• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
dall openvpn esterno come? sulla pi lan navigazione hole e

OpenVPN/Pi-hole e navigazione sulla LAN dall'esterno, come?
#31
(10/05/2019, 14:33)Tiger Ha scritto: Postami il contenuto completo
server.conf

Ecco:

Codice:
dev tun
proto udp
port 11xx
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_xxxxxxxxxxxxxxxx.crt
key /etc/openvpn/easy-rsa/pki/private/server_xxxxxxxxxxxxxxxx.key
dh none
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
#push "dhcp-option DNS 1.1.1.1"
#push "dhcp-option DNS 1.0.0.1"
#push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 192.168.1.10"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-crypt /etc/openvpn/easy-rsa/pki/ta.key
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
duplicate-cn # abilitato su consiglio di Tiger di RaspberryItaly
compress lz4 # aggiunto su consiglio di Tiger di RaspberryItaly
Risposta
#32
non vedo voce:

Codice:
push "redirect-gateway def1"

mettila sotto la voce: 

Codice:
push "dhcp-option DNS 192.168.1.10"

se non va , cambia la voce push in

Codice:
push "dhcp-option DNS 10.8.0.1"
Risposta
#33
(10/05/2019, 15:00)Tiger Ha scritto: non vedo voce:

Codice:
push "redirect-gateway def1"

mettila sotto la voce: 

Codice:
push "dhcp-option DNS 192.168.1.10"

se non va , cambia la voce push in

Codice:
push "dhcp-option DNS 10.8.0.1"

Niente, anche così resto offline...
Risposta
#34
Allora qlc nn va nella configurazione della tua rete non so

Fammi un test elimina quelle voci sul local host 127 cetera eccetera che punta al tuo Raspberry e riprova
Risposta
#35
(10/05/2019, 15:15)Tiger Ha scritto: Allora qlc nn va nella configurazione della tua rete non so

Fammi un test elimina quelle voci sul local host 127 cetera eccetera che punta al tuo Raspberry e riprova

MIRACOLO!!!  Big Grin 

Ho provato facendo editando nuovamente il file server.conf ed ho commentato
Codice:
duplicate-cn
Codice:
compress lz4
(anche non sapendo di preciso cosa significhino) e adesso sembra funzionare tutto come dovrebbe sia tenendo
Codice:
push "dhcp-option DNS 192.168.1.10"
push "redirect-gateway def1"
che
Codice:
push "dhcp-option DNS 10.8.0.1"
push "redirect-gateway def1"
 

Big Grin Big Grin Big Grin

Quale delle due è preferibile?

A sto punto approfitto del tuo buon cuore e ti chiedo anche una cosa che c'entra poco con quello fatto finora: sai come posso fare per ottenere un certificato SSL (di quelli "auto-generati") per navigate su hallux.local via https anziché http?
Risposta
#36
Duplicate cn e compres lz4 non cambia nulla, puoi tenerle attive,

duplicate-cn serve per farti connettere in VPN con lo stesso certificato da più dispositivi invece che da un dispositivo alla volta

Mentre compresd lz4 serve a comprimere i dati VPN per farlo andare più veloce

quindi molto probabilmente serviva un riavvio del server che non hai fatto

Delle due opzioni e io ti suggerisco la 10.8.0.1che è la classe di Ip della VPN il routing poi lo fa pihole.

Per i certificati segui la guida dpachr da me fatta inerente a lets encrypt
Risposta
#37
(10/05/2019, 15:40)Tiger Ha scritto: quindi molto probabilmente serviva un riavvio del server che non hai fatto 

Immaginavo che quelle due opzioni c'entrassero poco col problema ma ti assicuro che ho riavviato il server ad ogni modifica...

(10/05/2019, 15:40)Tiger Ha scritto: Per i certificati segui la guida dpachr da me fatta inerente a lets encrypt

Perdonami, dov'è che trovo la tua guida? In realtà io so come generare un certificato con Let's Encrypt per un dominio "geografico reale", non sono mai riuscito a farlo per un dominio locale...
Risposta
#38
su dominio locale nessuno ti genera certificati validi,

prova cosi a crearti dei certificati locali tuoi:


Creiamo una cartella per i certificati:

Codice:
sudo mkdir /etc/ssl

Creiamo i certificati con il seguente script interattivo; l'opzione -days indica per quanti giorni tale certificato sarà valido:

Codice:
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/local.pem -keyout /etc/ssl/local.key

Configuriamo ngix in modo che ascolti anche sulla porta 443, default per il protocollo HTTPS:

Codice:
server {
    listen              443 ssl;
    server_name         192.168.1.10;
    ssl_certificate    /etc/ssl/local.pem;
    ssl_certificate_key /etc/ssl/local.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

vedi se va poi

A questo link puoi trovarti un programma che ti genera in automatico qualunque tipologia di certificati sia per ssh che per openvpn e similari, fatto da mio fratello.

See You

https://www.pensierando.it/nx/index.php/...5RPXAe3byk
Risposta
#39
(10/05/2019, 16:05)Tiger Ha scritto: A questo link puoi trovarti un programma che ti genera in automatico qualunque tipologia di certificati sia per ssh che per openvpn e similari, fatto da mio fratello.

See You

https://www.pensierando.it/nx/index.php/...5RPXAe3byk

Grazie di tutto, ti devo quantomeno un paio di birre, ti aggiorno appena possibile!

P.S.: tuo fratello è il mitico DeltaFox che ha a che fare anche con svariate situazioni relative ad app per Android di "televisioni in streaming" e "navigatori satellitari"? WOW!!!
Risposta
#40
(10/05/2019, 16:21)maximumwarp Ha scritto:
(10/05/2019, 16:05)Tiger Ha scritto: A questo link puoi trovarti un programma che ti genera in automatico qualunque tipologia di certificati sia per ssh che per openvpn e similari, fatto da mio fratello.

See You

https://www.pensierando.it/nx/index.php/...5RPXAe3byk

Grazie di tutto, ti devo quantomeno un paio di birre, ti aggiorno appena possibile!

P.S.: tuo fratello è il mitico DeltaFox che ha a che fare anche con svariate situazioni relative ad app per Android di "televisioni in streaming" e "navigatori satellitari"? WOW!!!

SI ;-)
Risposta
  


Vai al forum:


Navigazione: 7 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect