istanza google cloud open vpn

lamerone · 04-06-2021, 20:41

Ciao ragazzi, ho cercato qui sul forum ma (in generale) i servizi cloud di google sembrano ancora essere poco usati(o magari sono per i più così semplice da non generare domande)...ad ogni modo... il mio scenario è questo:
pc 1 ---> istanza VM con winS 2016 (client vpn)
istanza OPEN VPN SERVER bigG (mi pare di aver capito su linux ubuntu 18) -
pc 2 Vm locale con win10 (client vpn).
La connessione si stabilisce ma non si pingano. ho provato a disabilitare i firewall ma nulla....
l'istanza server (quella con ubuntu) ha le porte aperte solo per i servizi richiesti (vpn, web,ssh) ma non riesco a capire perchè l'icmp non passi... avete qualche suggerimento ?
Grazie mille

OUTATIME · 05-06-2021, 06:20

Quote:

Originariamente inviato da lamerone

Ciao ragazzi, ho cercato qui sul forum ma (in generale) i servizi cloud di google sembrano ancora essere poco usati

Personalmente trovo molto più pratici i server VPS di Aruba, con prezzi pubblicati molto più chiaramente. Quando vado su un portale e mi compare la scritta "Contatta il team di vendita", mi girano già le balle e chiudo.

BTW.... Do per scontato che i VPS Google abbiano IP pubblico assegnato direttamente alla scheda di rete del server come accade sui VPS Aruba. Se non è così non leggere il resto.

Se hai veramente aperte solo le porte indispensabili, devi aprire il protocollo icmp. Se usi iptables:

Codice:

-A INPUT -i tun0 -p icmp -j ACCEPT

A questo punto dai client prova a pingare il server. Quando arrivi a fare funzionare questo, parliamo del resto.

lamerone · 05-06-2021, 07:20

Ciao oat.
In questa fase mi sto appoggiando a Big g perché sto erodenndo quei 300$ di bonus d'ingresso. Come scritto su altro post le istanze create hanno ip pubblico e porte aperte per i servizi (chiamo tranquillamente rdp su 3389 x collegarmi sul server ad es)... Non contento però adesso vorrei implementare sicurezza e quindi siamo arrivati alla vpn.
In merito al tuo suggerimento devo capire come implementarla sul server vpn perché è un'altra vm che mi pare abbia su linuzzo.... Se riesco posto... Ma prima un'altra domanda.... Se pingo il server vpn(che ha un suo IP pubblico) il problema potrebbe essere dei due client?

----EDIT -----
sul firewall delle istanze ho creato la regola ICMP quindi adesso client su client tramite ip pubblico si pingano(la console di cloud è davvero infinita) ma quando vanno sotto vpn nada... stabiliscono la connessione entrambi verso il server VPN (pingabile da ip pubblico) ma tra loro non si pingano....

OUTATIME · 05-06-2021, 07:42

Scusa... ho dato per scontato un po' di cose...
1) Il giro che vuoi fare è tuo PC Client > Server VPN > RDP sul 2016 tutto sfruttando la VPN? Corretto?
2) Hai accesso alla console del VPS Google? Immagino di si, visto che hai configurato la VPN.

Se tutto quanto sopra è affermativo, ti devi collegare al VPS Google, e configurare iptables con la regola che ti ho detto su. Non so come sono configurati i VPS Google, io ad esempio su Aruba per la modifica di iptables ho dovuto installare netfilter-persistent. Ma il concetto di base è aprire la porta ICMP. Una volta fatto questo, dai client dovresti essere in grado di pingare il server, che se hai usato le configurazioni di default di OpnVPN, è il 10.8.0.1. Una volta che da entrambi i client pinghi il server sull'interfaccia VPN, puoi provare a pingare i client tra di loro, dando per scontato che i firewall di windows siano correttamente configurati.

Fatto questo, sul server VPS dovrai aprire con la stessa metodologia anche la porta RDP.

OUTATIME · 05-06-2021, 07:46

Ecco appunto....

Quote:

Originariamente inviato da lamerone

----EDIT -----
sul firewall delle istanze ho creato la regola ICMP quindi adesso client su client tramite ip pubblico si pingano(la console di cloud è davvero infinita) ma quando vanno sotto vpn nada... stabiliscono la connessione entrambi verso il server VPN (pingabile da ip pubblico) ma tra loro non si pingano....

Si, ma a te serve che si pinghino tramite VPN, a te non serve toccare la console cloud, va bene il default come avevi scritto:

Quote:

Originariamente inviato da lamerone

l'istanza server (quella con ubuntu) ha le porte aperte solo per i servizi richiesti (vpn, web,ssh)

Devi agire a livello di sistema operativo del VPS e verificare le regole di firewall ci sono a livello di sistema operativo che devono consentire il pacchetto ICMP.

OUTATIME · 05-06-2021, 08:03

Dimenticavo. Alla fine, quando pinghi il server OpenVPN, devi verificare che nella configurazione di OpenVPN sia presente questa stringa:

Codice:

client-to-client

Solo con questa stringa i client possono comunicare tra di loro attraverso il server.

lamerone · 05-06-2021, 15:11

grazie OUTATIME.. grazie per le dettagliate risposte.
sostanzialmente l'istanza openvpn creata tramite google cloud è un ubuntu 18 che si raggiunge tramite ssh. visto il servizio dedicato credo che sia meglio non andare a mettere mano sulla configurazione anche perchè se s'impalla (com'è successo a me quando ho modificato alcune regole) si fa un semplice ripristino e via... lascio questo per i niubbetti come me... che in futuro potrebbero avere questo piccolo problema.
Ricapitolando l'istanza gVm si basa su openvpn access server e per far pingare i client tra loro nella sezione avanzata del server c'è la sezione:
Inter-Client Communication dove si può abilitare o disabilitare ---->
Should clients be able to communicate with each other on the VPN IP Network?

grazie 1000

Enjoy

OUTATIME · 05-06-2021, 18:28

Quote:

Originariamente inviato da lamerone

Inter-Client Communication dove si può abilitare o disabilitare ---->
Should clients be able to communicate with each other on the VPN IP Network?

Direi di si, anche se io sono abituato alla configurazione classica di openvpn. Questa non l'ho mai vista.
Comunque google cloud per come lo stai raccontando mi sembra inutilmente complicato. Ti consiglio di valutare Aruba VPS e seguire questa guida che ho fatto io:
https://www.hwupgrade.it/forum/showthread.php?t=2880131

lamerone · 05-06-2021, 21:21

Come detto per adesso non sono in produzione quindi anche se 1€ é perso. La console è veramente infinita ma con il passar del tempo (nei suoi ritagli direi) si comincia a comprendere meglio. Leggerò di sicuro la guida ma vorrei prima capire un vps con un windows quanto mi costerebbe. Cmq grazie ancora

OUTATIME · 06-06-2021, 09:21

Si, ma fare delle prove su un ambiente non uguale a quello di produzione hanpoco senso.
Perché windows? Per evitare la macchina ponte?

04-06-2021, 20:41	#1
lamerone Senior Member Iscritto dal: Jan 2004 Città: [Bari] Messaggi: 7184	istanza google cloud open vpn Ciao ragazzi, ho cercato qui sul forum ma (in generale) i servizi cloud di google sembrano ancora essere poco usati(o magari sono per i più così semplice da non generare domande)...ad ogni modo... il mio scenario è questo: pc 1 ---> istanza VM con winS 2016 (client vpn) istanza OPEN VPN SERVER bigG (mi pare di aver capito su linux ubuntu 18) - pc 2 Vm locale con win10 (client vpn). La connessione si stabilisce ma non si pingano. ho provato a disabilitare i firewall ma nulla.... l'istanza server (quella con ubuntu) ha le porte aperte solo per i servizi richiesti (vpn, web,ssh) ma non riesco a capire perchè l'icmp non passi... avete qualche suggerimento ? Grazie mille __________________ GT76 Titan DT 9SF-077IT

05-06-2021, 07:20	#3
lamerone Senior Member Iscritto dal: Jan 2004 Città: [Bari] Messaggi: 7184	Ciao oat. In questa fase mi sto appoggiando a Big g perché sto erodenndo quei 300$ di bonus d'ingresso. Come scritto su altro post le istanze create hanno ip pubblico e porte aperte per i servizi (chiamo tranquillamente rdp su 3389 x collegarmi sul server ad es)... Non contento però adesso vorrei implementare sicurezza e quindi siamo arrivati alla vpn. In merito al tuo suggerimento devo capire come implementarla sul server vpn perché è un'altra vm che mi pare abbia su linuzzo.... Se riesco posto... Ma prima un'altra domanda.... Se pingo il server vpn(che ha un suo IP pubblico) il problema potrebbe essere dei due client? ----EDIT ----- sul firewall delle istanze ho creato la regola ICMP quindi adesso client su client tramite ip pubblico si pingano(la console di cloud è davvero infinita) ma quando vanno sotto vpn nada... stabiliscono la connessione entrambi verso il server VPN (pingabile da ip pubblico) ma tra loro non si pingano.... __________________ GT76 Titan DT 9SF-077IT Ultima modifica di lamerone : 05-06-2021 alle 07:40.

05-06-2021, 07:42	#4
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11489	Scusa... ho dato per scontato un po' di cose... 1) Il giro che vuoi fare è tuo PC Client > Server VPN > RDP sul 2016 tutto sfruttando la VPN? Corretto? 2) Hai accesso alla console del VPS Google? Immagino di si, visto che hai configurato la VPN. Se tutto quanto sopra è affermativo, ti devi collegare al VPS Google, e configurare iptables con la regola che ti ho detto su. Non so come sono configurati i VPS Google, io ad esempio su Aruba per la modifica di iptables ho dovuto installare netfilter-persistent. Ma il concetto di base è aprire la porta ICMP. Una volta fatto questo, dai client dovresti essere in grado di pingare il server, che se hai usato le configurazioni di default di OpnVPN, è il 10.8.0.1. Una volta che da entrambi i client pinghi il server sull'interfaccia VPN, puoi provare a pingare i client tra di loro, dando per scontato che i firewall di windows siano correttamente configurati. Fatto questo, sul server VPS dovrai aprire con la stessa metodologia anche la porta RDP. __________________ Si stava meglio quando si stava peggio

05-06-2021, 08:03	#6
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11489	Dimenticavo. Alla fine, quando pinghi il server OpenVPN, devi verificare che nella configurazione di OpenVPN sia presente questa stringa: Codice: client-to-client Solo con questa stringa i client possono comunicare tra di loro attraverso il server. __________________ Si stava meglio quando si stava peggio

05-06-2021, 15:11	#7
lamerone Senior Member Iscritto dal: Jan 2004 Città: [Bari] Messaggi: 7184	grazie OUTATIME.. grazie per le dettagliate risposte. sostanzialmente l'istanza openvpn creata tramite google cloud è un ubuntu 18 che si raggiunge tramite ssh. visto il servizio dedicato credo che sia meglio non andare a mettere mano sulla configurazione anche perchè se s'impalla (com'è successo a me quando ho modificato alcune regole) si fa un semplice ripristino e via... lascio questo per i niubbetti come me... che in futuro potrebbero avere questo piccolo problema. Ricapitolando l'istanza gVm si basa su openvpn access server e per far pingare i client tra loro nella sezione avanzata del server c'è la sezione: Inter-Client Communication dove si può abilitare o disabilitare ----> Should clients be able to communicate with each other on the VPN IP Network? grazie 1000 Enjoy __________________ GT76 Titan DT 9SF-077IT

05-06-2021, 21:21	#9
lamerone Senior Member Iscritto dal: Jan 2004 Città: [Bari] Messaggi: 7184	Come detto per adesso non sono in produzione quindi anche se 1€ é perso. La console è veramente infinita ma con il passar del tempo (nei suoi ritagli direi) si comincia a comprendere meglio. Leggerò di sicuro la guida ma vorrei prima capire un vps con un windows quanto mi costerebbe. Cmq grazie ancora __________________ GT76 Titan DT 9SF-077IT

06-06-2021, 09:21	#10
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11489	Si, ma fare delle prove su un ambiente non uguale a quello di produzione hanpoco senso. Perché windows? Per evitare la macchina ponte? __________________ Si stava meglio quando si stava peggio Ultima modifica di OUTATIME : 06-06-2021 alle 09:27.

Strumenti
Mostra una versione stampabile Invia questa pagina per email