Cose restanti da scoprire di Openvpn (to-do di domani mattina)

[Sara-DaCanal]

Prima di provare a risolvere ricordarsi di aggiornare i file nei container

1. La rete di tun0 la lasciamo /24 o la facciamo /30?
2. client-config-dir ccd non serve vero? L'ho tolta se si rompe tutto so il perché
3. Creiamo una rete apposta per la vpn? Credo si possa fare e soddisferebbe la mia voglia di ordine
4. Sarebbe possibile usare il comando di route nel file server.ovpn al posto del prerouting nel nat? Se funziona è più leggibile ed elegante

[Sara-DaCanal]

1. Lasciamo la rete /24 perché openVPN non accetta lo /30
2. Client-config-dir non serve se non c'è configurazione ma qui abbiamo configurazione di iroute
3. Sembra che nel suo esempio non crei reti specifiche, lasciamo il collegamento tra le due reti private
4. Servono sia route che iroute e si può eliminare il nat su prerouting.
5. La cartella client con i certificati del client non serve sul server, non so se oltre me la aveva anche qualcun altro