martedì 12 agosto 2008

Come eseguire un concerto usando un prosciutto al posto del violino

Vista è il sistema meno adatto del mondo a tirar su un server, ma mi hanno chiesto di rendere accessibili da remoto alcune risorse condivise, e OpenVPN mi è sembrata la scelta più robusta. In figura, un particolare del desktop di un client XP, con le icone abbastanza autoesplicative.

Si è dovuto:

  1. “aprire” il firewall, in maniera avanzata (via Strumenti di amministrazione), in particolare nel profilo pubblico, visto che ogni nuova rete tirata su è “pubblica” di default; per la precisione, si è dovuto introdurre regole di tipo “Consenti” per openvpn.exe e per gli indirizzi IP di interfaccia virtuale
  2. disabilitare il “controllo utente” (via Pannello di Controllo→Utenti) per avere privilegi amministrativi in modo non interattivo
  3. creare le chiavi e i certificati in una macchina XP (o Linux...) perché la versione di OpenSSL inclusa (e forse non solo quella...) non è compatibile con Vista
E qualche altra cosa che nemmeno mi ricordo, in aggiunta a quanto scritto nell’HOWTO.

Forse del punto 2 si può fare a meno se si avvia OpenVPN come servizio, ma non ne sono sicuro.

In conclusione, il famoso video della Apple non poteva essere più appropriato.