• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
vpn un in firewall openvpn connessioni con uscita bloccare realizzare server e per

Realizzare un server VPN con Openvpn e firewall per bloccare connessioni in uscita
#31
(31/07/2019, 12:24)Enrico Sartori Ha scritto: non ricordo, pihole non necessita di "molta" ram ?
enrico dopo gli ultimi aggiornamenti di pihole, e il decommento di una stringa dedicata ai raspberry per dnscrypt si è stabilizzato il tutto con pizero w.

prima avevo blocchi frequenti ma non dovuti alla ram.

ciao
Risposta
#32
(01/08/2019, 16:32)Tiger Ha scritto:
(31/07/2019, 12:24)Enrico Sartori Ha scritto: non ricordo, pihole non necessita di "molta" ram ?
enrico dopo gli ultimi aggiornamenti di pihole, e il decommento di una stringa dedicata ai raspberry per dnscrypt si è stabilizzato il tutto con pizero w.

prima avevo blocchi frequenti ma non dovuti alla ram.

ciao
Grazie mille ma con il Pi zero W oltre a installare pivpn per creare un server VPN Openvpn si può creare una VLAN e installare un firewall capace di filtrare sia le connessioni in uscita che quelle in entrata? o la ram per fare tutto ciò non è sufficiente?
Grazie notte

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#33
Per questo devi usare un pi3 o un pi3b e installarci su zeroshell.

Distro nata per la gestione rete, con possibilità di gestione lan singole e possibilità di metterle in bridge,
vlan, qos, firewall.
Radius per autenticazione ldap utenti, captive portal, server dhcp e server vpn sia openvpn che ipsec che pppt.
server dns e firewall, proxy trasparente e tanto altro.

See you
Risposta
#34
(02/08/2019, 04:59)Tiger Ha scritto: Per questo devi usare un pi3 o un pi3b e installarci su zeroshell.

Distro nata per la gestione rete, con possibilità di gestione lan singole e possibilità di metterle in bridge,
vlan, qos, firewall.
Radius per autenticazione ldap utenti, captive portal, server dhcp e server vpn sia openvpn che ipsec che pppt.
server dns e firewall, proxy trasparente e tanto altro.

See you
Grazie Tiger, incredibile quante cose si possono fare, mi conviene fare un passo alla volta e iniziare con la creazione di un server VPN con Raspberry PIzero W, più in la se mi sarò appassionato e avrò acquisito più competenze acquistero il PI 3 per metterci su zeroshell, adesso mi sa che è prematuro. Grazie mille
Buona giornata
S. M.

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#35
@ Enrico Sartori, @ Tiger

Carissimi, buongiorno,

vi volevo ringraziare per la vostra disponibilità ed informarvi che ho appena terminato l'ordine da Melopero.com del Raspberry PI Zero W Premium KIT(MZ10)
e con il vostro sconto e con le spese di spedizione ho pagato in tutto €. 42,98

Grazie ancora e buona domenica
A presto
S. M.

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#36
Auguri...
Risposta
#37
(03/08/2019, 12:06)Tiger Ha scritto: Auguri...
Grazie Tiger
Buona Domenica

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#38
(29/07/2019, 16:29)Enrico Sartori Ha scritto: il raspberry pizero ha la potenza per gestire pivpn.
i tuoi dispositivi dall'esterno si collegano a lui, e lui inoltra tutte le richieste in rete locale.
devi Fare un NAT (port forwardind) di una sola porta scelta durante il setup di pivpn, verso l'ip del raspberry.
per bloccare le connessioni in uscita, ti serve un firewall perimetrale, anche lo stesso raspberry (servono 2 schede di rete attive per un firewall), diventerà il gateway della lan e bloccherà le richieste verso l'esterno.
Caro Enrico, ciao ti volevo chiedere un consiglio, in quanto sto cercando di entrare più nel merito delle varie soluzioni possibili
partendo da questa possibilità che mi hai prospettato

"per bloccare le connessioni in uscita, ti serve un firewall perimetrale, anche lo stesso raspberry (servono 2 schede di rete attive per un firewall), diventerà il gateway della lan e bloccherà le richieste verso l'esterno"

io potrei collegare via cavo (attraverso l'adattatore da MicroUSB a Lan)in cascata il Raspberry PIzero W al mio attuale modem router e anziché installare Raspbian Buster Lite e poi il tool pivpn per configurare un server VPN OpenVPN sul Raspberry, installare solo Opnsense(Opnsense é anche sistema operativo?) in modo da creare un router-firewall (E' difficile da configurare per chi è poco esperto come me? )per bloccare le connessioni in uscita delle ipcam? e inoltre, siccome Opnsense include anche un server VPN OpenVPN, avrei sul Raspberry PIzeroW anche il server VPN OpenVPN.
In buona sostanza creerei con il Raspberry PIzero W un router/firewall e server VPN e al mio attuale modem router, gli farei fare solo la funzione di modem? Che ne pensi é fattibile e non troppo complicato fare queste configurazioni?
Grazie mille
Buona pausa estiva

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#39
Mario ti ripeto, Per quello che vuoi fare ti serve una distro che faccia da gestore di rete, firewall VPN server lasciando al modem la sola funzione di collegamento a internet, ti serve un pi3 con zeroshell come distro.
Risposta
#40
(17/08/2019, 06:25)Tiger Ha scritto: Mario ti ripeto, Per quello che vuoi fare ti serve una distro che faccia da gestore di rete, firewall VPN server lasciando al modem la sola funzione di collegamento a internet, ti serve un pi3 con zeroshell come distro.
Grazie mille Tiger magari adesso faccio esperienza creando il server VPN con il Raspi che ho acquistato PIzero W, poi più in la mi cimentero con un progetto più ambizioso acquistando un PI 3.Grazie ancora per il vostro prezioso aiuto. Buona pausa estiva
S. M

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
  


Vai al forum:


Navigazione: 4 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect