VPN

[andry96b]

Salve a tutti!
Possiedo una macchina piuttosto vetusta (adibita a piccolo server) basata su Ubuntu Server x32; attualmente sto cercando di configurare un server VPN sulla macchina a cui connettersi dai client della rete locale, al fine di poter navigare anonimi (nonchè per l'amministrazione del server da remoto). A tal proposito ho seguito questa guida, al fine di creare una VPN basata sull'open source OpenVPN.
Il client OpenVPN (installato su una macchina W7 x64) si connette correttamente al server, tuttavia ho riscontrato diversi problemi:
1)In un primo momento ottenevo l'errore "DNS PROBE FINISHED NO INTERNET" nel momento in cui tentavo di navigare su un qualsiasi sito Internet (i client locali erano invece ancora raggiungibili).
2)Ora, invece, la navigazione avviene correttamente: tuttavia, mentre cambiano i DNS, l'indirizzo IP rimane sempre lo stesso.
Quale può essere il problema? Grazie a tutti!

[Didoz]

Quote:

Originariamente inviato da andry96b

Salve a tutti!
attualmente sto cercando di configurare un server VPN sulla macchina a cui connettersi dai client della rete locale, al fine di poter navigare anonimi (nonchè per l'amministrazione del server da remoto).

Ciao,

in questo modo non navigherai anonimo. Il tuo indirizzo IP rimarrà invariato poichè usciari verso internet con lo stesso IP del server, o comunque con l'indirizzo IP assegnato dal provider alla tua connessione ADSL/VDSL/Fibra.

Invece, connettendoti dall'esterno al server VPN, potrai chiaramente accedere alla risorse di rete locali. Il tuo PC ( esterno ) assumerà un indirizzo IP assegnato dal server VPN.

[andry96b]

Ciao!
Innanzi tutto grazie per la risposta!
Quindi, secondo te, la VPN funzionerebbe correttamente SOLO se mi connetto da client situati all'esterno della mia LAN?
Se la risposta fosse affermativa, per poter io connettermi con una VPN dalla mia rete locale, devo appoggiarmi ad un server, o comunque, ad un servizio esterno alla mia LAN?
Grazie

[Didoz]

Quote:

Originariamente inviato da andry96b

Ciao!
Innanzi tutto grazie per la risposta!
Quindi, secondo te, la VPN funzionerebbe correttamente SOLO se mi connetto da client situati all'esterno della mia LAN?
Se la risposta fosse affermativa, per poter io connettermi con una VPN dalla mia rete locale, devo appoggiarmi ad un server, o comunque, ad un servizio esterno alla mia LAN?
Grazie

Ciao

dipende dall'uso che vuoi fare. Già così funziona correttamente, di fatto viene instaurata una connessione VPN, ma tale configurazione non soddisfa i tuoi requisiti.

Mi spiego:

- Se vuoi navigare anonimo, il server VPN deve risiedere all'esterno della tua rete. In questo modo, quando ti connetti al server VPN remoto, il tuo pc assumerà un IP esterno alla tua rete.


- Invece, se vuoi accedere alla tua rete dall'esterno, il server VPN deve stare all'interno della tua rete. In questo modo, il PC esterno assumerà un indirizzo IP interno alla tua rete e apparirà come se fosse fisicamente connesso alla rete interna.

[andry96b]

Ti ringrazio per la risposta, sei stato molto chiaro
Adesso vedrò di testare il server da un client esterno.
Approfitto per chiederti aiuto per un altro problemino sempre relativo alla VPN
Sarebbe molto interessante potersi connettere mediante smartphone (attualmente possiedo un Lumia 720): la mia VPN si basa su certificati (se può esserti d'aiuto ho seguito questa guida), pertanto ho la necessità di installarli sul mio telefono.
Il problema è che, da quanto ho capito, gli smartphone WP necessitano di certificati con estensione p12 (o PFX), mentre quelli generati dal server sono in formato .crt. Avresti idea di come potrei convertirli o, in alternativa, generare un nuovo certificato in questo formato? Grazie mille per l'aiuto!

[Didoz]

Quote:

Originariamente inviato da andry96b

Ti ringrazio per la risposta, sei stato molto chiaro
Adesso vedrò di testare il server da un client esterno.
Approfitto per chiederti aiuto per un altro problemino sempre relativo alla VPN
Sarebbe molto interessante potersi connettere mediante smartphone (attualmente possiedo un Lumia 720): la mia VPN si basa su certificati (se può esserti d'aiuto ho seguito questa guida), pertanto ho la necessità di installarli sul mio telefono.
Il problema è che, da quanto ho capito, gli smartphone WP necessitano di certificati con estensione p12 (o PFX), mentre quelli generati dal server sono in formato .crt. Avresti idea di come potrei convertirli o, in alternativa, generare un nuovo certificato in questo formato? Grazie mille per l'aiuto!

Ciao,

purtroppo non ho competenze così specifiche, ho dato uno sguardo in rete e ho trovato questo: http://wiki.ipfire.org/en/configurat...phones/android

Non so se può essere utile.

[andry96b]

Ti ringrazio per la risposta!
Non appena ho un po' di tempo darò sicuramente uno sguardo all'articolo.
Comunque a giorni dovrei andare a casa di un amico e provare se (almeno da PC) la VPN funziona, non appena riesco faccio sapere.

Per il momento ti ringrazio per il preziosissimo aiuto

[linux_goblin]

prova questo sito per convertire il formato dei certificati
ciao,
Marco

[andry96b]

Ciao, grazie per la risposta.
Alla fine sono riuscito a convertire il tutto da OpenSSL (tramite terminale di Ubuntu Server).
Purtroppo non sono ancora riuscito a provare da una rete esterna la VPN, quindi ho provato a connettermi dallo smartphone su rete 3G; il problema è che mi restituisce l'errore "il server VPN non ha risposto".
In locale si connette correttamente, quindi il problema credo sia di rete; in partciolare ho fatto caso che il mio router (Netgear DGND3700v2) non apre le porte 1194 e 443. La cosa strana è che solo queste non si aprono, per esempio ho aperto senza problemi la 32400 per Plex, la 22 per l'SSH ecc...

[linux_goblin]

ciao, dall'esterno devi usare ovviamente l'ip pubblico che ti ha assegnato il tuo provider (se hai una adsl casalinga questo cambierà ogni volta che riavvierai il modem)

per la configurazione e l'apertura delle porte, di solito c'è la possibilità di specificare un indirizzo interno come DMZ e tutte le richieste verranno inoltrate a quell'indirizzo della lan

ma dall'esterno quindi ssh funziona?

[andry96b]

Ciao!

Allora, il collegamento via SSH funziona correttamente sia da rete interna che esterna: ho creato una configurazioni basata su certificati. Per quanto riguarda l'ip, ho configurato tramite un servizio di DNS dinamico (No-Ip per la precisione) un indirizzo utilizzato anche per la connessione via SSH (l'ip pubblico, appunto, è scomodo da cambiare ogni volta).

Credo, quindi, sia un problema di porte. Domani proverò con a configurare il DMZ, vi tengo informati

[andry96b]

Allora, ho qualche difficoltà nell'applicare il concetto: per ogni porta io ho già specificato l'indirizzo interno del server (l'ip locale assegnato dal router per intenderci).Come applico il DMZ?
Come già detto il mio router è un Netgear DGND3700v2, qui trovi il manuale se può essere d'aiuto.