eccomi
fatta la prova in locale ed effettivamente la vpn va...
devo farmi un giro sul router, perchè un pò di tempo fa avevo cambiato l'IP locale su cui fare il NAT per la porta 1194
Posso fare qualche altra prova inconfutabile che il problema possa essere di port forwarding?
25/06/2019, 15:35 (Questo messaggio è stato modificato l'ultima volta il: 25/06/2019, 15:41 da rdie77.)
(25/06/2019, 15:29)Tiger Ha scritto: É quello il problema, se fra la VPN e il router non hai altri terminali, é come ti ho detto prima sei sotto nat.
Ho fatto altra prova, riconfigurando sempre da wizard di piVPN, quando ti parla della versione di compatibilità di openVPN
La prima volta ho fatto di mantenere la compatibilità con la versione più alta, e non mi ha dato problemi. Ora che ho rieseguito impostando la versione 2.3 mi da lo stesso problema
mi riferisco a quando mi viene chiesto OpenVPN 2.4 brings support for stronger authentication and key
exchange using Elliptic Curves, along with encrypted control channel.
If your clients do run OpenVPN 2.4 or later you can enable these features, otherwise choose 'No' for best compatibility. NOTE: Current mobile app, that is OpenVPN connect, is supported.
25/06/2019, 15:55 (Questo messaggio è stato modificato l'ultima volta il: 25/06/2019, 15:56 da Tiger.)
nn so che versione client tu stia usando se 2.3.x o 2.4.x,
in entrambi i casi se mantieni la compatibilità con vecchie versioni 2.3.x non ti inserirà voci di crittografia a curve ellittiche che nella 2.3.x non erano previste.
tipo
ecdh-curve secp384r1 che va messo nel file server.conf
altrimenti cliccando si ti manterrà compatibilità con vecchi client tutto qua.
25/06/2019, 15:55 (Questo messaggio è stato modificato l'ultima volta il: 25/06/2019, 16:06 da rdie77.)
Confermo che se imposto la procedure guidata per la versione 2.4, sulla stessa LAN la VPN funziona (ma se passo da internet non va)
Se imposto la versione precedente 2.3, non va sia se sono sulla stessa lan che fuori. SI ferma sempre fuori la connessione
Potrebbe essere un problema di iptables del raspberry?
26/06/2019, 10:47 (Questo messaggio è stato modificato l'ultima volta il: 26/06/2019, 11:57 da Zzed.)
Ho verificato sul router, ed il NAT era disabilitato.
Ora sto reinstallando nuovamente tutto ex novo. Quando faccio generare le chiavi, alla domanda seguente, selezionando NO
Codice:
OpenVPN 2.4 brings support for stronger authentication and key
exchange using Elliptic Curves, along with encrypted control
channel.
If your clients do run OpenVPN 2.4 or later you can enable these
features, otherwise choose 'No' for best compatibility.
NOTE: Current mobile app, that is OpenVPN connect, is supported.
ricevo questo errore
Codice:
Can't open /etc/openvpn/easy-rsa/pki/index.txt.attr for reading, No such file or directory
1995747328:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:74:fopen('/etc/openvpn/easy-rsa/pki/index.txt.attr','r')
1995747328:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:81:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName :ASN.1 12:'server_XXXXXXXXXXXXXXX'
Certificate is to be certified until Jun 10 09:40:54 2022 GMT (1080 days)
![[-]](https://forum.raspberryitaly.com/images/square/collapse.png "[-]")
Facebook
Twitter
Google +
Youtube
Telegram