|
|
|
|
Strumenti |
23-09-2022, 16:46 | #141 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
Magari dico una stupidata, ma il server naviga correttamente?
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 23-09-2022 alle 16:49. |
|
23-09-2022, 21:09 | #142 | |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Quote:
Girando in rete, Ho letto di alcuni che hanno il mio stesso problema. Come posso risolvere?
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
|
24-09-2022, 08:22 | #143 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
Poi prova a farmi da client un ping 8.8.8.8 e un traceroute 8.8.8.8 e posta qui i risultati.
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 24-09-2022 alle 08:54. |
|
24-09-2022, 09:52 | #144 | |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Quote:
digitando "ip address show" mi sono reso conto che la scheda di rete della vm si chiamasse in altro modo enp0s3 e non eth0. Modificando quel nome nel file nano /etc/iptables/rules.v4 e dando questo comando nei file di configurazione del client "redirect-gateway def1" sono riuscito a farlo funzionare. Ora da remoto il client connesso al vpn esce con l'indirizzi pubblico della vpn. TI RINGRAZIO TANTISSIMO.
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... Ultima modifica di iaiuarmando : 24-09-2022 alle 12:46. |
|
24-09-2022, 14:58 | #145 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
Felice che hai risolto.
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
12-10-2022, 15:49 | #146 | |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Quote:
Ti scrivo perché ho un problema di velocità quando i client sono collegati alla VPN e il loro traffico passa per il server. Esempio pratico il mio smartphone ed Eseguo uno Speed Test senza VPN raggiunge velocità 110 - 70 m Stessa configurazione ma con la VPN collegata la velocità è di 5 - 1 m Ho dato più potenza alla Virtual machine sbloccando altri core del processore, Cioè ho reso veramente veloce quella macchina virtuale ma il risultato non è cambiato. Che soluzione posso adottare?
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
|
12-10-2022, 18:31 | #147 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
12-10-2022, 18:45 | #148 | |
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 2891
|
Quote:
Il server è molto performante ma i client quando sono connessi alla VPN vanno veramente lenti. C'è una soluzione che possiamo adottare? Ho letto in giro sul web che per aumentare la velocità si può giocare sul togliere la sicurezza al server VPN ma non mi pare una cosa giusta da fare. Spero si possa risolvere.
__________________
"VIVI E LASCIA VIVERE" Il mio primo 3d Acer Liquid A1 Concluso positivamente con: SAPPO, FvR 93, SIROFTHERINGS, PIPPO369... molti altri... |
|
15-10-2022, 17:50 | #149 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Quote:
__________________
Be kind. Everyone you meet is fighting a hard battle. |
|
27-08-2023, 10:54 | #150 |
Senior Member
Iscritto dal: May 2007
Città: Legnano
Messaggi: 1036
|
Ciao, vorrei ringraziare l'autore della guida.
Non possiedo nessuna competenza in merito e seguendo la guida in prima pagina FORSE sono riuscito a combinare qualcosa. Ho avuto alcune difficoltà in quanto alcune cose sono date per scontate, in quanto banalissime, ma a me, che dell'argomento non so nulla, hanno dato parecchie noie. Un esempio? le XXX per identificare le porte e l'ip nella sezione sul routing le ho inserite tali e quali e quindi al riavvio di iptables mi venivano fuori sempre errori.... poi ho capito che andavano sostituiti con dei numeri ma poi è sorto il problema... che numeri? Insomma mettendo un po' di cose a caso la mia situazione è ora la seguente: Sito A: Server Debian su cui girano parecchie cose, DHCP, pihole, home assistant, torrent e chissà altro che nemmeno ricordo. Ip pubblico con indirizzo assegnato tramite servizio Duckdns. Linea Fastweb 60/20. Sito B: Piccola rete collegata con un router TP Link MR600 ad una linea 4G mobile Iliad, quindi senza IP pubblico. Ho collegato un Raspberry Pi 4 ad una porta lan del router con installato Rasbpian Lite. Sul Raspberry gira solo questo per il momento ma andrà installato Home assistant per la gestione di alcune prese elettriche. (per il momento una istanza di Home Assistant gira su un altro raspberry su Home assistant OS che però non permette smanettamenti...) Al momento effettuo le configurazioni dal sito A, collegandomi tramite TeamViewer ad un portatile con windows 10 home collegato al wifi del router del sito B che a sua volta si collega via ssh al raspberry in questione. Quello che voglio ottenere? Poter accedere all'istanza di Home Assistant che installerò nel Raspberry del sito B. In questo momento non si può accedere dall'esterno in quanto l'IP non è pubblico. Dove sono giunto grazie alla guida ed a un po' di fortuna: Il log status del server (sito A) dice questo: Codice:
OpenVPN CLIENT LIST Updated,2023-08-27 11:42:15 Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since client1,XXX.XXX.XXX.XXX:38567,55519,120054,2023-08-27 10:52:14 ROUTING TABLE Virtual Address,Common Name,Real Address,Last Ref 10.8.0.2,client1,XXX.XXX.XXX.XXX:38567,2023-08-27 11:41:34 GLOBAL STATS Max bcast/mcast queue length,1 END Il log status del client (sito B) dice questo: Codice:
penVPN STATISTICS Updated,2023-08-27 11:43:56 TUN/TAP read bytes,49434 TUN/TAP write bytes,114405 TCP/UDP read bytes,123832 TCP/UDP write bytes,57905 Auth read bytes,114405 END MI ha confortato il fatto che, intuitivamente, ho provato ha lanciare il ping 10.8.0.1 dal sito B ed il ping 10.8.0.2 dal sito A ed entrambi ricevono risposta. Dal sito A Codice:
root@Scatolone:/home/massi# ping 10.8.0.2 PING 10.8.0.2 (10.8.0.2) 56(84) bytes of data. 64 bytes from 10.8.0.2: icmp_seq=1 ttl=64 time=49.1 ms 64 bytes from 10.8.0.2: icmp_seq=2 ttl=64 time=66.8 ms 64 bytes from 10.8.0.2: icmp_seq=3 ttl=64 time=92.1 ms 64 bytes from 10.8.0.2: icmp_seq=4 ttl=64 time=58.1 ms Codice:
root@raspberrypi:/etc/openvpn# ping 10.8.0.1 PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data. 64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=50.0 ms 64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=60.2 ms 64 bytes from 10.8.0.1: icmp_seq=3 ttl=64 time=56.8 ms 64 bytes from 10.8.0.1: icmp_seq=4 ttl=64 time=68.8 ms 64 bytes from 10.8.0.1: icmp_seq=5 ttl=64 time=52.1 ms Ora: Non essendoci un browser nel raspberry, da terminale remoto se do' il comando curl checkip.dyndns.org mi viene fuori l'ip effettivo della connessione del sito B e non quella del sito A. Anche questo non so cosa vuol dire ma lo interpreto negativamente. Ora, chiedo cortesemente a voi ed in particolare all'autore della guida Ci sono suggerimenti? grazie! Edit: ho appena installato sul sito B (stesso raspberry dell'openvpn) l'home assistant da cui voglio accedere dal sito A. Tuttavia se nel browser del sito A inserisco il link http://10.8.0.2:8123/ non compare l'interfaccia. Che sia un problema di iptables? Edit2: Il motivo per cui il sito B rimaneva con il proprio il ip è perchè mancava nel file di configurazione /etc/openvpn/client.conf questo comando: Codice:
redirect-gateway def1
__________________
Ciao a tutti Ultima modifica di massi_it : 28-08-2023 alle 09:55. |
13-09-2023, 10:42 | #151 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11213
|
Ciao. Scusami ma ultimamente per i casi della vita non frequento più tanto spesso questo forum, di conseguenza non ho visto il post. Mi sembra di capire che ora tutto vada, corretto? Nel caso fammi sapere.
PS: se dovessi riscontrare problemi di velocità, fammi sapere, la soluzione è passare a Wireguard usando l'altra guida che ho creato.
__________________
Be kind. Everyone you meet is fighting a hard battle. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:28.