Re: PROBLEMA CON OPENVPN

To: debian-italian@lists.debian.org
Subject: Re: PROBLEMA CON OPENVPN
From: Luciano Franchi <franchi@modula.net>
Date: Fri, 2 Nov 2018 01:24:47 +0100
Message-id: <[🔎] b45fe84d-f2e3-4386-2ce1-dce22eef2621@modula.net>
In-reply-to: <[🔎] 81232F5C-AC0C-46C3-A759-E81246EEBD28@gmail.com>
References: <5DFC9DFD-4ECA-4A29-8008-3ACA78FDE14A@gmail.com> <[🔎] ba1435c6-bbde-881e-7529-afa0a6080ff4@riseup.net> <[🔎] 81232F5C-AC0C-46C3-A759-E81246EEBD28@gmail.com>



Il 01/11/2018 23:36, developermailist@Vincenzo Gianfelice ha scritto:

CIAO DANIELE.
Allora per quanto riguarda gli errori logici di configurazione, giapensavo che ci potevano essere... solo non avevo capito dove. Perquando riguarda la tua domanda "da cosa lo deduci che non cifraniente?" ti spiego.
Allora hai presente la classica vpn? :
CLIENT --> VPNCLIENT --> SCHEDA DI RETE CLIENT ---*INTERNET(connessione cifrata) --* --> SCHEDA DI RETE SERVER --> VPNSERVER.
Ecco... Penso che la mia vpn non segue questo schema. Allora le mieanomalie che ho notato sono 3:
1 - la prima cosa che ho fatto una volta collegato alla vpn é provarea vedere se l ip corrispondeva a quello del server... e invece ho ilmio ip di casa..

Per questo devi aggiungere al client il parametro "redirect-gateway". Inquesto modo il tuo gateway non è più quello del tuo router ma,attraverso il tunnel vpn, usi il gateway della rete remota.

2- ho notato che lato client ci sono delle improvvise diconnesisoni ericonnessioni automatiche( ma dalle cose che mi hai detto prima, possodedurre che sia per via della non corretta configurazione di routing,e di conseguenza le disconnessioni si verificano per via di qualcheconflitto ip)
3- Non cifra nulla perche ho provato a vedere con wireshark. Ho fattola prova navigando nel web e ho notato che le richieste sono inchiaro( anche se mi escono dei pacchetti openvpn ma penso che sianoper il protocollo)...

Non cifra nella navigazione perchè usiil gateway locale lato clientinvece del gateway remoto attraverso il tunnel vpn (sempre parametroredirect-gateway). Comunque, anche in questo modo, solo il tunnel dalclient al server è crittografato.

Quindi se puoi spiegarmi le varie opzioni che devo aggiungere latoclient e server te ne sarò veramente grato... mi sto esaurendo acapire perché non va
--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, mala prolissitá 🤔.
Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net

Reply to:

Follow-Ups:
- Re: PROBLEMA CON OPENVPN
  - From: "developermailist@Vincenzo Gianfelice" <developer.vincenzomailist@gmail.com>

References:
- Re: PROBLEMA CON OPENVPN
  - From: Daniele Piccoli <daniele.piccoli@riseup.net>
- Re: PROBLEMA CON OPENVPN
  - From: "developermailist@Vincenzo Gianfelice" <developer.vincenzomailist@gmail.com>

Prev by Date: Re: PROBLEMA CON OPENVPN
Next by Date: Re: PROBLEMA CON OPENVPN
Previous by thread: Re: PROBLEMA CON OPENVPN
Next by thread: Re: PROBLEMA CON OPENVPN
Index(es):
- Date
- Thread