|
|
|
|
Strumenti |
04-06-2021, 20:41 | #1 |
Senior Member
Iscritto dal: Jan 2004
Città: [Bari]
Messaggi: 7184
|
istanza google cloud open vpn
Ciao ragazzi, ho cercato qui sul forum ma (in generale) i servizi cloud di google sembrano ancora essere poco usati(o magari sono per i più così semplice da non generare domande)...ad ogni modo... il mio scenario è questo:
pc 1 ---> istanza VM con winS 2016 (client vpn) istanza OPEN VPN SERVER bigG (mi pare di aver capito su linux ubuntu 18) - pc 2 Vm locale con win10 (client vpn). La connessione si stabilisce ma non si pingano. ho provato a disabilitare i firewall ma nulla.... l'istanza server (quella con ubuntu) ha le porte aperte solo per i servizi richiesti (vpn, web,ssh) ma non riesco a capire perchè l'icmp non passi... avete qualche suggerimento ? Grazie mille
__________________
GT76 Titan DT 9SF-077IT |
05-06-2021, 06:20 | #2 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Quote:
BTW.... Do per scontato che i VPS Google abbiano IP pubblico assegnato direttamente alla scheda di rete del server come accade sui VPS Aruba. Se non è così non leggere il resto. Se hai veramente aperte solo le porte indispensabili, devi aprire il protocollo icmp. Se usi iptables: Codice:
-A INPUT -i tun0 -p icmp -j ACCEPT
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 05-06-2021 alle 06:31. |
|
05-06-2021, 07:20 | #3 |
Senior Member
Iscritto dal: Jan 2004
Città: [Bari]
Messaggi: 7184
|
Ciao oat.
In questa fase mi sto appoggiando a Big g perché sto erodenndo quei 300$ di bonus d'ingresso. Come scritto su altro post le istanze create hanno ip pubblico e porte aperte per i servizi (chiamo tranquillamente rdp su 3389 x collegarmi sul server ad es)... Non contento però adesso vorrei implementare sicurezza e quindi siamo arrivati alla vpn. In merito al tuo suggerimento devo capire come implementarla sul server vpn perché è un'altra vm che mi pare abbia su linuzzo.... Se riesco posto... Ma prima un'altra domanda.... Se pingo il server vpn(che ha un suo IP pubblico) il problema potrebbe essere dei due client? ----EDIT ----- sul firewall delle istanze ho creato la regola ICMP quindi adesso client su client tramite ip pubblico si pingano(la console di cloud è davvero infinita) ma quando vanno sotto vpn nada... stabiliscono la connessione entrambi verso il server VPN (pingabile da ip pubblico) ma tra loro non si pingano....
__________________
GT76 Titan DT 9SF-077IT Ultima modifica di lamerone : 05-06-2021 alle 07:40. |
05-06-2021, 07:42 | #4 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Scusa... ho dato per scontato un po' di cose...
1) Il giro che vuoi fare è tuo PC Client > Server VPN > RDP sul 2016 tutto sfruttando la VPN? Corretto? 2) Hai accesso alla console del VPS Google? Immagino di si, visto che hai configurato la VPN. Se tutto quanto sopra è affermativo, ti devi collegare al VPS Google, e configurare iptables con la regola che ti ho detto su. Non so come sono configurati i VPS Google, io ad esempio su Aruba per la modifica di iptables ho dovuto installare netfilter-persistent. Ma il concetto di base è aprire la porta ICMP. Una volta fatto questo, dai client dovresti essere in grado di pingare il server, che se hai usato le configurazioni di default di OpnVPN, è il 10.8.0.1. Una volta che da entrambi i client pinghi il server sull'interfaccia VPN, puoi provare a pingare i client tra di loro, dando per scontato che i firewall di windows siano correttamente configurati. Fatto questo, sul server VPS dovrai aprire con la stessa metodologia anche la porta RDP.
__________________
Be kind. Everyone you meet is fighting a hard battle. |
05-06-2021, 07:46 | #5 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Ecco appunto....
Quote:
Devi agire a livello di sistema operativo del VPS e verificare le regole di firewall ci sono a livello di sistema operativo che devono consentire il pacchetto ICMP.
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 05-06-2021 alle 07:53. |
|
05-06-2021, 08:03 | #6 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Dimenticavo. Alla fine, quando pinghi il server OpenVPN, devi verificare che nella configurazione di OpenVPN sia presente questa stringa:
Codice:
client-to-client
__________________
Be kind. Everyone you meet is fighting a hard battle. |
05-06-2021, 15:11 | #7 |
Senior Member
Iscritto dal: Jan 2004
Città: [Bari]
Messaggi: 7184
|
grazie OUTATIME.. grazie per le dettagliate risposte.
sostanzialmente l'istanza openvpn creata tramite google cloud è un ubuntu 18 che si raggiunge tramite ssh. visto il servizio dedicato credo che sia meglio non andare a mettere mano sulla configurazione anche perchè se s'impalla (com'è successo a me quando ho modificato alcune regole) si fa un semplice ripristino e via... lascio questo per i niubbetti come me... che in futuro potrebbero avere questo piccolo problema. Ricapitolando l'istanza gVm si basa su openvpn access server e per far pingare i client tra loro nella sezione avanzata del server c'è la sezione: Inter-Client Communication dove si può abilitare o disabilitare ----> Should clients be able to communicate with each other on the VPN IP Network? grazie 1000 Enjoy
__________________
GT76 Titan DT 9SF-077IT |
05-06-2021, 18:28 | #8 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Quote:
Comunque google cloud per come lo stai raccontando mi sembra inutilmente complicato. Ti consiglio di valutare Aruba VPS e seguire questa guida che ho fatto io: https://www.hwupgrade.it/forum/showthread.php?t=2880131
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 05-06-2021 alle 18:32. |
|
05-06-2021, 21:21 | #9 |
Senior Member
Iscritto dal: Jan 2004
Città: [Bari]
Messaggi: 7184
|
Come detto per adesso non sono in produzione quindi anche se 1€ é perso. La console è veramente infinita ma con il passar del tempo (nei suoi ritagli direi) si comincia a comprendere meglio. Leggerò di sicuro la guida ma vorrei prima capire un vps con un windows quanto mi costerebbe. Cmq grazie ancora
__________________
GT76 Titan DT 9SF-077IT |
06-06-2021, 09:21 | #10 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11125
|
Si, ma fare delle prove su un ambiente non uguale a quello di produzione hanpoco senso.
Perché windows? Per evitare la macchina ponte?
__________________
Be kind. Everyone you meet is fighting a hard battle. Ultima modifica di OUTATIME : 06-06-2021 alle 09:27. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:05.