spider81man
13-07-2019, 10:34
Tutorial passo dopo passo
Configurazione LUCI (GUI per OpenWRT/LEDE)
1. Installazione di OpenWRT
Quello scritto in neretto sono i comandi da digitare, quello SOTTOLINEATO sono la risposta del router.
Colleghiamoci al router con telnet mediante Putty (windows) o se abbiamo linux da terminale scrivendo
$ telnet [email protected]
Trying 192.168.8.1…
Connected to 192.168.8.1.
Escape character is ‘^]’.
login: nexxadmin
Password: y1n2inc.com0755
(SONO LE CREDENZIALI DI DEFAULT, SE LE AVETE CAMBIATE USATE LE NUOVE)
BusyBox v1.12.1 (2015-02-05 18:04:51 HKT) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.
# cd /tmp
# wget http://downloads.openwrt.org/releases/18.06.2/targets/ramips/mt7620/openwrt-18.06.2-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin (ANDIAMO A SCARICARE OPENWRT)
Connecting to downloads.openwrt.org (78.24.191.177:80)
openwrt-18.06.2-ramips 100% |*******************************| 3670k 00:00:00 ETA
# mtd_write -r write openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin mtd3 (ANDIAMO A SCRIVERE OPENWRT SUL ROUTER)
Unlocking mtd3 …
Writing from openwrt-18.06.2-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin to mtd3 … [e]
# reboot (ANDIAMO A RIAVVIARE IL ROUTER)
Attenzione: Il dispositivo a questo punto potrebbe autonomamente chiudere il telnet. Non farti prendere dal panico.
A questo punto, dovresti eseguire il software OpenWRT.
OpenWRT assegna l’indirizzo IP 192.168.1.1 alla porta LAN del router, per ora la WiFi è disabilitata quindi connettiti via cavo. Se sei ancora in grado di connettersi a 192.168.8.1, qualcosa è andato storto: ripeti il procedimento.
2. Installiamo la VPN
*NB: Questa guida è per la creazione di un router VPN solo collegato al router principale.*
Importante: prima di seguire questa guida, si consiglia vivamente di creare un backup del sistema. Questo ti permetterà di ripristinare le tue impostazioni attuali.
Ora portiamoci sul sito https://www.myip.com/ e segnamoci l’IP che viene fornito per vedere se, alla fine delle operazioni, questo sia cambiato.
Visita il tuo account CyberGhost VPN online e loggati con il tuo Premium Username e Password
Click su 'My Devices' e su 'Add a new device' -> 'Others'.
Alla schermata successiva, clicca su "Create login credentials" > CREATE
Nella tabella Settings scrivi il nome del tuo device, poi vai sulla tabella Configuration.
Nella Tabella Configuration, decidi le tue Features, il protocollo “OpenVPN” (l’unica configurazione usata su Router con CyberGhost) e decidi ed il server del paese che desideri:
• Protocol: Per la configurazione del Router, scegli OpenVPN
• Country: Il paese di uscita della nostra linea VPN.
• Server group: Scegli il gruppo di server con protocollo OpenVPN protocol (UDP or TCP) che vuoi usare:
UDP è più veloce di TCP, ma può causare problemi di download in alcuni casi. Questo è il setting di default. TCP è più stabile di UDP, ma più lenta. Usa questa se vuoi connessioni senza disconnessioni.
Dopo aver effettuato il setteggi della connessione bisogna prendere nota delle seguenti configurazioni del device:
• Server: Questo è l’indirizzo del paese (server) su cui ti vuoi collegare, e.s. '10-1-ca.cg-dialup.net'. Note: Questo indirizzo cambia in base al paese scelto ne passaggio precedente. L’attuale server potrebbe essere cambiato automaticamente da Cyberghost.
• User name: E’ il protocollo usato per generare la Username. ATTENZIONE questo NON E’ l’username che usi per connetterti a CyberGhost,è usato SOLO per autenticarti con i server con al configurazione manualmente.
• Password (devi mettere il check su "Show Password" come in figura): è il protocollo usato per generare la password. ATTENZIONE questo NON E’ la PASSWORD che usi per connetterti a CyberGhost,è usato SOLO per autenticarti con i server con al configurazione manualmente.
Una volta fatto ciò scarica il file di configurazione. Per fare ciò clicca su 'Download Configuration' e scarica il file sul tuo computer (è preferibile salvare il FILE su una cartella separata, magari sul desktop, e poi scompattarlo li).
Salvato il file ZIP di configurazione questo contiene i seguenti files:
• ca.crt: Questo è il certificate della “certification authority”;
• client.crt: Questo è il certificate dell’utente;
• client.key: Questa è la tua CHIAVE PRIVATA;
• openvpn.ovpn: Questo e il file di configurazione di OpenVPN;
Se vuoi cambiare il paese a cui connettersi, devi riprocedere alla riconfigurazione di un nuovo device e scaricare di nuovo il file zippato di configurazione.
Ora aggiorniamo gli elenchi e scaricherò il software necessario per OpenVPN.
Collegati al router mediante il cavo di rete e sul Browser mettiamo, nella barra degli indirizzi, l’ip 192.168.1.1. Per loggarci usiamo le seguenti credenziali
Username: root
Password: admin
NB: il sistema vi chiederà di cambiare password con una più sicura, fatelo perché così verrà abilitato anche l’SSH che è indispensabile.
Ora dal menù vai su "System" -> "Software".
clickiamo su "Update lists" pulsante in alto.
Nota: Attendi l’aggiornamento a schermo.
Ora inserire "luci-app-openvpn openvpn-openssl" in "Download and Install package:"
Clickare su "OK" per scaricare ed installare i packages.
Note: Attendiamo a schermo che si aggiorni.
Ora dal menù vai su "System" -> "Reboot" -> “Perform Reboot”.
Configurazione del Firewall
Colleghiamoci al router in SSH mediante Putty (windows) o se abbiamo linux da terminale scrivendo
ssh [email protected]
e lanciamo i seguenti comandi
uci set firewall.@zone[1].device="tun0"
uci commit firewall
service firewall restart
Aggiungere il profilo Cyberghost.
Installa WinSCP e Lancia il programma.
Loggati al tuo router.
File protocol: SCP
Host name: Router IP Address
Username: root
Password: Router password
Clicchiamo su “Login”
Nella finestra a sinistra, navighiamo fino dove abbiamo scaricato i file di configurazione Cyberghost, nel mio caso in una cartella sul "Desktop" e rinominiamo il file "openvpn.ovpn" in "vpnclient.conf"..
Nella finestra a destra, navighiamo fino al "/etc/openvpn/".
Spostiamo, quindi, tutto il contenuto della cartella da sinistra a destra.
Ci ricolleghiamo quindi al router in SSH e digitiamo I seguenti comandi
Diamo i permessi al file “vpnclient.config”
chmod "u=rw,g=,o=" /etc/openvpn/vpnclient.conf
sed -i -e "
/^user/s/^/#/
\$a user nobody
/^group/s/^/#/
\$a group nogroup
/^dev/s/^/#/
\$a dev $(uci get firewall.@zone[1].device)
" /etc/openvpn/vpnclient.conf
service openvpn restart
Creiamo il file “vpnclient.auth” con all’interno la username e la password
cat << "EOF" > /etc/openvpn/vpnclient.auth
YOUR_VPN_USERNAME
YOUR_VPN_PASSWORD
EOF
Diamo i permessi
chmod "u=rw,g=,o=" /etc/openvpn/vpnclient.auth
Configuriamo il cpnclient
sed -i -e "
/^auth-user-pass/s/^/#/
\$a auth-user-pass /etc/openvpn/vpnclient.auth
/^redirect-gateway/s/^/#/
\$a redirect-gateway def1 ipv6
" /etc/openvpn/vpnclient.conf
service openvpn restart
Usciamo da WinSCP.
Dal browser colleghiamoci al router ed andiamo dal menù vai su "System" -> "Reboot" -> “Perform Reboot”.
Ricolleghiamoci a WinSCP e se avete fatto tutto per bene, andando nella directory "/etc/openvpn/", dovremmo trovare il file “vpnclient.auth” poi, facendo doppio click sulla sul “vpnclient.conf” alla fine del file dovresti trovarvi scritto:
user nobody
group nogroup
dev tun0
auth-user-pass /etc/openvpn/vpnclient.auth
redirect-gateway def1 ipv6
Chiudiamo il file.
Ora sempre nella finistre di Destra facciamo doppio click sulla sul “vpnclient.auth” file.
Inserisci la tua openvpn username alla linea superiore.
Inserisci la tua openvpn password alla linea inferiore.
Salviamo e chiudiamo il file.
NB: La user e Password non sono quelle che utlizziamo per accedere alla pagina CYBERGHOST ma quelle generate dal sistema in fase di configurazione, che cambiano in base ad ogni device
Usciamo da WinSCP.
Dal browser colleghiamoci al router ed andiamo dal menù vai su "System" -> "Reboot" -> “Perform Reboot”.
Ora portiamoci sul sito https://www.myip.com/ e controlliamo se l’IP è diverso da quello che avevamo al principio.
3. Installiamo la Wi-Fi
Se tutto è andato a buon fine adesso uscite con l’IP della VPN ma dobbiamo ancora configurare il Wi-fi in quanto, finora, abbiamo operato esclusivamente tramite cavo di rete.
Ricolleghiamoci quindi al router via browser mettendo, nella barra degli indirizzi, l’ip 192.168.1.1 Username: root e Password quella che abbiamo cambiato.
Ora dal menù vai su "Network" -> "Wireless" -> “EDIT”.
Andiamo su “Interface Configuration” poi, se vogliamo cambiare il nome della rete wireless, nel campo ESSID modifichiamo il campo “OpenWRT” o con il nome che volete.
Per settare la Password ci portiamo nella tabella “Wireless Security” e su “Encryption” mettiamo “WPA2-PSK” e mettiamo la password del Wi-fi nel campo “KEY”.
Fatto ciò andiamo su “General Setup” e clicchiamo su “Eneble”, ora dovremmo vedere la rete wi-fi.
Ora collegatevi alla rete e portatevi sul sito sul sito https://www.myip.com/ e controlliamo se l’IP è diverso da quello che avevamo al principio.
Se tutto è andato bene facciamo un BackUp di sicurezza portandoci su "System" -> "BackUp/Flash Firmware" -> “Generate archive”.
Verrà così generato un archivio che, in caso di malfunzionamento futuro del Router, può essere ricaricato tramite il RESTORE sempre dalla medesima pagina.
Spero che questa guida vi sia utile, ne ho scritta unl'altra semper per NEXX WT3020 sia per collegarsi alla rete TOR sia per accedere alla VPN Surfshark, spero vi siano utili.
Configurazione LUCI (GUI per OpenWRT/LEDE)
1. Installazione di OpenWRT
Quello scritto in neretto sono i comandi da digitare, quello SOTTOLINEATO sono la risposta del router.
Colleghiamoci al router con telnet mediante Putty (windows) o se abbiamo linux da terminale scrivendo
$ telnet [email protected]
Trying 192.168.8.1…
Connected to 192.168.8.1.
Escape character is ‘^]’.
login: nexxadmin
Password: y1n2inc.com0755
(SONO LE CREDENZIALI DI DEFAULT, SE LE AVETE CAMBIATE USATE LE NUOVE)
BusyBox v1.12.1 (2015-02-05 18:04:51 HKT) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.
# cd /tmp
# wget http://downloads.openwrt.org/releases/18.06.2/targets/ramips/mt7620/openwrt-18.06.2-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin (ANDIAMO A SCARICARE OPENWRT)
Connecting to downloads.openwrt.org (78.24.191.177:80)
openwrt-18.06.2-ramips 100% |*******************************| 3670k 00:00:00 ETA
# mtd_write -r write openwrt-15.05.1-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin mtd3 (ANDIAMO A SCRIVERE OPENWRT SUL ROUTER)
Unlocking mtd3 …
Writing from openwrt-18.06.2-ramips-mt7620-wt3020-8M-squashfs-sysupgrade.bin to mtd3 … [e]
# reboot (ANDIAMO A RIAVVIARE IL ROUTER)
Attenzione: Il dispositivo a questo punto potrebbe autonomamente chiudere il telnet. Non farti prendere dal panico.
A questo punto, dovresti eseguire il software OpenWRT.
OpenWRT assegna l’indirizzo IP 192.168.1.1 alla porta LAN del router, per ora la WiFi è disabilitata quindi connettiti via cavo. Se sei ancora in grado di connettersi a 192.168.8.1, qualcosa è andato storto: ripeti il procedimento.
2. Installiamo la VPN
*NB: Questa guida è per la creazione di un router VPN solo collegato al router principale.*
Importante: prima di seguire questa guida, si consiglia vivamente di creare un backup del sistema. Questo ti permetterà di ripristinare le tue impostazioni attuali.
Ora portiamoci sul sito https://www.myip.com/ e segnamoci l’IP che viene fornito per vedere se, alla fine delle operazioni, questo sia cambiato.
Visita il tuo account CyberGhost VPN online e loggati con il tuo Premium Username e Password
Click su 'My Devices' e su 'Add a new device' -> 'Others'.
Alla schermata successiva, clicca su "Create login credentials" > CREATE
Nella tabella Settings scrivi il nome del tuo device, poi vai sulla tabella Configuration.
Nella Tabella Configuration, decidi le tue Features, il protocollo “OpenVPN” (l’unica configurazione usata su Router con CyberGhost) e decidi ed il server del paese che desideri:
• Protocol: Per la configurazione del Router, scegli OpenVPN
• Country: Il paese di uscita della nostra linea VPN.
• Server group: Scegli il gruppo di server con protocollo OpenVPN protocol (UDP or TCP) che vuoi usare:
UDP è più veloce di TCP, ma può causare problemi di download in alcuni casi. Questo è il setting di default. TCP è più stabile di UDP, ma più lenta. Usa questa se vuoi connessioni senza disconnessioni.
Dopo aver effettuato il setteggi della connessione bisogna prendere nota delle seguenti configurazioni del device:
• Server: Questo è l’indirizzo del paese (server) su cui ti vuoi collegare, e.s. '10-1-ca.cg-dialup.net'. Note: Questo indirizzo cambia in base al paese scelto ne passaggio precedente. L’attuale server potrebbe essere cambiato automaticamente da Cyberghost.
• User name: E’ il protocollo usato per generare la Username. ATTENZIONE questo NON E’ l’username che usi per connetterti a CyberGhost,è usato SOLO per autenticarti con i server con al configurazione manualmente.
• Password (devi mettere il check su "Show Password" come in figura): è il protocollo usato per generare la password. ATTENZIONE questo NON E’ la PASSWORD che usi per connetterti a CyberGhost,è usato SOLO per autenticarti con i server con al configurazione manualmente.
Una volta fatto ciò scarica il file di configurazione. Per fare ciò clicca su 'Download Configuration' e scarica il file sul tuo computer (è preferibile salvare il FILE su una cartella separata, magari sul desktop, e poi scompattarlo li).
Salvato il file ZIP di configurazione questo contiene i seguenti files:
• ca.crt: Questo è il certificate della “certification authority”;
• client.crt: Questo è il certificate dell’utente;
• client.key: Questa è la tua CHIAVE PRIVATA;
• openvpn.ovpn: Questo e il file di configurazione di OpenVPN;
Se vuoi cambiare il paese a cui connettersi, devi riprocedere alla riconfigurazione di un nuovo device e scaricare di nuovo il file zippato di configurazione.
Ora aggiorniamo gli elenchi e scaricherò il software necessario per OpenVPN.
Collegati al router mediante il cavo di rete e sul Browser mettiamo, nella barra degli indirizzi, l’ip 192.168.1.1. Per loggarci usiamo le seguenti credenziali
Username: root
Password: admin
NB: il sistema vi chiederà di cambiare password con una più sicura, fatelo perché così verrà abilitato anche l’SSH che è indispensabile.
Ora dal menù vai su "System" -> "Software".
clickiamo su "Update lists" pulsante in alto.
Nota: Attendi l’aggiornamento a schermo.
Ora inserire "luci-app-openvpn openvpn-openssl" in "Download and Install package:"
Clickare su "OK" per scaricare ed installare i packages.
Note: Attendiamo a schermo che si aggiorni.
Ora dal menù vai su "System" -> "Reboot" -> “Perform Reboot”.
Configurazione del Firewall
Colleghiamoci al router in SSH mediante Putty (windows) o se abbiamo linux da terminale scrivendo
ssh [email protected]
e lanciamo i seguenti comandi
uci set firewall.@zone[1].device="tun0"
uci commit firewall
service firewall restart
Aggiungere il profilo Cyberghost.
Installa WinSCP e Lancia il programma.
Loggati al tuo router.
File protocol: SCP
Host name: Router IP Address
Username: root
Password: Router password
Clicchiamo su “Login”
Nella finestra a sinistra, navighiamo fino dove abbiamo scaricato i file di configurazione Cyberghost, nel mio caso in una cartella sul "Desktop" e rinominiamo il file "openvpn.ovpn" in "vpnclient.conf"..
Nella finestra a destra, navighiamo fino al "/etc/openvpn/".
Spostiamo, quindi, tutto il contenuto della cartella da sinistra a destra.
Ci ricolleghiamo quindi al router in SSH e digitiamo I seguenti comandi
Diamo i permessi al file “vpnclient.config”
chmod "u=rw,g=,o=" /etc/openvpn/vpnclient.conf
sed -i -e "
/^user/s/^/#/
\$a user nobody
/^group/s/^/#/
\$a group nogroup
/^dev/s/^/#/
\$a dev $(uci get firewall.@zone[1].device)
" /etc/openvpn/vpnclient.conf
service openvpn restart
Creiamo il file “vpnclient.auth” con all’interno la username e la password
cat << "EOF" > /etc/openvpn/vpnclient.auth
YOUR_VPN_USERNAME
YOUR_VPN_PASSWORD
EOF
Diamo i permessi
chmod "u=rw,g=,o=" /etc/openvpn/vpnclient.auth
Configuriamo il cpnclient
sed -i -e "
/^auth-user-pass/s/^/#/
\$a auth-user-pass /etc/openvpn/vpnclient.auth
/^redirect-gateway/s/^/#/
\$a redirect-gateway def1 ipv6
" /etc/openvpn/vpnclient.conf
service openvpn restart
Usciamo da WinSCP.
Dal browser colleghiamoci al router ed andiamo dal menù vai su "System" -> "Reboot" -> “Perform Reboot”.
Ricolleghiamoci a WinSCP e se avete fatto tutto per bene, andando nella directory "/etc/openvpn/", dovremmo trovare il file “vpnclient.auth” poi, facendo doppio click sulla sul “vpnclient.conf” alla fine del file dovresti trovarvi scritto:
user nobody
group nogroup
dev tun0
auth-user-pass /etc/openvpn/vpnclient.auth
redirect-gateway def1 ipv6
Chiudiamo il file.
Ora sempre nella finistre di Destra facciamo doppio click sulla sul “vpnclient.auth” file.
Inserisci la tua openvpn username alla linea superiore.
Inserisci la tua openvpn password alla linea inferiore.
Salviamo e chiudiamo il file.
NB: La user e Password non sono quelle che utlizziamo per accedere alla pagina CYBERGHOST ma quelle generate dal sistema in fase di configurazione, che cambiano in base ad ogni device
Usciamo da WinSCP.
Dal browser colleghiamoci al router ed andiamo dal menù vai su "System" -> "Reboot" -> “Perform Reboot”.
Ora portiamoci sul sito https://www.myip.com/ e controlliamo se l’IP è diverso da quello che avevamo al principio.
3. Installiamo la Wi-Fi
Se tutto è andato a buon fine adesso uscite con l’IP della VPN ma dobbiamo ancora configurare il Wi-fi in quanto, finora, abbiamo operato esclusivamente tramite cavo di rete.
Ricolleghiamoci quindi al router via browser mettendo, nella barra degli indirizzi, l’ip 192.168.1.1 Username: root e Password quella che abbiamo cambiato.
Ora dal menù vai su "Network" -> "Wireless" -> “EDIT”.
Andiamo su “Interface Configuration” poi, se vogliamo cambiare il nome della rete wireless, nel campo ESSID modifichiamo il campo “OpenWRT” o con il nome che volete.
Per settare la Password ci portiamo nella tabella “Wireless Security” e su “Encryption” mettiamo “WPA2-PSK” e mettiamo la password del Wi-fi nel campo “KEY”.
Fatto ciò andiamo su “General Setup” e clicchiamo su “Eneble”, ora dovremmo vedere la rete wi-fi.
Ora collegatevi alla rete e portatevi sul sito sul sito https://www.myip.com/ e controlliamo se l’IP è diverso da quello che avevamo al principio.
Se tutto è andato bene facciamo un BackUp di sicurezza portandoci su "System" -> "BackUp/Flash Firmware" -> “Generate archive”.
Verrà così generato un archivio che, in caso di malfunzionamento futuro del Router, può essere ricaricato tramite il RESTORE sempre dalla medesima pagina.
Spero che questa guida vi sia utile, ne ho scritta unl'altra semper per NEXX WT3020 sia per collegarsi alla rete TOR sia per accedere alla VPN Surfshark, spero vi siano utili.