(29/07/2019, 16:29)Enrico Sartori Ha scritto: il raspberry pizero ha la potenza per gestire pivpn.
i tuoi dispositivi dall'esterno si collegano a lui, e lui inoltra tutte le richieste in rete locale.
devi Fare un NAT (port forwardind) di una sola porta scelta durante il setup di pivpn, verso l'ip del raspberry.
per bloccare le connessioni in uscita, ti serve un firewall perimetrale, anche lo stesso raspberry (servono 2 schede di rete attive per un firewall), diventerà il gateway della lan e bloccherà le richieste verso l'esterno.
Caro Enrico, ciao ti volevo chiedere un
consiglio, in quanto sto cercando di entrare più nel merito delle varie soluzioni possibili
partendo da questa possibilità che mi hai prospettato
"per bloccare le
connessioni in uscita, ti serve un firewall perimetrale, anche lo stesso raspberry (servono 2 schede di rete attive per un firewall), diventerà il gateway della lan e bloccherà le richieste verso l'esterno"
io potrei collegare via cavo (attraverso l'adattatore da MicroUSB a Lan)in cascata il Raspberry PIzero W al mio attuale modem router e anziché installare Raspbian Buster Lite e poi il tool pivpn per
configurare un server VPN OpenVPN sul Raspberry, installare solo Opnsense(Opnsense é anche sistema operativo?) in modo da creare un router-firewall (E' difficile da
configurare per chi è poco esperto come me? )per bloccare le
connessioni in uscita delle ipcam? e inoltre, siccome Opnsense include anche un server VPN OpenVPN, avrei sul Raspberry PIzeroW anche il server VPN OpenVPN.
In buona sostanza creerei
con il Raspberry PIzero W un router/firewall e server VPN e al mio attuale modem router, gli farei fare solo la funzione di modem? Che ne pensi é fattibile e non troppo complicato fare queste
configurazioni?
Grazie mille
Buona pausa estiva
Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk