|
|
|
|
Strumenti |
12-09-2022, 16:44 | #121 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Ho eseguito più volte questa guida utilizzando delle macchine virtuali pulite con Debian installato, riscontro sempre un problema nella creazione dei certificati in particolare
cp /etc/easyrsa/EasyRSA-3.0.4/pki/issued/server.key /etc/openvpn/ Quando vado a digitare questo comando mi dice che in quella cartella non c'è il file server.key Ho provato a cercare altrove altre guide ma non sono molto pratico E questa rimane l'unica che io possa seguire. help
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
12-09-2022, 20:22 | #122 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
Codice:
cp /etc/easyrsa/EasyRSA-3.0.4/pki/private/server.key /etc/openvpn/
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 12-09-2022 alle 21:26. |
|
12-09-2022, 22:55 | #123 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
fatto tutto come descritto
ma quando vado a dare questo comando ip address show non mi appare l'interfaccia tun con l'indirizzo ip scritto nel file di configurazione. Devo sbagliare qualche passaggio.
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
13-09-2022, 07:55 | #124 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
Verifica che nella cartella /etc/openvpn ti abbia creato il file di log, se si, aprilo e vedi che informazioni hai. Se non c'è il file di log dobbiamo procedere in altro modo.
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
13-09-2022, 15:35 | #125 | |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Quote:
2022-09-13 16:34:04 Cannot pre-load keyfile (/etc/openvpn/ta.key) 2022-09-13 16:34:04 Exiting due to fatal error questo è il contenuto del file openvpn.log grazie per il supporto tecnico
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
|
14-09-2022, 14:42 | #126 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
16-09-2022, 01:46 | #127 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Ok ci sono riuscito
Avendo problemi a generare questa chiave, ho messo un commento nel file di configurazione del server Quando cerca ta.key . Ora mi tocca configurare il client e ti volevo chiedere se è possibile generare dei profili da poterli utilizzare con l'applicazione Android e con il software Windows openvpn. Il profilo che va importato nell'applicazione ha l'estensione .ovpn Grazie per il supporto tecnico
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
18-09-2022, 07:55 | #128 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
Bene. Il file di configurazione deve contenere questi parametri, assumendo che il server è configurato come da mia guida: Codice:
client dev tun proto tcp remote [indirizzo IP] 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key dh dh.pem remote-cert-tls server cipher AES-256-GCM verb 3
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
19-09-2022, 11:15 | #129 | |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Quote:
Ti ringrazio. Ora che siamo riusciti in questa "impresa" mi sono reso conto che il client collegato alla VPN non va su internet. L'obiettivo è quello di collegare almeno tre dispositivi alla VPN creata, uno di questi dispositivi è connesso ad una connessione 4G tramite SIM, questo dispositivo deve avere le porte aperte (anche tutte). Da dove posso iniziare? ti ringrazio edit: premetto di avere installato il server openvpn su una macchina virtuale. Collegando i tre Client alla VPN mi sono reso conto che l'unico client che non naviga su internet è quello dov'è installata la Virtual machine con Debian, dove gira il server openvpn. Sono molto contento Ora mi resta da capire perché quel client specifico non naviga su internet e poi mi resta da capire come aprire le porte verso un indirizzo IP. Ti ringrazio tanto ❤
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... Ultima modifica di iaiuarmando : 19-09-2022 alle 11:31. |
|
19-09-2022, 19:04 | #130 | |||
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
No, allora... andiamo per gradi:
Quote:
Quote:
Quote:
Devi editare il file /etc/iptables/rules.v4 aggiungendo questa riga per ogni porta da aprire: Codice:
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE -A PREROUTING -i eth0 -p tcp -m tcp --dport XXXX -j DNAT --to-destination 10.8.0.XXX
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 19-09-2022 alle 19:47. |
|||
20-09-2022, 10:22 | #131 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Ho provato a spostare la Virtual Machine su un altro computer presente in rete.
Il risultato è sempre lo stesso, cioè dei tre client connessi alla VPN, un solo client non riesce a navigare su internet ma allo stesso tempo Naviga in rete e raggiunge indirizzi IP locali. L'obiettivo di questa VPN è quello di collegare i tre Client all'interno di un'unica rete. Su di un client ci sono le telecamere su di un altro client ci sono altri servizi del tipo cartelle condivise Poi c'è l'altro client che sarebbe il mio smartphone. L'unico intoppo è proprio quello di non avere sul client numero 1 l'accesso ad internet una volta che questo si connette alla VPN. Gli altri due client funzionano perfettamente. Tutto ok Per quanto riguarda il port forwarding. grazie
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
20-09-2022, 15:35 | #132 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
20-09-2022, 15:44 | #133 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
EDIT:
TUTTO Risolto. Ho capito l'errore con il client Windows openvpn 11.30, cioè la versione precedente a l'ultima. In pratica avendo i dati (file.ovpn...cert...key) su di un hdd remoto, quando andavo a settare il file.ovpn io prelevavo solo quello tralasciando gli altri. Per questo motivo non funzionava a dovere pur collegandosi (fatto strano). Cmq ora sembra andare tutto molto bene, sono con la versione precedente e non ho problemi.. Ti ringrazio tantissimo, questa guida merita tanto. CIAOO
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... Ultima modifica di iaiuarmando : 20-09-2022 alle 16:29. |
21-09-2022, 09:20 | #134 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Ieri dopo svariate prove e dopo aver appurato che tutto Funziona correttamente, mi sono reso conto che il traffico internet dei vari client non transita attraverso la VPN.
Come posso fare per dare ai vari client la possibilità di instradare il traffico internet attraverso la VPN e uscire all'esterno con l'IP pubblico principale? Grazie
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
21-09-2022, 09:42 | #135 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
Codice:
redirect-gateway def1 bypass-dhcp
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
21-09-2022, 10:01 | #136 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Aggiungendo questa stringa, i client non navigano su internet.
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
22-09-2022, 05:45 | #137 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Posta qui la configurazione del server, client e del file rules.v4
__________________
Be kind. Everyone you meet is fighting a hard battle. |
22-09-2022, 08:58 | #138 | ||||
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Quote:
Quote:
Quote:
Quote:
grazie
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... Ultima modifica di iaiuarmando : 22-09-2022 alle 09:02. |
||||
23-09-2022, 11:40 | #139 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Hai abilitato il packet forward tra reti per ipv4?
Quote:
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
23-09-2022, 13:48 | #140 |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
quando ho installato il server openvpn ho eseguito questa modifica, e poi ho salvato.
Ma ora mi da questo errore quando cerco di salvare la configurazione. bash: sysctl: comando non trovato forse non si è mai salvata la configurazione anche se andando in nano /etc/sysctl.conf il file è configurato correttamente # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 grazie
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:02.