[Tiger]

perchè di solito quando instauri un collegamento vpn, soprattutto se ti affidi a servizi come pivpn, essi tendono a non dare la stessa classe di ip che hai tu 192.168.1.x questo perchè se per assurdo ti colleghi da esterno su una lan che abbia stessa classe di ip tua non riusciresti ad accedere ai device della tua lan.

quindi si fa in modo che il device client che si collega in vpn abbia poi una classe di ip diversa ma che tramite le tabelle di routing cui tu non devi preoccuparti esso redirige le tue richieste fatte a 192.168.1.x.

in pratica il tuo device riceverà un ip del tipo 10.8.1.x dove x è un numero compreso fra 1-255, ma potra accedere alla classe 192.168.1.x chiaro?

richiamare significa che poi da web o da app richiami ip locale loro= se la telecamera ha esempio ip= 192.168.1.66

darai al client vpn http/192.168.1.66, o metterai questo ip nell'app tua (ip è un esempio)

Grazie mille Tiger, per la spiegazione. Per cui se io dovessi creare una VPN con il Raspberry PI zero se usassi pivpn in buona sostanza utilizzeri un server VPN di un fornitore di servizi VPN? O sbaglio? Se invece voglio creare una rete VPN (client-server) in cui io sia proprietario anche del server(senza utilizzare fornitori esterni di servizi VPN)dovrei installare sul Raspberry PI zero oltre al sistema operativo Raspbian anche OpenVPN? Ho compreso bene o sono fuori strada?
Grazie mille

PS ma il Raspberry PI zero come CPU é abbastanza potente per funzionare da server VPN con Openvpn al fine di stabilire un collegamento sicuro alle ipcam della Lan?
Grazie ancora
Buon pomeriggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Con pivpn sarai tu a far fare al pizero w il server nessun gestore esterno, e si il pizero w ha la potenza per gestirlo, con pivpn il pizero w diventerà server vpn (openvpn) per l'esattezza e ti genererà file .ovpn da dare al client.

per il blocco o fai come detto da enrico sartori (ci sono soluzioni come zeroshell anche) oppure imposti solo ip e subnetmask alle telecamere senza gateway e dns

[Super Mario]

perchè di solito quando instauri un collegamento vpn, soprattutto se ti affidi a servizi come pivpn, essi tendono a non dare la stessa classe di ip che hai tu 192.168.1.x questo perchè se per assurdo ti colleghi da esterno su una lan che abbia stessa classe di ip tua non riusciresti ad accedere ai device della tua lan.

quindi si fa in modo che il device client che si collega in vpn abbia poi una classe di ip diversa ma che tramite le tabelle di routing cui tu non devi preoccuparti esso redirige le tue richieste fatte a 192.168.1.x.

in pratica il tuo device riceverà un ip del tipo 10.8.1.x dove x è un numero compreso fra 1-255, ma potra accedere alla classe 192.168.1.x chiaro?

richiamare significa che poi da web o da app richiami ip locale loro= se la telecamera ha esempio ip= 192.168.1.66

darai al client vpn http/192.168.1.66, o metterai questo ip nell'app tua (ip è un esempio)

Grazie mille Tiger, per la spiegazione. Per cui se io dovessi creare una VPN con il Raspberry PI zero se usassi pivpn in buona sostanza utilizzeri un server VPN di un fornitore di servizi VPN? O sbaglio? Se invece voglio creare una rete VPN (client-server) in cui io sia proprietario anche del server(senza utilizzare fornitori esterni di servizi VPN)dovrei installare sul Raspberry PI zero oltre al sistema operativo Raspbian anche OpenVPN? Ho compreso bene o sono fuori strada?
Grazie mille

PS ma il Raspberry PI zero come CPU é abbastanza potente per funzionare da server VPN con Openvpn al fine di stabilire un collegamento sicuro alle ipcam della Lan?
Grazie ancora
Buon pomeriggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Con pivpn sarai tu a far fare al pizero w il server nessun gestore esterno, e si il pizero w ha la potenza per gestirlo, con pivpn il pizero w diventerà server vpn (openvpn) per l'esattezza e ti genererà file .ovpn da dare al client.

per il blocco o fai come detto da enrico sartori (ci sono soluzioni come zeroshell anche) oppure imposti solo ip e subnetmask alle telecamere senza gateway e dns

Grazie mille Tiger per il consiglio. Si la soluzione che mi hai suggerito l'ho compresa ahimè, quella di Enrico ho qualche dubbio, spero che Enrico abbia possibilità di chiarirmela in quanto mi piace imparare più soluzioni.
Ti ringrazio molto
Buon pomeriggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

---

il raspberry pizero ha la potenza per gestire pivpn.
i tuoi dispositivi dall'esterno si collegano a lui, e lui inoltra tutte le richieste in rete locale.
devi Fare un NAT (port forwardind) di una sola porta scelta durante il setup di pivpn, verso l'ip del raspberry.
per bloccare le connessioni in uscita, ti serve un firewall perimetrale, anche lo stesso raspberry (servono 2 schede di rete attive per un firewall), diventerà il gateway della lan e bloccherà le richieste verso l'esterno.

Caro Enrico, grazie per la risposta, però non riesco a capire cioè sul Raspberry che devo configurare come server VPN attraverso il tool pivpn ci devo installare un software che funge da firewall perimetrale? E quale software? (che significa firewall perimetrale? )inoltre dovrei dotare il Raspberry di una seconda scheda di rete ethernet? E così il Raspberry Pizero diventerà il dispositivo per accedere alla rete internet(gateway)quindi il mio router non sarà più gateway? Perdonami circa gli strafalcioni che sto commettendo. Se c'e qualche tuo articolo che illustra questo discorso forse sarebbe meglio per me. Grazie mille buona serata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Enrico Sartori]

no dimentica tutto. riassumendo:
1. il trucchetto di Tiger è semplice quanto geniale, non impostare il gateway nelle telecamere, problema risolto.
Cosi risolvi il problema che le telecamere comunicano con l'esterno della tua rete.
2. problema due: guardare le telecamere:
soluzione facile: segui la mia guida per pivpn, poi da cell o pc tramite opnevpn ti colleghi a casa.
fine , easy peasy.

[Super Mario]

no dimentica tutto. riassumendo:
1. il trucchetto di Tiger è semplice quanto geniale, non impostare il gateway nelle telecamere, problema risolto.
Cosi risolvi il problema che le telecamere comunicano con l'esterno della tua rete.
2. problema due: guardare le telecamere:
soluzione facile: segui la mia guida per pivpn, poi da cell o pc tramite opnevpn ti colleghi a casa.
fine , easy peasy.

Grazie Enrico, mi rendo conto che ho ancora da imparare tanto. Grazie ancora per la semplificazione e grazie anche a Tiger per quello che fate a sostegno della cultura dell'informatica e dell'elettronica. .
Vi auguro una buona notte

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Tiger]

@ super Mario grazie e studia sempre.
@enrico grazie per l'apprezzamento.

Notte

[Super Mario]

@ super Mario grazie e studia sempre.
@enrico grazie per l'apprezzamento.

Notte
Ok grazie ancora e buona giornata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Enrico Sartori]

grazie, VPN, NAT, ecc... sono cose di livello avanzato da studiare. spero tu riesca a risolvere.

[Super Mario]

grazie, VPN, NAT, ecc... sono cose di livello avanzato da studiare. spero tu riesca a risolvere.

Grazie Enrico ci proverò Buona serata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Super Mario]

@Enrico Sartori, @Tiger

Carissimi buongiorno, vi volevo chiedere gentilmente un aiuto nell'individuare l'hardware corretto per il mio progetto di creare il famoso server VPN in quanto ho visto che di Raspberry PI zero ci sono vari modelli ad esempio ho letto del Raspberry PI zero W(cosa hanno in piu? )
Ad ogni modo ho trovato su Amazon questo kit di Raspberry PI zero
https://www.amazon.it/Starter-kit-comple...B01G4170PG
può andar bene? E' completo di tutto il necessario? o mi servono altri componenti? Grazie mille
Buona giornata
Super Mario

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

[Tiger]

Quel kit non va bene, a te serve:

1 raspberry pizero W (dove per W si intende che ha il modulo wifi ) unica alternativa al vecchi pizero che dovevi metterci poi una lan con attacco microusb.

quindi ripeto

acquista :

1) un pizero w
2) alimentatore 5v 2,5A
3) microsd 16gb almeno classe 10

fatto cio hai cio che ti occorre per realizzare una vpn e poi se vorrai abinarci un sistema pihole per blocco pubblicita sempre su stesso pizero w

ciao