Re: PROBLEMA CON OPENVPN
Il 01/11/2018 00:53, developermailist@Vincenzo Gianfelice ha scritto:
> Salve.
> Da poco ho messo in piedi un server in piedi. Riguardo la cofigurazione
> non penso che ci siano errori perche funziona tutta... ma la cosa strana
> é che non cifra niente e non fa da tunnell.
Da che cosa hai dedotto che non cifra nulla?
Ad ogni modo non stai specificando nessuna cifratura nella
configurazione di server e client, quindi dovresti quantomeno aggiungere:
cipher AES-256-CBC
> Cioe.. io ho una sola
> interfaccia(la rete lan) piu quella della vpn(tap).
Non stai usando TAP ma TUN
https://community.openvpn.net/openvpn/wiki/BridgingAndRouting
> Il problema é che il
> traffico invece di passare sull interfaccia tap di openvpn, passa sull
> interfaccia lan ! Quindi non cifra e non maschera l ip! Ho provato sia
> su windows, android e linux.. niente da fare. Evidentemente manca
> qualcosa in una delle due configurazioni( client o server). Ad ogni
> modo...vi posto i file di configurazione cosi potete dargli uno sguardo
> e dirmi cosa c e che non va.
Stai passando al client questa rotta:
route 192.168.1.81 255.255.255.255
Questo significa che vuoi raggiungere un singolo host che ha quel
determinato IP e che sta "dietro" l'access server, dal tuo client. È
questo quello che vuoi ottenere?
Ad ogni modo questa configurazione ha un grosso limite, ovvero
l'indirizzamento di rete che sta "dietro" l'access server corrisponde al
classico indirizzamento che viene fornito dagli home router e questo
comporta problematiche di instradamento.
Nel tuo caso l'host .81 sarebbe raggiungibile attraverso la VPN in
quanto la rotta è più specifica, avendo una subnet mask /32, ma se ci
fosse un host con lo stesso IP nella lan del client questo non sarebbe
raggiungibile.
Il mio consiglio è quello di impostare le reti lato server su
indirizzamenti diversi dai classici 192.168.0.0/24 e 192.168.1.0/24
> Grazie
> --
> Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma
> la prolissitá 🤔.
>
Ciao
Daniele
Reply to: