OpenVPN problema con DNS!!!!!

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: OpenVPN problema con DNS!!!!!

Messaggio da thece »

Come ho un pò di tempo, ti rispondo
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 299
Iscrizione: sabato 31 ottobre 2015, 13:10
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 x64
Sesso: Maschile

Re: OpenVPN problema con DNS!!!!!

Messaggio da ducarpit »

Tranquillissimo, in caso fra qualche giorno se non ti sento ti farò un fischio :ciao: :ciao: :ciao:
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: OpenVPN problema con DNS!!!!!

Messaggio da thece »

Come prima cosa ti dico subito che tutto quanto riportato in quell'articolo è per te del tutto inutile: hai già fatto tutto quanto il necessario.

Ma parliamo dell'articolo
Il comando

Codice: Seleziona tutto

nc -l 80
in pratica va a simulare (parola grossa) un Web Server sul tuo PC Server con Ubuntu.
Tu hai esposto (abilitato il port forwarding di) questo finto Web Server su Internet? No? Allora è normale che la porta 80 di questo finto Web Server non sia raggiungibile da Internet.
ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4994944#p4994944][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: mentre sulla 1194 che sarebbe quella in uso dalla connessione VPN sembra funzionare correttamente.
Tu hai esposto (abilitato il port forwarding di) il tuo VPN Server su Internet? Certamente si! E' per questo che il test

Codice: Seleziona tutto

telnet il.vostro.indirizzo.ip 1194
funziona
ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4994944#p4994944][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Inizialmente ho fatto la prova con un VM Ubuntu (visto che in Windows non è presente il comando telnet) poi ho rifatto la stessa prova utilizzando Putty (in Windows) , stesso risultato!
Il comando telnet è disponibile su Windows, solo che non è installato di default. Invece del comando telnet potevi usare il comando netcat che ti ho fatto installare. Netcat ha le stesse funzionalità di telnet ... e molte altre funzionalità in più. Mannaggia alla documentazione che non si legge, mannaggia ;)
ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4994944#p4994944][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Potrebbe essere utile cambiare la porta su cui lavora la VPN spostandola dall'1194 ad un'altra porta?
NI.
Diciamo che se il tuo firewall aziendale non blocca la porta 1194 in uscita, e visto che tu riesci a collegarti al tuo VPN Server non la sta bloccando, non serve a nulla cambiare la porta di ascolto del VPN Server. Se invece il firewall aziendale blocca la porta 1194 in uscita allora è utile cambiarla. In questo caso la scelta migliore è spostare la porta di ascolto del VPN Server dalla 1194 alla 443. Se il traffico Web è permesso allora la porta 443 non è bloccata in uscita, in più in genere il firewall si aspetta che il traffico sulla porta 443 sia cifrato, esattamente come il traffico della VPN

Spero di aver chiarito i tuoi dubbi
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 299
Iscrizione: sabato 31 ottobre 2015, 13:10
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 x64
Sesso: Maschile

Re: OpenVPN problema con DNS!!!!!

Messaggio da ducarpit »

Capito, sisi dubbi chiariti. In realtà erano un pò le cose che già avevo dedotto io, solo che come al mio solito preferisco aspettare il parere di chi è molto più esperto di me.
Proverò appena ho un secondo a cambiare la porta dalla 1194 alla 443 e vedere cosa succede, anche se penso che non cambi assolutamente nulla.
Secondo me comunque dovresti salvarti l'intero topic, credo sia uno dei problemi che ricorderai per sempre :lol: :lol: :lol: :lol: (e probabilmente che rimarrà irrisolto per parecchio tempo)!!!
Ti faccio sapere...
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: OpenVPN problema con DNS!!!!!

Messaggio da thece »

ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995399#p4995399][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Proverò appena ho un secondo a cambiare la porta dalla 1194 alla 443 e vedere cosa succede, anche se penso che non cambi assolutamente nulla.
IMHO il test sarà del tutto inutile, non risolverà il tuo problema, ma sei vuoi toglierti la curiosità
ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995399#p4995399][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Secondo me comunque dovresti salvarti l'intero topic, credo sia uno dei problemi che ricorderai per sempre :lol: :lol: :lol: :lol: (e probabilmente che rimarrà irrisolto per parecchio tempo)!!!
Le problematiche trattate in questa discussione mi sono ampiamente note, non ho necessità di alcun appunto.
Comunque, il "problema" riportato in questa discussione è legato a qualcosa (al momento ignoto) sul tuo PC Windows. Io mi muovo in uno scenario simile al tuo e non ho alcun problema di connessione verso il mio server VPN
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 299
Iscrizione: sabato 31 ottobre 2015, 13:10
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 x64
Sesso: Maschile

Re: OpenVPN problema con DNS!!!!!

Messaggio da ducarpit »

Capito....
Questa mattina ho provato a cambiare la configurazione del server mettendo al posto di 8.8.8.8 l'indirizzo 10.8.0.1 che sarebbe l'indirizzo IP del router della VPN.
Tanto per cambiare, anche questa volta i siti web normalmente bloccati funzionano mentre tutti gli altri non ne vuol sapere......
Che sia qualche problema alla configurazione del mio PC sicuramente è cosi.....di prove ne abbiamo fatte molte, tutto apposto ma nulla funziona (come dice un detto dalle mia parti ahahaha).
Appena ho un secondo devo fare anche un'altra prova che mi è venuta in mente......
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 299
Iscrizione: sabato 31 ottobre 2015, 13:10
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 x64
Sesso: Maschile

Re: OpenVPN problema con DNS!!!!!

Messaggio da ducarpit »

Notavo che comunque quando son connesso alla VPN, con il classico comando ipconfig /all ottengo questo codice (relativo alla scheda della VPN):

Codice: Seleziona tutto

Scheda Ethernet Ethernet 2:

   Suffisso DNS specifico per connessione:
   Descrizione . . . . . . . . . . . . . : TAP-Windows Adapter V9
   Indirizzo fisico. . . . . . . . . . . : 00-FF-D8-14-1D-D1
   DHCP abilitato. . . . . . . . . . . . : Sì
   Configurazione automatica abilitata   : Sì
   Indirizzo IPv6 locale rispetto al collegamento . : fe80::45bc:c571:51e5:2d95%17(Preferenziale)
   Indirizzo IPv4. . . . . . . . . . . . : 10.8.0.3(Preferenziale)
   Subnet mask . . . . . . . . . . . . . : 255.255.255.0
   Lease ottenuto. . . . . . . . . . . . : venerdì 14 luglio 2017 16:55:32
   Scadenza lease . . . . . . . . . . .  : sabato 14 luglio 2018 16:55:31
   Gateway predefinito . . . . . . . . . :
   Server DHCP . . . . . . . . . . . . . : 10.8.0.254
   IAID DHCPv6 . . . . . . . . . . . : 687931352
   DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1F-EE-E7-0A-B8-88-E3-3B-0A-51
   Server DNS . . . . . . . . . . . . .  : 8.8.8.8
                                           8.8.4.4
   NetBIOS su TCP/IP . . . . . . . . . . : Attivato
Come puoi vedere su gateway predefinito non c'è nulla....normale?

Poi ho notato anche un'altra cosa: per sbaglio, mentre ero connesso alla VPN, mi sono connesso alla VPN PPTP di cui ti parlavo (con cui funziona tutto) ed indovina? Va tutto perfettamente...in un qualche modo la PPTP scavalca tutto e tutti mentre quella con OpenVPN rimane legata al dominio e non va.....
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: OpenVPN problema con DNS!!!!!

Messaggio da thece »

ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995471#p4995471][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Notavo che comunque quando son connesso alla VPN, con il classico comando ipconfig /all ottengo questo codice (relativo alla scheda della VPN):
...
Come puoi vedere su gateway predefinito non c'è nulla....normale?
Si, bisogna verificare la tabella di routing per capire se la connessione ha modificato le rotte correttamente.
ducarpit [url=https://forum.ubuntu-it.org/viewtopic.php?p=4995471#p4995471][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Poi ho notato anche un'altra cosa: per sbaglio, mentre ero connesso alla VPN, mi sono connesso alla VPN PPTP di cui ti parlavo (con cui funziona tutto) ed indovina? Va tutto perfettamente...in un qualche modo la PPTP scavalca tutto e tutti mentre quella con OpenVPN rimane legata al dominio e non va.....
Non ci vedo nulla di strano. La tua VPN PPTP si è sovrapposta alla tua VPN OpenVPN e probabilmente lo ha fatto anche nel modo corretto. Per verificarlo occorrerebbe controllare le impostazioni di rete:

ipconfig /all
route -4 print
parametri e priorità delle connessioni di rete
... e via discorrendo.

Come ripeto spesso: per valutare le cose correttamente occorre farlo di fronte a fatti (output) concreti.

Tornando al tuo problema iniziale, io continuo a ribadirti: per me non è un problema di come hai configurato client e server di OpenVPN, lo hai fatto correttamente. Per me il problema è da qualche parte sul PC con Windows, ma sinceramente non saprei ne cosa cercare ne dove andare a guardare. Per le mie conoscenze, quasi tutte le verifiche che abbiamo fatto erano corrette, l'unica anomalia che ho riscontrato era sull'output di nslookup
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 299
Iscrizione: sabato 31 ottobre 2015, 13:10
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 x64
Sesso: Maschile

Re: OpenVPN problema con DNS!!!!!

Messaggio da ducarpit »

Capito.....
Stanotte mi sono imbattuto in questo, credo sia molto interessante e credo faccia al caso mio:

OpenVPN problema Windows 10

Cosa ne pensi? Appena torno in ufficio provo (lunedì)...
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Avatar utente
ducarpit
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 299
Iscrizione: sabato 31 ottobre 2015, 13:10
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 x64
Sesso: Maschile

Re: OpenVPN problema con DNS!!!!!

Messaggio da ducarpit »

Ciao, la soluzione l'ho provata ma purtroppo non funziona.
Ho il log del tcpdump, può essere utile?
Ciao e a presto
“I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. L'insieme dei due costituisce una forza incalcolabile.”
Albert Einstein
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 13 ospiti