Rasberrey PI Openvpn E fritz box

Problematiche specifiche di hardware e software di Ubuntu su smartphone, PowerPC (Macintosh G3, G4, G5, iBook, PowerBook e PS3) e ARM (RaspberryPi, smartphone, tablet e altro).
Scrivi risposta
Avatar utente
FlameMEX
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: martedì 4 ottobre 2016, 11:56

Rasberrey PI Openvpn E fritz box

Messaggio da FlameMEX »

Salve

Ho creato con una PI un server VPN che incollo la configurazione, ed aperto sul router le porte della mia rete domesntica, la PI e collegata al router tramite cavo LAN:

Codice: Seleziona tutto

dev tun
proto tcp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/ubuntu_7cd0ee4>
key /etc/openvpn/easy-rsa/pki/private/ubuntu_7cd0ee>
dh none
ecdh-curve prime256v1
topology subnet
server 192.168.0.70 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 192.168.0.70"
push "dhcp-option DNS 8.8.4.4"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 15 120
remote-cert-tls client
tls-version-min 1.2
 tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user openvpn
group openvpn
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io
Vorrei che tutti i dispositivi collegati al mio router FritzBox sfruttassero la VPN all’interno della PI, ma senza installare software e configurarli uno per uno...

Seguono le specifiche per configurare la VPN sul fritzbox....
L'ip interno della PI e 192.168.0.70 e la porta verso l'esterno con ddns è 1194, correttamente aperta:

Immagine

Come configuro i parametri sulla FritzBox? grazie
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1365
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Rasberrey PI Openvpn E fritz box

Messaggio da Filoteo »

Scusa ma il Raspberry Pi è nella stessa rete del Fritz?
Avatar utente
FlameMEX
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: martedì 4 ottobre 2016, 11:56

Re: Rasberrey PI Openvpn E fritz box

Messaggio da FlameMEX »

si certo, e collegato via lan alla FritzBox
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1365
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Rasberrey PI Openvpn E fritz box

Messaggio da Filoteo »

A cosa dovrebbe servire allora collegare i dispositivi via OpenVPN al Raspberry Pi per poi uscire dalla tua rete come farebbero normalmente se non fossero connessi al Raspberry Pi?
Avatar utente
FlameMEX
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: martedì 4 ottobre 2016, 11:56

Re: Rasberrey PI Openvpn E fritz box

Messaggio da FlameMEX »

scusa ma non ho ben presente quello che dici, il server VPN all’intero della PI dovrebbe servire il fritzbox, per assicurare e criptare il traffico..
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1365
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Rasberrey PI Openvpn E fritz box

Messaggio da Filoteo »

Hai frainteso lo scopo della VPN che hai installato: non serve per criptare il traffico che esce dalla tua rete, ma per collegarti dall’esterno della rete al Raspberry Pi in maniera criptata. Se vuoi una VPN per criptare il traffico in uscita devi installarla su un server esterno oppure usare una VPN commerciale.
Avatar utente
FlameMEX
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: martedì 4 ottobre 2016, 11:56

Re: Rasberrey PI Openvpn E fritz box

Messaggio da FlameMEX »

ok ma quindi ogni client della mia rete per collegarsi dall’esterno alla PI, deve avere installato perfoza l'applicativo della OpenVpn?
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1365
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Rasberrey PI Openvpn E fritz box

Messaggio da Filoteo »

Sì ma se il client è già all’interno della rete del Pi, perché vuoi connetterlo al Pi?
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2976
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Rasberrey PI Openvpn E fritz box

Messaggio da DoctorStrange »

Se vuoi fare qualche esperimento sulla generazione di tunnel criptati per la connessione point-to-point, puoi configurare un tunnel ipsec/ikev2 . Io l'avevo fatto. Si stabilisce il tunnel ipsec e l'autenticazione dei due host ai due capi del tunnel, è tramite certificati SSL. Ero riuscito a connettere anche un mio server OVH con il mio PC di casa. La parte un po tosta, è gestire gli IP locali, visto che sono tutti nattati. Purtroppo ogni volta che il router si riavvia, cambia il suo IP pubblico, ed il tunnel si interrompe e va riconfigurato con il nuovo indirizzo IP.
Mi sembra una situazione in qualche misura affine alla tua.
Avatar utente
FlameMEX
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 315
Iscrizione: martedì 4 ottobre 2016, 11:56

Re: Rasberrey PI Openvpn E fritz box

Messaggio da FlameMEX »

si esatto, ho utilizzato alla fine la VPN della FritzBox, senza sfruttare la Raspberry, funziona benissimo tutto, ed evito di tenere le porte aperte verso l'esterno, dato che nel DVR, pieno di exploit... forse mi sono entrati 2 volte, VANDALI!!
Scrivi risposta

Ritorna a “Ubuntu Phone, PowerPC e ARM”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti