La VPN OH7LZB è un metodo sperimentale per accedere a IPIP Mesh utilizzando una VPN da qualsiasi punto di Internet. La VPN è disponibile per tutti i radioamatori che hanno richiesto con successo un certificato X.509 a una delle seguenti autorità di certificazione:
L’autorità di certificazione (CA) convalida utilizzando un metodo relativamente forte che l’operatore dispone effettivamente di una licenza e fornisce all’operatore un certificato crittografico per dimostrarlo. Altri servizi, come questa VPN, possono quindi verificare che l’operatore possieda un certificato di radioamatore valido (e la relativa chiave privata), senza che gli operatori di tali servizi eseguano alcun lavoro manuale. L’operatore può utilizzare la propria chiave privata per firmare i file di log di LoTW o qualsiasi altra informazione che desidera comunicare, mentre altre parti che si fidano della CA possono utilizzare il certificato per verificare che siano state trasmesse da qualcuno che dispone di una chiave privata e di un certificato per un nominativo della CA.
Ottenere un certificato da LoTW
Segui questi semplici passaggi. Dopo il passaggio 4, sei pronto per continuare con la VPN.
Ci vorrà un po’ di tempo per convalidare e dovrai fare un po’ di lavoro manuale (soprattutto se sei fuori dagli Stati Uniti), ma è intenzionale. Riduce significativamente l’abuso del sistema e ne aumenta la sicurezza.
Estrazione del certificato da LoTW
LoTW utilizza un formato di file personalizzato (. TQ*) per scambiare i certificati, ma dopo che il processo di certificazione LoTW è stato completato e il software TrustedQSL ha i tuoi certificati, questi possono essere facilmente copiati dalle directory di TrustedQSL. Sono necessari tre file: il certificato utente, un certificato intermedio utilizzato per firmarlo e la chiave privata. L’unica informazione segreta è la chiave privata: non dovresti rivelarla a nessuno in nessun momento, poiché potrebbero utilizzare i servizi per tuo conto, utilizzando il tuo nominativo.
Linux & Raspberry PI: OpenVPN
Da terminale Linux , installare il software OpenVPN con il comando:
sudo apt-get install openvpnCrea il file di configurazione del client openvpn con il tuo editor preferito in /etc/openvpn/client.conf ( per esempio: sudo nano /etc/openvpn/client.conf) ed inserire il seguente codice:
client
dev tun
proto udp
remote amprnet-vpn1.aprs.fi 1773
resolv-retry infinite
persist-key
persist-tun
ca amprnet-vpn-ca.crt
cert client.crt
key client.key
comp-lzo
verb 3Estrarre il certificato e la chiave client come spiegato nella sezione precedente Estrazione del certificato da LoTW. Copiare i file del certificato client.crt e client.key in /etc/openvpn/ . Scaricare il file http://he.fi/amprnet-vpn/amprnet-vpn-win.zip ed estrarre il file amprnet-vpn-ca.crt dall’archivio. Copiare il file in /etc/openvpn/
Riavvia il server openvpn
sudo service openvpn restart
oppure
sudo systemctl restart openvpnA questo punto saremo in grado di utilizzare la nostra VPN RadioAmatoriale ampr.org in classe 44/8.
Articolo estratto dalla guida AMPRVPN di OH7LZB al quale vanno i nostri ringraziamenti per la condivisione. Tutti i diritti sono riservati e di libero utilizzo solo per i RadioAmatori.
Visits: 14
