• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
proxy configurazione server

configurazione server proxy
#1
Ciao a tutti,
Mi capita spesse volte quando sono fuori casa di collegarmi al wifi dell'azienda o a freewifi e molte volte alcuni servizi o siti sono bloccati, molte volte mi capita che lo smartphone si agganci a freewifi che hanno bloccate le connessioni ai server di whatsapp rendendomi irreperibile e fin tanto che me ne accorga passano anche svariate ore; per ovviare a questo problema mi è venuto in mente che potrei usare un vecchio raspberry B primo modello, che è rimasto nel cassetto da parecchio tempo, come server proxy in modo tale da utilizzare la connessione wifi a mia disposizione per collegarmi al mio proxy e tramite lui accedere a servizi e siti che trovo bloccati.
Che ne pensate? è la soluzione che fa al caso mio?

Cercando qua e la ho trovato qualcuno che usa "squid" e altri che usano "privoxy" voi avete esperienze in merito a uno dei due o un altro software?

Grazie a tutti
Risposta
#2
Quello che ti serve non è un proxy, Bensi una vpn in particolare una openvpn con crittografia tls, e questo un raspberry pi zero w o un pi 3 b puo fare tranquillamente.

Una volta stabilita connessione con vpn di casa tua o comunque una tua adsl, navighi senza limitazione alcuna ovviamente presumo tu abbia un adsl fibra o 20 mega altrimenti navigheresti lento.

il discorso del proxy sarebbe valido se la rete permette manipolazioni dei dns che puntino al tuo proxy, e se hanno loro un proxy trasparente potrebbero bloccarti tali limitazioni.

La soluzione piu veloce ed efficace e mettere su una openvpn anche con pivpn.

see you
Risposta
#3
Guida sul blog:
https://www.raspberryitaly.com/vpn-facil...i-comandi/

Inviato dal mio A0001 utilizzando Tapatalk
Risposta
#4
Vi ringrazio delle risposte, come suggeritomi ho iniziato ad installare pivpn.io seguendo la guida nel blog.
Ho installato tutto come da guida, ho creato un profilo duckdns.org
Poi ho creato il file .ovpn
Ho importato il file chiamato smartphone.ovpn sul mio smartphone e nell'app di openvpn ho caricato tale file per l'autoconfigurazione, ma non riesco a connettermi con la rete dati del telefono al rasp..
Come porta nella guida c'era scritto di non usare quella di default e di sceglierne una tra 10000 e 20000, ho messo un numero a caso, ovvero, 10023, ho sbagliato? devo cambiarla?
Nel router ho impostato che le connessioni esterne dalla wan della porta 10023 debbano puntare al mio indirizzo IP 192.168.1.xxx che è l'IP statico del Rasp all'interno della mia Lan, ho provato anche impostando il Rasp nella DMZ..
Ma niente, sull'app di openvpn rimane connessione in corso ma non si aggancia mai..
Cosa posso aver sbagliato?
Con Putty per Android ho provato a mettere il mio dominio prova.duckdns.org con porta 22, in automatico viene convertito nel mio indirizzo ip pubblico ma la connessione non avviene, rimane li in attesa e dopo un po va in errore di time out. (ovviamente ho aperto anche la porta 22)

Da qualche parte dovrò impostare che il Rasp di agganci su duckdns.org giusto? possibile che non devo dargli le mie credenziali id e password di duckdns.org?! L'unico momento della configurazione di pivpn in cui viene menzionato duckdns è quando mi chiede: "what is the public DNS server of this server?"
Quando il mio IP cambierà chi glielo dirà a duckdns di far puntare quel dominio su un IP differente?
Risposta
#5
Nessuna idea?
Risposta
#6
da come descrivi il problema, va innanzi tutto stabilito se da rete interna il collegamento avviene,

quindi nel file ovpn con un un block note di windows

cambia la voce ddns con ip raspberry (192.168.x.x) nn so quale sia attualmente il syuo ip

e vedi se il collegamento avviene,

se nemmeno avviene allora il raspberry non è in ascolto su quella porta e/o il servizio vpn non è attivo.

per il rinnovo dell ip con duckdns va creato un cron e ti spiego poi come, o se hai interfaccia grafica attiva ti dico come fare poi.
Risposta
#7
ok, ti ringrazio per la risposta, scusatemi per l'assenza ero fuori città.
Ho provato come mi hai detto tu, ho aperto il file di config.ovpn generato in automatico, ho cambiato il link dns che avevo impostato e ho messo l'indirizzo di rete locale, perfetto risulto connesso! mi è stato assegnato un indirizzo 10.8.0.2
Quindi c'è qualche problema in ingresso dall'esterno alla mia rete.. qualcuno di voi ha Fastweb? sul Fastgate ho addirittura messo il Rasp in DMZ..

Ho provato a fare un check sulla mia porta tramite questo sito: https://www.yougetsignal.com/tools/open-ports/
e la porta impostata per la connessione della mia Vpn risulta chiusa.. mhmhmhmhm..
Risposta
#8
Credo tu sia sotto nat con Fastweb, quindi sebbene tu abbia aperto la porta sul modem essa non è aperta sul loro server (nat). Quindi devi chiamarli e vedere di farti aprire porta o dirgli di mettere in dmz ip pubblico che hai, che poi pubblico lo è solo per Fastweb che a sua volta esce su internet con altro ip pubblico. Ecco perché.
Risposta
#9
Dopo aver chiesto a Fastweb un IP pubblico.. incredibile funziona con lo smartphone riesco a loggarmi sulla mia VPN, per chiunque leggesse, le porte che vengono impostate nel "port mapping" del router FastGate di Fastweb se le si testano su siti tipo: https://www.yougetsignal.com/tools/open-ports/
Non vengono individuate come aperte, perche non lo so, fatto sta che la connessione funziona..
Adesso formatto la scheda (motivo dell'OT), riconfiguro tutto e riprovo..

- Off Topic -
piccola comica:
Ho finito di giocare con il rasp e la configurazione fino all'01:00 di notte.. non mi dilungo nei dettagli ma ad un certo punto ho provato ad aprire le porte del router tramite protocollo UPnP che il FastGate supporta, per poi finire nello sconforto e mettere il raspo direttamente nella DMZ.. ho provato la connessione funzionava, ok, Top! vado a dormire pensando di configurare meglio le porte l'indomani.. il giorno dopo dall'azienda mi collego in desktop remoto sul mio pc e tramite lui cerco di entrare in SSH sul rasp e.. ID e Password erano invalidi!!! Vabbe avevo lasciato pi e password, perche ero interessato solo alla configurazione del raspy, è affascinante il fatto che qualcuno abbia fatto uno scriptino che tenta connessioni SSH su ip (probabilmente generati random), tentando di autenticarsi con le pass di default.. Fantastico! Sono più contento di essere stato hackerato in 10h che per la configurazione VPN che ho impostato.. Adesso voglio backuppare l'SD per vedere se trovo qualche log della connessione e risalire al genio!  Big Grin
Risposta
#10
Codice:
sudo cat /var/log/auth.log

tienici aggiornati Tongue

e cmq la prossima volta, oltre a cambiare password/utente e imparare a configurare le porte, metti anche porte "strane" che rimandano alle porte standard interne alla lan.

tipo 2222 esterna -> 22 interna o 8888 esterna -> 80 interna
Coltiva linux, che windows si pianta da solo! (cit.)
Risposta
  


Vai al forum:


Navigazione:
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect