Problemi di VPN

[emerson120]

Mi scuso se ho postato nel thread sbagliato e nel caso chiedo ai mod di spostarmi.
Scritto cio' vado diretto al problema.
Ho configurato una vpn sul mio Nas di tipo PPTP senza problemi.
I miei problemi sono:
1) Se provo a collegarmi con Iphone, Mac , ipad via wifi ( rete esterna) puntando alla vpn , non ho nessun problema di collegamento, pero' se digito il mio ip lan interno( 192.168.1.xxx) non si collega. Il collegamento avviene soltanto usando l'ip generato della vpn (10.0.0...) oppure tramite il servizio ddns ( accoppiato alla vpn)

2) Se provo a collegarmi tramite iphone in 3g (poste mobile) alla Vpn mi da errore e non si collega.


3) Se provo a collegarmi con un Samsung android in 3g mi collego alla vpn e posso usare il mio ip interno lan , come se fossi dentro casa.


Sbaglio in qualcosa??
Limitazioni iOS?? Limitazioni provider 3g??


Provider di casa : Fastweb con Router Technicolor


Grazie a chi mi aiuterà' a scoprire l'arcano, che mi sta facendo uscire pazzo...

[trottolino1970]

io avevo si poste e la vpn nn miha mai funzionato, con tim o vodafone nessun problema

[emerson120]

Ok, allora penso che mi debba metter l'anima in pace...
Grazie


Inviato dal mio iPhone utilizzando Tapatalk

[trottolino1970]

Quote:

Originariamente inviato da emerson120

Ok, allora penso che mi debba metter l'anima in pace...
Grazie


Inviato dal mio iPhone utilizzando Tapatalk

prego. gli operatori virtuali hanno tariffe discrete ma ahimè hanno dei blocchi secondo me imposti dal roaming. 😬

Inviato dal mio Nexus 7 utilizzando Tapatalk

[malatodihardware]

Se il NAS lo supporta puoi valutare OpenVPN, lo bindi alla porta 443 (HTTPS) e bypassi senza problemi i blocchi sul PPTP (se non sbaglio anche fastweb ha lo stesso problema)

[emerson120]

Ma avevo letto che pptp anche se meno protetto di openvpn supportava pero' gli smartphone e similari a diff. Di Openvpn. Grazie comunque, provero' appena potro'.... Mi hai dato un'ottimo consiglio


Inviato dal mio iPhone utilizzando Tapatalk

[malatodihardware]

Su Android è sicuramente supportato (per le versioni < 4 serve il root), su iPhone non saprei perché non ne ho, ma considerata la diffusione penso non ci siano problemi

[emerson120]

Ho installato Openvpn su iOS 6 iphone 3gs.
dopo varie guide sono riuscito a trovare la compatibilità' tra lui e il mio qnap
riporto di seguito la procedura

Codice:

To quickly connect your Android phone to a OpenVpn enabled QNAP.
1) Follow the instructions at http://www.qnap.com/index.php?lang=en&sn=4353
2) You have to modify the downloaded file to work. Start by extracting the zip
3) Copy the entire contents of the ca.crt and replace the ca ca.crt line in openvpn.ovpn with:
<ca>
ca.crt file contents( ci va tutto il contenuto del file )
</ca>

4) To the end of the file, add a line with (there isn't a user cert for this VPN, just the username/password):
setenv CLIENT_CERT 0

5) Check that the destination host is correct. You should probably setup dynamic DNS at this point if your network doesn't have a static WAN IP. I am using no-ip as it is support by qnap and is free.
remote myhomenetwork.no-ip.biz 1194

6) Save and load the openvpn.opvn config file on the phone someplace you can find it.
7) Install OpenVPN Connect by OpenVPN, available at https://play.google.com/store/apps/deta ... nvpn&hl=en
8) Open the App up, select Menu->Import-> Import Profile from SD card
9) Select the openvpn.opvn file you placed on the phone in step 5
10) It should import successfully. Try to connect, accepting the trust dialog.
11) That's it, you should be connected now. If not, make sure you didn't make a typo in your config file.

..Adesso funziona tutto, pure con il 3g di postemobile e adesso mi funziona anche solo digitando il mio ip di rete lan interna.


Ultima domanda: hai scritto di collegarmi proprio per stare sicuri con la 443 , come faccio?? devo abilitare la porta sul nas solo???

Grazie sei stato di grande aiuto..

[malatodihardware]

Sul qnap non puoi scegliere la porta su cui OpenVPN è in ascolto?

[emerson120]

..intendi nella voce porta VPN server?? Ora sta sulla 1194 udp.
dovrei mettere sempre udp ma 443??

[malatodihardware]

TCP 443

Poi devi modificare anche la configurazione sul telefono..

[emerson120]

ok, TCP sul qnap, e poi mi riscarico la configurazione dal nas e la inserisco di nuovo nel telefono....

[emerson120]

Se metto nella vpn 443 tcp mi dice che la porta e' riservata per il servizo.

Forse perche' il mio nas puo' anche essere raggiunto via htpps con 443.


Quindi lascio la 1194 udp su openvpn e poi sul nas metto sempre la 443?

[malatodihardware]

A questo punto ti conviene lasciare tutto com'era.. Era solo una cosa in più per quando sei ad esempio in reti di alberghi o università che bloccano tutto, ma se non è il tuo caso va bene anche così..

[emerson120]

ok Grazie , adesso per finire mi serve un consiglio:

1° caso di setting:
Se nel mio router di fastweb disabilito il dmz e apro solo la porta 1194 udp( vpn), mi connetto alla vpn e raggiungo il nas soltanto tramite il suo indirizzo di rete privata 10.8.xx.xx. In questo caso sia usando il ddns fuori vpn , sia usando il mio ip interno pan ( con vpn )non mi collego al nas.

2° caso di setting:

Se al mio router apro anche la porta principale del Nas :19700( porta scelta a caso, per default e' la 8080), a questo punto il collegamento al nas tramite ddns funziona al di fuori della vpn.


Tu cosa consigli??? essere più' sicuri e lasciare aperta sul router solo la 1194 oppure rischiare tenendo aperta la 19700 e avere accesso anche da pc che non hanno open vpn installato??


Grazie ancora e scusa se sfrutto le tue conoscenze

[malatodihardware]

Dipende da quanto ti servirà usarlo da un pc senza OpenVPN, esporlo direttamente (anche se su una porta diversa) non è mai il massimo a livello di sicurezza, ma se non ci sono alternative e ti serve devi farlo così..

Tra l'altro se ti serve, io girerei l'HTTPS che è più sicuro.

[emerson120]

..rieccomi qua . Ho installato openvpn sul pc aziendale.
Gli ho copiato dentro la directory i due file generati dal nas ( funzionate con lo smartphone), mi coonetto mi chiede user e password , ma poi mi da errore

Codice:

Fri Jul 04 17:17:26 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Fri Jul 04 17:17:26 2014 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Fri Jul 04 17:17:37 2014 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Jul 04 17:17:37 2014 UDPv4 link local: [undef]
Fri Jul 04 17:17:37 2014 UDPv4 link remote: [AF_INET]2.xx.xx.xx:1194
Fri Jul 04 17:18:37 2014 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 04 17:18:37 2014 TLS Error: TLS handshake failed
Fri Jul 04 17:18:37 2014 SIGUSR1[soft,tls-error] received, process restarting

Sono sotto proxy aziendale, devo settare i parametri del prox dentro alla conf. del programma??

[malatodihardware]

Se sei dietro proxy facile che la porta 1194 in uscita sia chiusa..

[emerson120]

Mi sa di si...