• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
vpn un in firewall openvpn connessioni con uscita bloccare realizzare server e per

Realizzare un server VPN con Openvpn e firewall per bloccare connessioni in uscita
#11
(29/07/2019, 13:07)Super Mario Ha scritto:
(29/07/2019, 09:37)Tiger Ha scritto: perchè di solito quando instauri un collegamento vpn, soprattutto se ti affidi a servizi come pivpn, essi tendono a non dare la stessa classe di ip che hai tu 192.168.1.x questo perchè se per assurdo ti colleghi da esterno su una lan che abbia stessa classe di ip tua non riusciresti ad accedere ai device della tua lan.

quindi si fa in modo che il device client che si collega in vpn abbia poi una classe di ip diversa ma che tramite le tabelle di routing cui tu non devi preoccuparti esso redirige le tue richieste fatte a 192.168.1.x.

in pratica il tuo device riceverà un ip del tipo 10.8.1.x dove x è un numero compreso fra 1-255, ma potra accedere alla classe 192.168.1.x chiaro?

richiamare significa che poi da web o da app richiami ip locale loro= se la telecamera ha esempio ip= 192.168.1.66

darai al client vpn http/192.168.1.66, o metterai questo ip nell'app tua (ip è un esempio)
Grazie mille Tiger, per la spiegazione. Per cui se io dovessi creare una VPN con il Raspberry PI zero se usassi pivpn in buona sostanza utilizzeri un server VPN di un fornitore di servizi VPN? O sbaglio? Se invece voglio creare una rete VPN (client-server) in cui io sia proprietario anche del server(senza utilizzare fornitori esterni di servizi VPN)dovrei installare sul Raspberry PI zero oltre al sistema operativo Raspbian anche OpenVPN? Ho compreso bene o sono fuori strada?
Grazie mille

PS ma il Raspberry PI zero come CPU é abbastanza potente per funzionare da server VPN con Openvpn al fine di stabilire un collegamento sicuro alle ipcam della Lan?
Grazie ancora
Buon pomeriggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Con pivpn sarai tu a far fare al pizero w il server nessun gestore esterno, e si il pizero w ha la potenza per gestirlo, con pivpn il pizero w diventerà server vpn (openvpn) per l'esattezza e ti genererà file .ovpn da dare al client.

per il blocco o fai come detto da enrico sartori (ci sono soluzioni come zeroshell anche) oppure imposti solo ip e subnetmask alle telecamere senza gateway e dns
Risposta
#12
(29/07/2019, 16:41)Tiger Ha scritto:
(29/07/2019, 13:07)Super Mario Ha scritto:
(29/07/2019, 09:37)Tiger Ha scritto: perchè di solito quando instauri un collegamento vpn, soprattutto se ti affidi a servizi come pivpn, essi tendono a non dare la stessa classe di ip che hai tu 192.168.1.x questo perchè se per assurdo ti colleghi da esterno su una lan che abbia stessa classe di ip tua non riusciresti ad accedere ai device della tua lan.

quindi si fa in modo che il device client che si collega in vpn abbia poi una classe di ip diversa ma che tramite le tabelle di routing cui tu non devi preoccuparti esso redirige le tue richieste fatte a 192.168.1.x.

in pratica il tuo device riceverà un ip del tipo 10.8.1.x dove x è un numero compreso fra 1-255, ma potra accedere alla classe 192.168.1.x chiaro?

richiamare significa che poi da web o da app richiami ip locale loro= se la telecamera ha esempio ip= 192.168.1.66

darai al client vpn http/192.168.1.66, o metterai questo ip nell'app tua (ip è un esempio)
Grazie mille Tiger, per la spiegazione. Per cui se io dovessi creare una VPN con il Raspberry PI zero se usassi pivpn in buona sostanza utilizzeri un server VPN di un fornitore di servizi VPN? O sbaglio? Se invece voglio creare una rete VPN (client-server) in cui io sia proprietario anche del server(senza utilizzare fornitori esterni di servizi VPN)dovrei installare sul Raspberry PI zero oltre al sistema operativo Raspbian anche OpenVPN? Ho compreso bene o sono fuori strada?
Grazie mille

PS ma il Raspberry PI zero come CPU é abbastanza potente per funzionare da server VPN con Openvpn al fine di stabilire un collegamento sicuro alle ipcam della Lan?
Grazie ancora
Buon pomeriggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

Con pivpn sarai tu a far fare al pizero w il server nessun gestore esterno, e si il pizero w ha la potenza per gestirlo, con pivpn il pizero w diventerà server vpn (openvpn) per l'esattezza e ti genererà file .ovpn da dare al client.

per il blocco o fai come detto da enrico sartori (ci sono soluzioni come zeroshell anche) oppure imposti solo ip e subnetmask alle telecamere senza gateway e dns
Grazie mille Tiger per il consiglio. Si la soluzione che mi hai suggerito l'ho compresa ahimè, quella di Enrico ho qualche dubbio, spero che Enrico abbia possibilità di chiarirmela in quanto mi piace imparare più soluzioni.
Ti ringrazio molto
Buon pomeriggio

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk

(29/07/2019, 16:29)Enrico Sartori Ha scritto: il raspberry pizero ha la potenza per gestire pivpn.
i tuoi dispositivi dall'esterno si collegano a lui, e lui inoltra tutte le richieste in rete locale.
devi Fare un NAT (port forwardind) di una sola porta scelta durante il setup di pivpn, verso l'ip del raspberry.
per bloccare le connessioni in uscita, ti serve un firewall perimetrale, anche lo stesso raspberry (servono 2 schede di rete attive per un firewall), diventerà il gateway della lan e bloccherà le richieste verso l'esterno.
Caro Enrico, grazie per la risposta, però non riesco a capire cioè sul Raspberry che devo configurare come server VPN attraverso il tool pivpn ci devo installare un software che funge da firewall perimetrale? E quale software? (che significa firewall perimetrale? )inoltre dovrei dotare il Raspberry di una seconda scheda di rete ethernet? E così il Raspberry Pizero diventerà il dispositivo per accedere alla rete internet(gateway)quindi il mio router non sarà più gateway? Perdonami circa gli strafalcioni che sto commettendo. Se c'e qualche tuo articolo che illustra questo discorso forse sarebbe meglio per me. Grazie mille buona serata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#13
no dimentica tutto. riassumendo:
1. il trucchetto di Tiger è semplice quanto geniale, non impostare il gateway nelle telecamere, problema risolto.
Cosi risolvi il problema che le telecamere comunicano con l'esterno della tua rete.
2. problema due: guardare le telecamere:
soluzione facile: segui la mia guida per pivpn, poi da cell o pc tramite opnevpn ti colleghi a casa.
fine , easy peasy.
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#14
(29/07/2019, 19:49)Enrico Sartori Ha scritto: no dimentica tutto. riassumendo:
1. il trucchetto di Tiger è semplice quanto geniale, non impostare il gateway nelle telecamere, problema risolto.
Cosi risolvi il problema che le telecamere comunicano con l'esterno della tua rete.
2. problema due: guardare le telecamere:
soluzione facile: segui la mia guida per pivpn, poi da cell o pc tramite opnevpn ti colleghi a casa.
fine , easy peasy.
Grazie Enrico, mi rendo conto che ho ancora da imparare tanto. Grazie ancora per la semplificazione e grazie anche a Tiger per quello che fate a sostegno della cultura dell'informatica e dell'elettronica. .
Vi auguro una buona notte

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#15
@ super Mario grazie e studia sempre.
@enrico grazie per l'apprezzamento.

Notte
Risposta
#16
@ super Mario grazie e studia sempre.
@enrico grazie per l'apprezzamento.

Notte
Ok grazie ancora e buona giornata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#17
grazie, VPN, NAT, ecc... sono cose di livello avanzato da studiare. spero tu riesca a risolvere.
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#18
(30/07/2019, 07:37)Enrico Sartori Ha scritto: grazie, VPN, NAT, ecc... sono cose di livello avanzato da studiare. spero tu riesca a risolvere.
Grazie Enrico ci proverò Buona serata

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#19
@Enrico Sartori, @Tiger

Carissimi buongiorno, vi volevo chiedere gentilmente un aiuto nell'individuare l'hardware corretto per il mio progetto di creare il famoso server VPN in quanto ho visto che di Raspberry PI zero ci sono vari modelli ad esempio ho letto del Raspberry PI zero W(cosa hanno in piu? )
Ad ogni modo ho trovato su Amazon questo kit di Raspberry PI zero
https://www.amazon.it/Starter-kit-comple...B01G4170PG
può andar bene? E' completo di tutto il necessario? o mi servono altri componenti? Grazie mille
Buona giornata
Super Mario

Inviato dal mio ONEPLUS A3003 utilizzando Tapatalk
Risposta
#20
Quel kit non va bene, a te serve:

1 raspberry pizero W (dove per W si intende che ha il modulo wifi ) unica alternativa al vecchi pizero che dovevi metterci poi una lan con attacco microusb.

quindi ripeto

acquista :

1) un pizero w
2) alimentatore 5v 2,5A
3) microsd 16gb almeno classe 10

fatto cio hai cio che ti occorre per realizzare una vpn e poi se vorrai abinarci un sistema pihole per blocco pubblicita sempre su stesso pizero w

ciao
Risposta
  


Vai al forum:


Navigazione: 2 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect