

Quale porta? Quella che avete scelto in fase di configurazione ricordate? Nel mio caso 1234

Questa porta la dovrete aprire sull'ip del vostro container con il protocollo UDP.

Non vi faccio vedere come aprire la porta perchè tale procedura varia da Router a Router.

Ma quale è l'ip del vostro container?

passaggio44

Per scoprirlo tornate su Proxmox.

Selezionate il vostro container, nel mio caso 105 (vpnmissingtech), e cliccate su console.

digitate il comando ip address

passaggio45

Nel mio caso 192.168.1.153

Visto che andate sul Router per aprire la porta non perdete l'occasione di prenotare l'ip con il DHCP reservation in modo che il Router assegni sempre il medesimo indirizzo ip. Ovviamente non vi dimenticate di aprire la porta sopra menzionata su quell'ip.

TUTTO PRONTO!!!!

passaggio46

Volete provare se funziona?

Connettete il vostro pc ad una connessione che non è nella vostra LAN ad esempio al WiFi generato dall'hotspot del vostro smartphone.

Una volta connesso provate a raggiungere un ip interno della vostra rete.

Noterete che sarà irraggiungibile.

Non demordete aprite OpenVPN Connect e abilitate lo Switch.

passaggio47

Noterete che una volta abilitata la VPN potrete raggiungere i vostri indirizzi anche se in questo caso il PC è connesso al vostro hotspot... Questo funzionerà con qualsiasi connessione fuori dalla vostra LAN il vostro pc si connetterà.

immagine funzionamento

Vi lascio in compagnia del video di fine articolo che vi spiegherò passo passo tutti i procedimenti.

Produrre e aggiornare contenuti su vincenzocaputo.com richiede molto tempo e lavoro. Se il contenuto che hai appena letto è di tuo gradimento e vuoi supportarmi, clicca uno dei link qui sotto per fare una donazione.

Luigi Duchi

Luigi Duchi

Nato a Grosseto il 24 Dicembre 1982 perito elettrotecnico che lavora nel mondo della domotica e installazione di impianti elettrici, impianti di allarmi, videosorveglianza e automazioni in genere. Appassionato da sempre di tecnologia e aperto alla conoscenza di nuove soluzioni.

Disqus loading...