• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
openvpn con problema

Problema con Openvpn
#1
Salve a tutti,
Premetto che sono al primo approccio con Raspberry e Linux in generale, un mondo che mi affascina specialmente Raspberry pi0... cosi piccolo....
Ho creato Openvpn Server con Rasberry pi3 e un openvpn Client sempre con Rasberry pi3. Il Client si connette al server e riesco a navigare in Internet con il tunnel VPN,
Sono sicuro di questo perchè facendo un MYIP "dal client" vedo l'indirizzo l'IP pubblico statico assegnatomi dal mio operatore.
Ho installato una Cam ip 192.168.1.201 lato server e una Cam ip 192.168.1.202 lato client. Mentre prima riuscivo a pingare le due telecamer , sia dal lato Cliente che dal lato Server, improvvisamente non ci riesco piu', continuando a navigare su Internet con connessione VPN.
Ho fatto delle ricerche online e da quanto ho capito il Raspberry ha un Firewall che sicuramente smanettando qua e la sono riuscito in qualche modo a modificare, modifiche che al primo riavvio sono andate in fumo. Se può essere utile, con il Client installato su Windows riesco a fare il ping della telecamera installata sul Server, ma da Client  Raspberry , non piu'.
Questo e' quello che ho fatto sul Cliente e sul Server:
Codice:
echo 'echo "1" > /proc/sys/net/ipv4/ip_forward' | sudo -s
sudo iptables -A INPUT -i tun+ -j ACCEPT
sudo iptables -A FORWARD -i tun+ -j ACCEPT
--------------------------
sudo iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -t nat -F POSTROUTING
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Chi mi può aiutare?
Grazie anticipatamente.
Risposta
#2
Perché lato client e server usi stessa classe di ip? 192.168.1.x

Per mettere su demone openvpn usi qlc software o fai a riga di comando? 

Prova a usare  pivpn per mettere su un istanza openvpn server,
e lato client usa file ovpn che ti genera lui,
Inoltre lato client non usare stessa classe ip del server. Il nat fra le due classi lo farà pivpn stesso

che darà classe 10.8.1.x di solito alla connessione.
Risposta
#3
(20/02/2019, 08:08)Tiger Ha scritto: Perché lato client e server usi stessa classe di ip? 192.168.1.x

Per mettere su demone openvpn usi qlc software o fai a riga di comando? 

Prova a usare  pivpn per mettere su un istanza openvpn server,
e lato client usa file ovpn che ti genera lui,
Inoltre lato client non usare stessa classe ip del server. Il nat fra le due classi lo farà pivpn stesso

che darà classe 10.8.1.x di solito alla connessione.

Intanto ti ringrazio per la risposta, e scusa il ritardo purtroppo per motivi di lavoro.
Lato client e server uso la stessa classe 192.168.x ma su indirizzi diversi,
ho installato da riga di comando ne non da qlc,
Ho usato pivpn e non ho dato nessuna classe al client ma la ottengo direttamente ga pivpn
che mi assegna 10.8.0.2.
Pero' non riesco a capire perche' se uso client openvpn da windows usando lo stesso certificato,
tutto va a meraviglia.
Risposta
#4
Sopra non mi sembra tu abbia 2 classi diverse. Primo post.

Cmq se hai 192.168.1.x e 192.168.2.x o superiore 3.x 4.x o similare ok. Non capisco che problema hai di preciso con pivpn
Risposta
#5
Il problema e' questo:
Su lato Rasberry server ho una cam Ip con indirizzo 192.168.1.201:1081
Con openvpn server ho fatto due certificati Prova1 Prova2
Prova1 l'ho inserito su raspberry client e prova2 su openvpn client su windows.
Tutti e due si collegano al raspberry vpn server ma solo con il client windows riesco a raggiungere la canip sia con il ping
e con la pagina web, praticamente vedo l'immagine con il client raspberry non la raggiungo neanche faccendo il ping.
Risposta
#6
Che comando dai per usare il certificato su raspberry da terminale? Puoi postare file ovpn che usi ovviamente escludi dati sensibili dentro.

Facci sapere
Risposta
#7
Certo,
sudo openvpn --config Prova1.ovpn

client
dev tun
proto udp
remote xx.xx.xx.xx 1159
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_AsqF6khoUITNS5K8 name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIBnzCCAUWgAwIBAgIJAKeP/iROfteHMAoGCCqGSM49BAMCMBMxETAPBgNVBAMM
CENoYW5nZU1lMB4XDTE5MDIyMTA3NTgzNFoXDTI5MDIxODA3NTgzNFowEzERMA8G
A1UEAwwIQ2hhbmdlTWUwWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAAS11YfgIHh4
KksQy4jLBb5UavnaxJMcRM/lkfiXOoTFb49QFAYbxeBiIQ9hPpccj5RJTOuLkgZl
mjJgISm2kb3ao4GBMH8wHQYDVR0OBBYEFDnnp85zqpZ+AgdSPugbkVhZv9nhMEMG
A1UdIwQ8MDqAFDnnp85zqpZ+AgdSPugbkVhZv9nhoRekFTATMREwDwYDVQQDDAhD
aGFuZ2VNZYIJAKeP/iROfteHMAwGA1UdEwQFMAMBAf8wCwYDVR0PBAQDAgEGMAoG
CCqGSM49BAMCA0gAMEUCIQCyC+R9fzrRmMjcrfctQfFzAqPro8A6E7ZRmqznEQiO
/gIgbRH9AN1nAu9By4IApUCbX5764065TbppRJSCk8zn1e8=
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIHjME4GCSqGSIb3DQEFDTBBMCkGCSqGSIb3DQEFDDAcBAibcmyJtnmXlAICCAAw
DAYIKoZIhvcNAgkFADAUBggqhkiG9w0DBwQIO3vJLDgtr9UEgZAcSPdO6k0nVjKR
6fxD2H66ZPMe9Yh1LPH7gqMx8dxFTT0jYGfW8AIu4XHYHJgDy9sHYMKRl801Q3Em
vuyh8jA+j+l1Yz7AzhwgI/1TfFUK0GGssDrbY8TFwVZN3ZYNQaHdTa39dGy0DWn3
I0GazVp0Jy1DV9xCrDILaWhBiu/6UecFIiLLQLA+nzUjoIzGSWg=
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
86b1e525b2129982a906bfb30d2f8e9d
495b192a0f3119a714f8dda6f1914450
d784373918b9a6227e698654013d5a8a
ffbc2479f622700210f6d1fe8520e6de
022e39561169afa8908dd5da0a87ea50
1efde09d12eceedad0fbb962e90f3957
a3713175cdccb11ad617379be383463b
f515f802ef8e40ae91c70d131fbc1b4c
159fae56f824935d656b49738b00e9c2
d9084ad7c0e4e806f6a1ab9c4479d465
6708e8f94e4d904ae48b13df2f889b27
73eeebbe63a0dfc9d1d6d50e6eb050a0
e12114706f43c4ae429ef8260bdb26b6
170eb0f4b52389179cdee6e56ce930f0
6edc07c91396cc66e2edb923f4811680
b2f3203f123720ec9a7046d65a1d1ca3
-----END OpenVPN Static key V1-----
</tls-crypt>
Risposta
#8
Fai una prova, cambia classe ip nel modem e nel Raspberry tipo 10.0.0.x e vedi se fa stesso difetto.
Risposta
#9
Ok ci provo e faccio sapere .
Intanto grazie di tutto
Risposta
  


Vai al forum:


Navigazione: 1 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect