Pagina 1 di 3
VPN domestica con Vodafone Station 2
Inviato: mercoledì 14 dicembre 2016, 22:45
da CuOrEnErO
Ciao , preso bene dall'idea che mi hanno suggerito in
questa discussione , voglio creare una VPN pptp usando il server Vpn che3 ho sulla vodafone station 2 , una volta abilitato il server VPN Pptp , e creato le credenziali d'accesso , ho fatto una scansione delle porte ed come servizio disponibile , mi trovo il protocollo Pptp attivo sulla porta 1723 , fatto questo ho configurato il client integrato in ubuntu , ho creato la connessione VPN dove ho messo l'host no-ip , user id e passw della vpn che ho creato , ho provato molte volte ma la connessione non riesce mai . Ho fatto anche alcune ricerche , ho provato ad abilitare il dmz nel router come spiegato
qui ma ancora non funziona , dove sbaglio ? Penso che il problema sia il client , perchè non ci sono altre impostazioni nel router , poi oltretutto dall'esterno vedo il pptp attivo sulla porta 1723 ... Qualche suggerimento ?
Re: VPN domestica con Vodafone Station 2
Inviato: mercoledì 14 dicembre 2016, 22:52
da dennyxx82
Ma il server chi lo fa ?
Mi sembra strano che la Vodafone station integri un server vpn
Re: VPN domestica con Vodafone Station 2
Inviato: mercoledì 14 dicembre 2016, 23:09
da CuOrEnErO
Si , può essere impostata sia come client che come server , io l'ho impostata come server Pptp , poi ho dimenticato di dire che un'altra impostazione richiesta che ho fatto sul server vpn è mettere il range di indirizzi , io ho messo 192.xxx. x .x30 fino a 192.xxx. x .x80 .
Vedi file allegato
Re: VPN domestica con Vodafone Station 2
Inviato: mercoledì 14 dicembre 2016, 23:12
da dennyxx82
Devi leggere il log del client che errore ti da. Comunque la classe di indirizzo deve essere diversa dalla LAN la
Re: VPN domestica con Vodafone Station 2
Inviato: mercoledì 14 dicembre 2016, 23:41
da CuOrEnErO
Per leggere il log dovrei provare a collegarmi alla vpn col terminale ? Che range di indirizzi dovrei usare ? Dovrei magari usare 192.xxx.y.xxx cambiando anche la subnet Mask a 255.255.0.0? Grazie x l'aiuto !!
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 6:21
da dennyxx82
se leggi il log te dice l'errore che ha avuto durante il tentativo di connessione
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 12:47
da thece
@CuOrEnErO
è inutile che oscuri quegli indirizzi IP: sono
indirizzi IP privati, non pubblici, quindi inutilizzabili da Internet per un eventuale accesso non autorizzato.
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 13:26
da CuOrEnErO
Si lo so' è solo che non mi piace rendere pubblico come è mappata la rete domestica , se per errore dovessi postare l'host di no ip ...
se leggi il log te dice l'errore che ha avuto durante il tentativo di connessione
Dove lo vedi il log ? a me quando clicco mostra di + di questo messaggio , non apre nulla e le volte successive che provo a connettermi , semplicemente nn si connette , ho il log del tentativo di connessione che ho fatto con smartphone , magari può aiutare ...:
Codice: Seleziona tutto
##### VpnRoot LOGS #####
Connecting to (xxxxxxxxxxxxxxx.no-ip.org) port 1723 via wlan0
Connection established (socket = 6)
Sending SCCRQ
Received SCCRP -> Sending OCRQ (local = 58594)
Tunnel established
Received OCRQ (remote = 8704)
Session established
Creating PPPoX socket
Starting pppd (pppox = 7)
Pppd started (pid = 10171)
Using PPPoX (socket = 7)
pppd 2.4.7 started by root, uid 0
Using interface ppp100
Connect: ppp100 <-->
#### Device INFO ####
Android SDK: 23
Android Device: Motorola Moto G 2014
Android OS: 6.0.1
#### IpAddr List ####
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: dummy0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN
link/ether 3a:0f:f6:15:47:eb brd ff:ff:ff:ff:ff:ff
inet6 fe80::380f:f6ff:fe15:47eb/64 scope link
valid_lft forever preferred_lft forever
3: rmnet0: <> mtu 1358 qdisc pfifo_fast state DOWN qlen 1000
link/[530]
4: rmnet1: <> mtu 2000 qdisc noop state DOWN qlen 1000
link/[530]
5: rmnet2: <> mtu 2000 qdisc noop state DOWN qlen 1000
link/[530]
6: rmnet3: <> mtu 2000 qdisc noop state DOWN qlen 1000
link/[530]
7: rmnet4: <> mtu 2000 qdisc noop state DOWN qlen 1000
link/[530]
8: rmnet5: <> mtu 2000 qdisc noop state DOWN qlen 1000
link/[530]
9: rmnet6: <> mtu 2000 qdisc noop state DOWN qlen 1000
link/[530]
10: rmnet7: <> mtu 2000 qdisc noop state DOWN qlen 1000
link/[530]
11: rmnet_usb0: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether 86:ed:af:94:f8:c9 brd ff:ff:ff:ff:ff:ff
12: rev_rmnet0: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether f2:83:e3:74:53:72 brd ff:ff:ff:ff:ff:ff
13: rev_rmnet1: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether 86:e4:3f:1a:95:ed brd ff:ff:ff:ff:ff:ff
14: rev_rmnet2: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether e2:b3:e4:dc:c0:55 brd ff:ff:ff:ff:ff:ff
15: rev_rmnet3: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether a6:fa:bd:b8:54:97 brd ff:ff:ff:ff:ff:ff
16: rev_rmnet4: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether de:25:48:26:b5:8f brd ff:ff:ff:ff:ff:ff
17: rev_rmnet5: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether 4a:32:7e:5b:8c:9b brd ff:ff:ff:ff:ff:ff
18: rev_rmnet6: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether 9e:ed:36:a5:09:3b brd ff:ff:ff:ff:ff:ff
19: rev_rmnet7: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether b6:33:c9:08:24:7a brd ff:ff:ff:ff:ff:ff
20: rev_rmnet8: <BROADCAST,MULTICAST> mtu 2000 qdisc noop state DOWN qlen 1000
link/ether 8a:1d:cd:22:db:fe brd ff:ff:ff:ff:ff:ff
21: usb0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether ba:e1:7a:e5:d5:d7 brd ff:ff:ff:ff:ff:ff
22: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
link/sit 0.0.0.0 brd 0.0.0.0
23: ip6tnl0: <NOARP> mtu 1452 qdisc noop state DOWN
link/tunnel6 :: brd ::
59: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 80:6c:1b:d1:81:34 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.8/24 brd 192.168.1.255 scope global wlan0
inet6 fe80::826c:1bff:fed1:8134/64 scope link
valid_lft forever preferred_lft forever
60: p2p0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
link/ether 80:6c:1b:d1:81:35 brd ff:ff:ff:ff:ff:ff
61: ppp100: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN qlen 3
link/ppp
#### VpnROOT ####
Using Android 6.X method.
#### SU ####
16 cm-su
#### Route Table ####
192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.8
#### Route Rule Table ####
0: from all lookup local
10000: from all fwmark 0xc0000/0xd0000 lookup legacy_system
10500: from all oif dummy0 uidrange 0-0 lookup dummy0
10500: from all oif wlan0 uidrange 0-0 lookup wlan0
13000: from all fwmark 0x10063/0x1ffff lookup local_network
13000: from all fwmark 0x100ee/0x1ffff lookup wlan0
14000: from all oif dummy0 lookup dummy0
14000: from all oif wlan0 lookup wlan0
15000: from all fwmark 0x0/0x10000 lookup legacy_system
16000: from all fwmark 0x0/0x10000 lookup legacy_network
17000: from all fwmark 0x0/0x10000 lookup local_network
19000: from all fwmark 0xee/0x1ffff lookup wlan0
22000: from all fwmark 0x0/0xffff lookup wlan0
23000: from all fwmark 0x0/0xffff uidrange 0-0 lookup main
32000: from all unreachable
#### Route Rule Table wlan0 ####
default via 192.168.1.1 dev wlan0 proto static
192.168.1.0/24 dev wlan0 proto static scope link
#### DNS Config ####
[dhcp.eth0.dns1]: [74.207.242.213]
[dhcp.eth0.dns2]: [50.116.28.138]
[net.change]: [net.dns.search]
[net.dns.search]: [google.com]
[net.dns1]: [192.168.1.1]
[net.dns2]: []
[net.rmnet0.dns1]: []
[net.rmnet0.dns2]: []
Chain PREROUTING (policy ACCEPT 120482 packets, 40241243 bytes)
pkts bytes target prot opt in out source destination
120482 40241243 oem_nat_pre all -- * * 0.0.0.0/0 0.0.0.0/0
Chain INPUT (policy ACCEPT 1188 packets, 282006 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 55094 packets, 3996857 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 45271 packets, 3403714 bytes)
pkts bytes target prot opt in out source destination
45271 3403714 natctrl_nat_POSTROUTING all -- * * 0.0.0.0/0 0.0.0.0/0
Chain natctrl_nat_POSTROUTING (1 references)
pkts bytes target prot opt in out source destination
Chain oem_nat_pre (1 references)
pkts bytes target prot opt in out source destination
##### End LOGS #####
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 13:58
da thece
La tua precauzione continua ad essere inutile: se qualcuno dovesse mai penetrare nella tua LAN passando per l'indirizzo IP pubblico, piuttosto che per un'eventuale rete WIFI, la tua LAN la mappa in qualche decina di secondi
Comunque per essere coerente (con te stesso) ti sei dimenticato di ripulire il log che hai postato.
In merito alle classi di indirizzamento della LAN e della VPN: sono diverse vero?
Se 192.168.1.0/24 è la classe di indirizzamento della tua LAN, la VPN deve avere classe di indirizzamento 192.168.
N.0/24 (*) con
N diverso da 1
(*) oppure un qualsiasi altro range di indirizzi IP privati comunque distinto da 192.168.1.0/24
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 14:05
da dennyxx82
Dal log di Android a me sembra che sei connesso
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 19:25
da CuOrEnErO
In merito alle classi di indirizzamento della LAN e della VPN: sono diverse vero?
Se 192.168.1.0/24 è la classe di indirizzamento della tua LAN, la VPN deve avere classe di indirizzamento 192.168.N.0/24 (*) con N diverso da 1
Ok , allora devo cambiare la subnet mask ner router mettendo 255.255.0.0 al posto di 255.255.255.0 giusto ?
Dal log di Android a me sembra che sei connesso
ti assicuro che non si connette , e ancora non capisco perchè il client di ubuntu non mi mostra il log ...
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 19:47
da dennyxx82
Connection established
Cosa significa ?
Poi thece parlava di classe di indirizzo non netmask
Comunque anche il server ha un log dove ti da gli errori
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 21:57
da CuOrEnErO
esce all'inizio quando tenta la connessione per qualche secondo , ma poi esce la scritta
EDIT:
Ho cambiato il range degli indirizzi della vpn mettendo 192.168.2.0/20 (lo scrivo in chiaro in modo da non fare arrabbiare thece
)
Visto che il network manager non da' segni di vita , ho provato a seguire
questa guida per poter ottenere un log , la connessione non funziona ma il log è questo :
Codice: Seleziona tutto
fabio@fabio-AO531h:~$ sudo pon Casa1 debug dump logfd 2 nodetach
pppd options in effect:
debug # (from command line)
nodetach # (from command line)
logfd 2 # (from command line)
dump # (from command line)
noauth # (from /etc/ppp/options.pptp)
refuse-pap # (from /etc/ppp/options.pptp)
refuse-chap # (from /etc/ppp/options.pptp)
refuse-mschap # (from /etc/ppp/options.pptp)
refuse-eap # (from /etc/ppp/options.pptp)
name xxxx # (from /etc/ppp/peers/Casa1)
remotename Casa1 # (from /etc/ppp/peers/Casa1)
# (from /etc/ppp/options.pptp)
pty pptp xxxxx.no-ip.org --nolaunchpppd # (from /etc/ppp/peers/Casa1)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
hide-password # (from /etc/ppp/options)
usepeerdns # (from /etc/ppp/peers/Casa1)
nobsdcomp # (from /etc/ppp/options.pptp)
nodeflate # (from /etc/ppp/options.pptp)
require-mppe-128 # (from /etc/ppp/peers/Casa1)
noipx # (from /etc/ppp/options)
using channel 5
Using interface ppp1
Connect: ppp1 <--> /dev/pts/10
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x7e193e4c> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
script pptp xxxxx.no-ip.org --nolaunchpppd, pid 2720
Script pptp xxxxx.no-ip.org --nolaunchpppd finished (pid 2720), status = 0x0
fabio@fabio-AO531h:~$
Onestamente non ho ben capito cosa è successo ...
P.S. Casa1 è il nome che ho dato alla VPN
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 22:31
da Pike
Posso suggerire di cercare in un motore di ricerca "PPTP security issues"?
Non è un buon protocollo...
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 22:40
da CuOrEnErO
Sono consapevole che non è molto sicuro , sul router è disponibile anche un server L2TP , ma sembra + difficile da mettere in piedi , (già nn mi riesce con PPTP
).
Re: VPN domestica con Vodafone Station 2
Inviato: giovedì 15 dicembre 2016, 22:49
da Pike
Ho usato VPN PPTP. E ne ho usate altre (OpenVPN, IPSec, per ora ancora non L2TP). Se mi vogio "far del male" con una VPN, cerco di farlo per un tipo di connessione che ne valga la pena.
Resta una opinione personale.
Re: VPN domestica con Vodafone Station 2
Inviato: venerdì 16 dicembre 2016, 6:20
da CuOrEnErO
Ora ho attivato il server l2tp , rispetto a pptp mi chiede in + una preshared Key , ho impostato tutto sia lato server che lato client ma il collegamento nn avviene , ci sono però 2 differenze , se faccio una scansione delle porte da wan la porta 1723 con servizio pptp é sparita , ne rimangono solo altre 2 che non hanno niente a che fare con la vpn , altra differenza é che su Ubuntu nn c'è il client integrato ,ho solo openvpn e pptp . Probabilmente devo fare il forwarding di qualche porta . Leggendo in rete ho letto che devo abilitare nel router la dmz , il problema é che nn so' verso quale ip della rete locale ...
Re: VPN domestica con Vodafone Station 2
Inviato: venerdì 16 dicembre 2016, 6:47
da dennyxx82
Ma quando ti colleghi alla vpn lo fa da un po' esterno alla LAN?
Mi spiego meglio se il PC e attaccato al router che eroga il servizio, allora non riuscirà mai a connettersi al server vpn.
Re: VPN domestica con Vodafone Station 2
Inviato: venerdì 16 dicembre 2016, 12:58
da CuOrEnErO
Mi collego da WAN , o meglio ... provo ma senza successo ...
Re: VPN domestica con Vodafone Station 2
Inviato: venerdì 16 dicembre 2016, 13:05
da dennyxx82
Vabbè ma se non metti un log con l'errore non penso che qualcuno ti potrà mai aiutare a risolverlo