• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
su openhab pivpn

[Problema] PiVPN su openhab
#1
Salve a tutti
sto cercando di installare un server VPN sul mio raspberry P3, con su installato OpenHAB.

Ho valutato PiVPN, seguo l'intera procedura guidata, ma alla fine quando genero la configurazione del client e la importo in openVPN, la vpn non va. Il client non si collega per nulla.

Vi posto un pò di configurazioni

configurazione server.conf
Codice:
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/server_xxxxxxxxxxxxxxxxx.crt
key /etc/openvpn/easy-rsa/pki/private/server_xxxxxxxxxxxxxxxxx.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io


Configurazione client
Codice:
client
dev tun
proto udp
remote XXXXXXXXXXXXXXXXXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_XXXXXXXXXXXXX name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIDRDCCAiygAwIBAgIRAPwl6SIU/BG8C6MU8pF2cKwwDQYJKoZIhvcNAQELBQAw
EzERMA8GA1UEAwwIQ2hhbmdlTWUwHhcNMTkwNjI1MDg1MDM0WhcNMjIwNjA5MDg1
MDM0WjARMQ8wDQYDVQQDDAZvcmFWUE4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw
ggEKAoIBAQCuk3OhuXXEuuxiP+fnhVYHMxAeA1xkHJnlge3amr6sMsjIZQ2j/FhP
Wa8LnqzmT5C5PRBmoFp1XOFZT2sy1oAtkrEhcXtybiS9/I/ASxidInu+HwrwNgUl
AO9hvFyauJJRBr/FgDf+EL5hnUUc42q2H8LuIteLfAWKGpCtQnCf7Xv4AZSvYdCM
FxssWndnlZX5cH7ZeXeijPk6zfyc8d+/jFGjfIA8bLOkk1EBCIJRyHG6z0O9hsUZ
FOF6wHWl86IO6DS6fIYjM7gLtVAV2D5qrz/WT+N3uyzO+A/qOgwO5UtOFhQBV2VS
pCpXmRJ7JYvuBc1jkPdDwIH517KuhM6LAgMBAAGjgZQwgZEwCQYDVR0TBAIwADAd
BgNVHQ4EFgQU8AmrPJ1XUeq2wwbKKFeHbuv6xm0wQwYDVR0jBDwwOoAUpxwn2Pm9
NewsRJHJrkUTFVTOz5ChF6QVMBMxETAPBgNVBAMMCENoYW5nZU1lggkA2wsJ3SiJ
qrUwEwYDVR0lBAwwCgYIKwYBBQUHAwIwCwYDVR0PBAQDAgeAMA0GCSqGSIb3DQEB
CwUAA4IBAQCV7/B0gNDGbXsk19bUKNMSGbb2lhM1/aoT/ATNAIpTU0JM36s257uS
xVDQ+/haE/j2ZO8d+Y4rFJU3Km8lOIQMCMI6uwJ5Nh4qegSjxmIxWMnOq54jIKkq
OE2TgilmqcoH6nI9HPSgWzQvKGfYO0WUEKdhAnaU0oy6H0jc/8i9visd89SY3fj9
+37fAHqwlmmqgsugzi5znHXmYZKJTxs3U+0oamoZZdDgx/oC/jElGKNXPlANhXTI
PG+YEHFUNDCd63cyYWgXQxMZn4bOli4C7b4IKxgI9gkkNpsEdDVay5Pu+Jdv7k5X
ltdmNKZEBk0flbjmWP9vqeJ+O+PBU0ZO
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----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-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
853fc37e212e439100babe46cf6289b6
ec43605fa9309079d448207b57a38a4b
8e649b4ff48efa773fd9b8ca3548778d
3ea0134be56e95732e1f881c7cb48c90
03b999f94a252e07a739012dab874ba9
3697757b6ac2957657b3a6dd489c4f1c
885d245074bdc03871df024300644371
c690d53e9afb48fead874b00643302d3
7cfb1c1f18dba768ad9fc674713b5519
8ffe16c691d0947052d6e7c95d63f78d
252f98ca45a539c624263251d3ce17a7
dd229d9e1e124955eddf653d600a46c5
f56c9d3bc2ac0c33294040c971a81ddd
8fae5ab6c76d8f5cadcf9291ac800fc7
01600a6ed41b328d2852903c2658fcbc
fff0926e999407a3692ac71f22805fab
-----END OpenVPN Static key V1-----
</tls-auth>

Preciso che la porta sul router verso l'IP privato del raspberry è aperta.

Grazie a tutti
Risposta
#2
da quale ambiente ti colleghi linux mac o windows?

il tuo client?

dai log che errore ti genera?

puoi postare i log sotto forma di file txt?
Risposta
#3
(25/06/2019, 10:20)Tiger Ha scritto: da quale ambiente ti colleghi linux mac o windows?

il tuo client?

dai log che errore ti genera?

puoi postare i log sotto forma di file txt?

ambiente Windows, client OpenVPN

di seguito i log del client


Allegati
.txt   VPN.txt (Dimensione: 1.69 KB / Download: 3)
Risposta
#4
Da quello che noto, sei sotto nat, che gestore adsl hai? fastweb?

sei sicuro che il tuo ip pubblico sia davvero quello effettivo?

io credo che dovresti chiamare il tuo gestore e verificare se sei sotto nat di farti aprire la 1194 sul tuo ip o di toglierti da sotto nat.

fammi sapere

in alternativa per verificare se va, puoi impostare momentaneamente la porta 443 protocollo tcp su tuo ip e verificare se la conenssione avviene. se avviene essendo la 443 non bloccata da nat allora devi contattare tuo gestore per farti aprire la 1194
Risposta
#5
(25/06/2019, 11:21)Tiger Ha scritto: Da quello che noto, sei sotto nat, che gestore adsl hai? fastweb?

sei sicuro che il tuo ip pubblico sia davvero quello effettivo?

io credo che dovresti chiamare il tuo gestore e verificare se sei sotto nat di farti aprire la 1194 sul tuo ip o di toglierti da sotto nat.

fammi sapere

sicurissimo, il mio IP è pubblico ed è statico (fastweb azienda)
la porta è aperta al 100%, avevo prima installato openVPN e funzionava, ma richiede di copiare anche i certificati sul client (più scocciante) in questo modo invece nel file di configurazione sono già scritti i certificati
Risposta
#6
la connessione non avviene, quindi qualcosa non va nel port forwarding che non raggiunge il raspberry o cio che usi.

se la connessione la fai dalla rete locale essa avviene?

cosi eliminiamo ogni dubbio.

hai fatto la prova di testarla su 443 tcp?
Risposta
#7
(25/06/2019, 11:36)Tiger Ha scritto: la connessione non avviene, quindi qualcosa non va nel port forwarding che non raggiunge il raspberry o cio che usi.

se la connessione la fai dalla rete locale essa avviene?

cosi eliminiamo ogni dubbio.

hai fatto la prova di testarla su 443 tcp?

Ora faccio questa prova, che a mio avviso dovrebbe essere esaustiva.
Invece di mettere ip pubblico, metto quello locale connettendomi dalla stessa lan, sempre sulla porta 1194 e vedo se funziona
Risposta
#8
se il tuo router supporta il nat loopback, puoi mantenere il tuo ip pubblico come fonte
Risposta
#9
per fugare qualsiasi dubbio volevo provare con l'ip locale
Risposta
#10
ok prova e fammi sapere, se va vuol dire che da esterno non raggiungi ip interno
Risposta
  


Vai al forum:


Navigazione: 10 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect