[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PROBLEMA CON OPENVPN


Il 02/11/2018 01:53, developermailist@Vincenzo Gianfelice ha scritto:
Luciano ho appena provato ad impostare il parametro redirect-gateway ma non cambia nulla. Anzi... sono ancora presenti disconnessioni improvvise. Come mai? 
Allora:
I router domestici Telecom hanno un firewall/proxy integrato che non può essere completamente disattivato. Le disconnessioni con la Vpn le avevo anch'io qualche tempo fà, quando avevo una Adsl 7M. Da quando ho la fibra la Vpn è stabile 24/7. Però avevo e ho tutti IP publici statici. La necessità di usare un Ddns inserisce una latenza ogni volta che il router rinfresca l'IP pubblico. Se hai un'opzione "always on" o quancosa di simile nella configurazione Wan del router la devi attivare. Inoltre su alcuni router (sempre Telecom) ho riscontrato che per connettere un dispositivo con LAN  IP statico bisogna prima registrare il dispositivo sul router usando il Dhcp.
Se la connessione Vpn si instaura e non raggiungi il server, può darsi che qualcosa blocchi gli altri protocolli (Ssh/Smb e quant'altro): cioè la Vpn funziona ma tutti gli altri servizi vengono bloccati.
Se usi la stessa sottorete locale sia lato server che lato client puoi avere problemi. Prova a impostare sul client una sottorete meno comune come ad esempio  172.16.0.0.
Riporto in allegato la descrizione delle tue connessioni per come le ho capite. Mettici le tue correzioni e posta il file corretto, assieme al log della vpn lato Cllient.
Nello stesso file trovi anche un esempio di configurazione "Road warrior" minimale lato server Linux e lato client Windows. Quando ti  funziona  la configurazione minimale puoi andare avanti con la sicurezza (usr/passwd e TLS).
Come mai nella tua configurazione il ca.crt ha nomi diversi sul client e sul server? E'lo stesso certificato? 


--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la prolissitá 🤔. 

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


SCHEMA DELLE CONNESSIONI DI RETE
--------------------------------

Server Linux: 
	Certificati e chiavi: 

		ca homenetwork.crt 

		cert myvpn.crt

		key myvpn.key
dh 
		dh2500.pem
serve
	eth0: 
		Address192.168.1.2
		Gateway 192.168.1.1
		Netmask 255.255.255.0
   		Network 192.168.1.0
		Broacast 192.168.1.255
		
	tun0:     
		Address 10.8.0.1  
		P-t-P 10.8.0.2  
		Netmask 255.255.255.255
 
 
Router server:
		Lan:  192.168.1.1
		Wan:   DHCP+Dyndns (klz.ddns.net)

Router client:
		Wan: DHCP
		Lan: ????

Client Windows:
	Certificati e chiavi:
		ca vpnca.crt
		
cert vpnclient-signed-ca.crt
		
key vpnclient.key
	eth0: 
		???? (o wi-fi?)
	tap:    DHCP 



# CONFIGURAZIONE OPENVPN LATO SERVER LINUX:
-------------------------------------------
proto udp
port 1194
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option WINS 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DOMAIN mydomain.local"
push "dhcp-option NBT 2"

# CONFIGURAZIONE LATO CLIENT WINDOWS
------------------------------------
client
dev tun
proto udp
remote IP-PUBBLICO-STATICO-DEL-ROUTER-LATO-SERVER 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
redirect-gateway 
comp-lzo
verb 3
Reply to: