| View previous topic :: View next topic |
| Author |
Message |
Pancu
l33t
Joined: 16 Feb 2005
Posts: 612
Location: Cesena
|
 Posted: Tue Oct 16, 2007 1:31 pm Post subject: [Risolto]OpenVpn Tra Azienda e Casa |
 |
|
Salve a tutti.
Ho la necessita di creare una VPN(pensavo OpenVPN) tra il PC (Vista Windows) della mia azienda e la mia rete casalinga (Gentoo).
La mia rete Lan casalinga è un server impostato come firewall con Shorewall.Indirizzi Ip del tipo 192.168.0.0/24.
La rete in azienda è una Lan con indirizzi del tipo 10.8.0.0/24.
Vorrei poter utilizzare le cartelle condivise con Samba e altri servizi dal mio ufficio.
E' possibile??
Esiste qualche guida in merito??
Grazie in anticipo.
Andrea
Last edited by Pancu on Tue Oct 23, 2007 3:15 pm; edited 1 time in total |
|
| Back to top |
|
 |
MeMyselfAndI
l33t
Joined: 15 Nov 2005
Posts: 784
Location: Between the monitor and the chair
|
| Posted: Tue Oct 16, 2007 1:35 pm Post subject: |
|
|
| hai guardato sullla home page del progetto openvpn ? |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Tue Oct 16, 2007 1:36 pm Post subject: |
|
|
Moved from Forum italiano (Italian) to Forum di discussione italiano.
....non mi é sembrata una richiesta di supporto 
_________________
Ciao da me! |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
| Posted: Tue Oct 16, 2007 2:20 pm Post subject: |
|
|
In due parole, si puo' fare *se*
PRIMO: openvpn funziona sotto vista. Non ho mai provato (si sotto xp)
SECONDO: la tua rete di casa ha un server openvpn su indirizzo ip pubblicamente raggiungibile (o quella dell'ufficio, ma mi pare gia' piu' complesso se non sei tu il sysad)
Fede
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Tue Oct 16, 2007 3:15 pm Post subject: |
|
|
Io tempo addietro avevo fatto una cosa simile seguendo la documentazione presente sul sito di openvpn.
Requisiti indispensabili:
- il server openvpn deve essere raggiungibile da fuori
- la porta openvpn deve essere aperta (e raggiungibile nel caso di router)
- il client openvpn giri su quella ciofeca di vista (io l'avevo utilizzato su xp)
Una volta che la vpn è instaurata devi controllare che i servizi a cui vuoi accedere rispondano anche sull'interfaccia virtuale e poi fai come se fossi a casa tua, ovviamente il collo di bottiglia diventa la banda in upstream del tuo abbonamento casalingo.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
drizztbsd
Retired Dev
Joined: 21 Nov 2004
Posts: 278
Location: Cesano Maderno
|
| Posted: Tue Oct 16, 2007 3:21 pm Post subject: |
|
|
| Kernel78 wrote: | Io tempo addietro avevo fatto una cosa simile seguendo la documentazione presente sul sito di openvpn.
Requisiti indispensabili:
- il server openvpn deve essere raggiungibile da fuori
- la porta openvpn deve essere aperta (e raggiungibile nel caso di router)
- il client openvpn giri su quella ciofeca di vista (io l'avevo utilizzato su xp)
|
sì va, ma di merda e devi settare a mano della roba
per samba puoi usare routing se hai un wins server oppure bridging (ma io consiglio routing)
_________________
Gentoo/Alt lead
Gentoo/*BSD and Gentoo/FreeBSD deputy lead
Paludis contributor |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Tue Oct 16, 2007 3:29 pm Post subject: |
|
|
| drizztbsd wrote: | | Kernel78 wrote: | Io tempo addietro avevo fatto una cosa simile seguendo la documentazione presente sul sito di openvpn.
Requisiti indispensabili:
- il server openvpn deve essere raggiungibile da fuori
- la porta openvpn deve essere aperta (e raggiungibile nel caso di router)
- il client openvpn giri su quella ciofeca di vista (io l'avevo utilizzato su xp)
|
sì va, ma di merda e devi settare a mano della roba
|
in che senso va di merda e cosa devi settare a mano ?
Io a mano ho configurato il server openvpn (e il client), ho configurato iptables per aprire la porta e usavo il proxy senza nessun problema.
Andava tutto alla perfezione ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
drizztbsd
Retired Dev
Joined: 21 Nov 2004
Posts: 278
Location: Cesano Maderno
|
| Posted: Tue Oct 16, 2007 8:03 pm Post subject: |
|
|
| Kernel78 wrote: | | drizztbsd wrote: | | Kernel78 wrote: | Io tempo addietro avevo fatto una cosa simile seguendo la documentazione presente sul sito di openvpn.
Requisiti indispensabili:
- il server openvpn deve essere raggiungibile da fuori
- la porta openvpn deve essere aperta (e raggiungibile nel caso di router)
- il client openvpn giri su quella ciofeca di vista (io l'avevo utilizzato su xp)
|
sì va, ma di merda e devi settare a mano della roba
|
in che senso va di merda e cosa devi settare a mano ?
Io a mano ho configurato il server openvpn (e il client), ho configurato iptables per aprire la porta e usavo il proxy senza nessun problema.
Andava tutto alla perfezione ... |
Su vista bisogna mettere:
| Code: | route-method exe
route-delay 2 |
nel file di configurazione
_________________
Gentoo/Alt lead
Gentoo/*BSD and Gentoo/FreeBSD deputy lead
Paludis contributor |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
|
| Back to top |
|
|
.:deadhead:.
Advocate
Joined: 25 Nov 2003
Posts: 2963
Location: Milano, Italy
|
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Thu Oct 18, 2007 9:27 am Post subject: |
|
|
io una volta ne ho fatta una... che dopo un po' non è più andata (con mandriva e suse però)
e alla fine ho mandato in m**a anche la vpn aziendale, ahah |
|
| Back to top |
|
|
fikiz
Apprentice
Joined: 07 Mar 2005
Posts: 282
Location: Italy
|
| Posted: Thu Oct 18, 2007 11:50 am Post subject: |
|
|
puoi provare tinc (e' in portage, e gira anche su XP... non so con Vista). funziona bene, e' efficace ed e' molto piu' semplice da configurare che OpenVPN. per una cosa semplice come una VPN tra ufficio e casa e' una figata.
ciao! |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Thu Oct 18, 2007 11:53 am Post subject: |
|
|
| fikiz wrote: | puoi provare tinc (e' in portage, e gira anche su XP... non so con Vista). funziona bene, e' efficace ed e' molto piu' semplice da configurare che OpenVPN. per una cosa semplice come una VPN tra ufficio e casa e' una figata.
ciao! |
Perchè ? openvpn è complicato da configurare ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
BaNdit400
Tux's lil' helper
Joined: 23 Nov 2004
Posts: 93
Location: Italy, Paliano (FR)
|
| Posted: Thu Oct 18, 2007 12:38 pm Post subject: |
|
|
Ho avuto esperienze varie con OpenVPN ed è vero che per farlo funzionare è necessario che la macchina sia "esposta" pubblicamente nella grande rete. Qualora non lo fosse è necessario provvedere al giusto reindirizzamento dei pacchetti destinati alle porte di competenza.
Inoltre, qualora dovesse verificarsi una caduta della connessione, è necessario riavviare OpenVPN, se va bene, sulla macchina che l'ha subita; per lo meno questo è ciò che accadeva a me.
Volendo gettare la propria attenzione altrove, se per te non è un problema, potresti prevedere l'uso di Hamachi. Esistono client Hamachi per sistemi Windows, MacOS ed ovviamente Linux: Gentoo ha il suo client già nel portage.
Il funzionamento è abbastanza sicuro, solido, non richiede attenzioni particolari e può funzionare anche con hosts posti dietro a firewall: la connessione effettuata ai server intermediari permette l'instaurazione della comunicazione tra i vari hosts anche se protetti. Il prosieguo della comunicazione e lo scambio dei dati avviene, invece, in puro stile P-t-P.
Wide Open
Gianluca ''BaNdit400'' |
|
| Back to top |
|
|
lsegalla
l33t
Joined: 27 Jun 2007
Posts: 796
|
| Posted: Fri Oct 19, 2007 7:23 am Post subject: |
|
|
Io ero abituato a configurare vpn da casa con xp o win2000 e non avevo problemi, con linux e openVPN ci son riuscito na volta... e la VPN continuava a cadere poi; il perchè saperlo... avevo una persona dall'altra parte che guardava il server cercando di capire il perchè di tutto questo ma... niente da fare.
Più avanti appena ho occasione provo anche con tinc |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
| Posted: Fri Oct 19, 2007 9:23 am Post subject: |
|
|
Sara' che sei un niubbo :p
Ahha no dai scherzo a volte e' capitato anche a me che le vpn non funzionassero per problemi mistici.
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
|
fikiz
Apprentice
Joined: 07 Mar 2005
Posts: 282
Location: Italy
|
| Posted: Fri Oct 19, 2007 2:59 pm Post subject: |
|
|
| Quote: | | Perchè ? openvpn è complicato da configurare ? |
non ho mica detto che openvpn sia complicato... dico solo che tinc e' piu' semplice (a mio parere). per una piccola cosa come quella che chiede Pancu credo che sia un vantaggio.
ciao! |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
|
| Back to top |
|
|
Pancu
l33t
Joined: 16 Feb 2005
Posts: 612
Location: Cesena
|
| Posted: Tue Oct 23, 2007 7:11 am Post subject: OpenVPN |
|
|
Ragazzi ho un problema con la mia openVPN.
Ha funzionato perfettamente, fino a ieri, giorno in cui è arrivato l'omino a montare Fastweb.
Ora quando provo a connettermi dal client mi da questo errore:
| Code: | Tue Oct 23 09:03:35 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Oct 23 09:03:35 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Tue Oct 23 09:03:35 2007 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Oct 23 09:03:35 2007 LZO compression initialized
Tue Oct 23 09:03:35 2007 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Oct 23 09:03:35 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Oct 23 09:03:35 2007 Local Options hash (VER=V4): '41690919'
Tue Oct 23 09:03:35 2007 Expected Remote Options hash (VER=V4): '530fdded'
Tue Oct 23 09:03:35 2007 UDPv4 link local: [undef]
Tue Oct 23 09:03:35 2007 UDPv4 link remote: 151.51.60.164:1194 |
Che può essere?
Fastweb chiude la porta 1194 in uscita??
Vorrei precisare che Fastweb è stato montato dalla parte client.
Grazie. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Tue Oct 23, 2007 8:09 am Post subject: |
|
|
Scusa ma di quale errore parli ? nella parte ce hai riportato al massimo si vede un warning ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
Pancu
l33t
Joined: 16 Feb 2005
Posts: 612
Location: Cesena
|
| Posted: Tue Oct 23, 2007 8:20 am Post subject: |
|
|
Si è un warning, ma cmq il client non riesce ad acquisire un indirizzo ip dal server.
Possibile che fastweb chiuda la connessione sulla porta 1194 UDP?? |
|
| Back to top |
|
|
Pancu
l33t
Joined: 16 Feb 2005
Posts: 612
Location: Cesena
|
| Posted: Tue Oct 23, 2007 9:39 am Post subject: |
|
|
Questo è l'errore che riporta il log del client su fastweb.
| Code: | Tue Oct 23 11:38:10 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Oct 23 11:38:10 2007 TLS Error: TLS handshake failed |
Shorewall mi restituisce:
| Code: | Oct 23 11:33:13 andreasv Shorewall:fw2vpn:ACCEPT:IN= OUT=tun0 SRC=10.8.0.1 DST=10.8.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Oct 23 11:33:15 andreasv Shorewall:fw2vpn:ACCEPT:IN= OUT=tun0 SRC=10.8.0.1 DST=10.8.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Oct 23 11:33:16 andreasv Shorewall:fw2vpn:ACCEPT:IN= OUT=tun0 SRC=10.8.0.1 DST=10.8.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
Oct 23 11:33:17 andreasv Shorewall:fw2vpn:ACCEPT:IN= OUT=tun0 SRC=10.8.0.1 DST=10.8.0.255 LEN=78 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=137 DPT=137 LEN=58
|
Potete gentilmente aiutarmi??
Grazie.  |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
| Posted: Tue Oct 23, 2007 12:40 pm Post subject: |
|
|
Devi aprire openvpn server dalla parte della adsl e openvpn client dalla parte di fastweb, se hai certificati in ssl io li ricreerei nel dubbio. Per il resto, no, fastweb non filtra la 1194 udp in uscita perche' io la utilizzo serenamente.
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
|
Pancu
l33t
Joined: 16 Feb 2005
Posts: 612
Location: Cesena
|
| Posted: Tue Oct 23, 2007 3:15 pm Post subject: |
|
|
ho risolto grazie.
Avevo configurato erroneamente il firewall.Grazie! |
|
| Back to top |
|
|
federico
Advocate
Joined: 18 Feb 2003
Posts: 3272
Location: Italy, Milano
|
| Posted: Tue Oct 23, 2007 4:31 pm Post subject: |
|
|
[quote="Pancu"]ho risolto grazie.
Avevo configurato erroneamente il
Metti il tag [RISOLTO] al titolo del topic! 
_________________
Sideralis www.sideralis.org
Pic http://blackman.amicofigo.com/gallery
Arduino http://www.arduino.cc
Chi aveva potuto aveva spaccato
2000 pezzi buttati là
Molti saluti,qualche domanda
Semplice come musica punk |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
