[Francesco Alongi]

Ciao a tutti ho un problema con il far girare il mio server vpn, ho installato openvpn tramite pivpn, la porta in ascolto è la 443 ma quando provo a connettere il client la richiesta va in timeout, allego alcune info.

Ho impostato tramite il modem un indirizzo statico, e abilitato la funzionalità UPnP.

Codice:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name   
tcp        0      0 127.0.0.1:631          0.0.0.0:*              LISTEN      -                 
tcp        0      0 0.0.0.0:443            0.0.0.0:*              LISTEN      -                 
tcp6      0      0 ::1:631                :::*                    LISTEN      -                 
udp        0      0 0.0.0.0:33835          0.0.0.0:*                          -                 
udp        0      0 0.0.0.0:68              0.0.0.0:*                          -                 
udp        0      0 0.0.0.0:51820          0.0.0.0:*                          -                 
udp        0      0 0.0.0.0:631            0.0.0.0:*                          -                 
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          -                 
udp6      0      0 :::35259                :::*                                -                 
udp6      0      0 :::51820                :::*                                -                 
udp6      0      0 :::5353                :::*                                -                 

Codice:

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination       

provando a fare una richiesta telnet con ncat alla porta questa rifiuta la connessione

potrebbe essere il firewall che blocca le richieste?

[Tiger]

Puoi darci lo schema della tua connessione?
Puoi postare contenuto file ovpn omettendo dati sensibili?

Perché usare 443 e non porta UDP?

Inviato dal mio Pixel 6 Pro utilizzando Tapatalk

[ippogrifo]

Premetto che utilizzo da tempo Wireguard, installato con pivpn, molto più leggero e "maneggiovele". La porta 443 è la porta standard (mondiale) per tutto il traffico HTTP protetto (https) e quindi non dovrebbe essere utilizzata per altro. Non ricordo la procedura di installazione di openvpn, ma la porta da associare avrebbe dovuto essere scelta durante lo svolgimento della procedura stessa. Associare sul router la porta 443 ad un singolo dispositivo della LAN potrebbe creare qualche problema. Sul router, solo in fase iniziale e per provare se tutto è impostato correttamente, è preferibile utilizzare la funzione "DMZ". Successivamente, se tutto ok, si potrà procedere al "Port Forwarding" che ti permetterà di associare una porta "esterna" (internet) al tuo dispositivo su cui gira il server VPN.

[Tiger]

Ciao Ippogrifo, concordo sulla bellezza e snellezza di wireguard mi ha portato abusare tale VPN di default

Essendo integrato nel kernel installazione manuale è semplicissima e abbino PiVpn per openvpn.

La porta 443 di solito è usata si per protocollo https ma viene gestita nei casi particolari come firewall cinese dice loro software sniffano porte standard VPN. O dove esse siano bloccate. Anche quelle diverse

Bloccare la 443 significherebbe bloccare accesso a siti https motivo per cui si usa la 443 per VPN nei casi particolari sopra descritti. Ci può stare.

Attualmente wireguard+dnscrypt è la soluzione migliore per anonimato

Ma uso anche outline VPN della Google ben fatta

Sera.

Inviato dal mio Pixel 6 Pro utilizzando Tapatalk

[ippogrifo]

Ciao Tiger, interessante. Nel caso ufw + fail2ban potrebbe servire per sicurezza?

[Tiger]

In ambito sistema lamp soprattutto cui va abbinato modsecurity.

Per anonimato VPN wireguard con dnscrypt e ci metti dentro pihole per gestione blocco pubblicità

Inviato dal mio Pixel 6 Pro utilizzando Tapatalk

[Francesco Alongi]

@Tiger

in che senso lo schema della connessione?

la 443 perché ho seguito una guida online

---

questo è il file openvpn :


client
dev tun
proto tcp
remote ********** 443
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_************************** name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIBtjCCAVygAwIBAgIUGVEdrEhR9FqNHIJAiDVeT2dS7zgwCgYIKoZIzj0EAwIw
EzERMA8GA1UEAwwIQ2hhbmdlTWUwHhcNMjIwMzAyMTkxODExWhcNMzIwMjI4MTkx
ODExWjATMREwDwYDVQQDDAhDaGFuZ2VNZTBZMBMGByqGSM49AgEGCCqGSM49AwEH
A0IABIdRz+15x6Ja8U+CMrXVKsfNG3Jg9Hk5XIip4yhbr0yQyEAietTifmJxGgos

-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
Ruk+iq7jPDIRMK3zuEA10sgena5er0pWBnMTDfJIJXm
ffEhy7JFhrLGW1FZiy5XwSusGGZBjvOZgqy3r8+NQWnxf4s83lk=
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
c94c0f
bf85f9ab01be881cd0feffa1e30456a0
a6415bd3951b89682409d4a0ded7e0d4
5ffe9ab9bb80d98887227440d15d82e7
3f7d7127844d20c38ce2b57a3b449dcd
b705fcbcc2163357b1cc51a7d47b9d2e
-----END OpenVPN Static key V1-----
</tls-crypt>

---

avevo provato anche con Wireguard e una volta connesso alla vpn non riuscivo a navigare, con openvpn la connessione va in timeout

[Enrico Sartori]

la porta 443 non è una bella cosa per un servizio diverso da un webserver, meglio dalla 20000 in su.

[Enrico Sartori]

ricapitolando : 443 per la vpn è una cosa malvagia

Il router deve fare un port forwarding della porta verso il raspberry, ma usando la 443 forse blocchi tutto il traffico web

il client su che rete di trova? adsl, 4g, android, windows, mac, linux, dos? ovviamente il client lo stai provando da una rete diversa da quella del rasberrypi giusto?

hai un dispositivo che fa solo da firewall?

usi la 443 tcp o 443 udp ?