Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiutate un principiante??
Vai a 1, 2, 3, 4  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Dom Gen 11, 2015 1:05 pm    Oggetto: Aiutate un principiante?? Rispondi citando

Ciao a tutti, mi sono appena iscritto e sono nuovo di Zeroshell e affini.
In pratica un amico programmatore mi ha fatto compare un mesetto fa un Alix 2d13 perchè mi ha detto che con questo prodotto potevo creare un piccolo firewall per proteggere la mia rete di casa sopratutto quando mi sarei collegato tramite cellulare da lontano (mi parlava di una VPN, e di un certificato da installare sul mio iphone) visto che ho la necessità di collegarmi al mio NAS dove ho tante foto e ad altri oggetti connessi che ho in casa.
Il problema è che questo amico non può più aiutarmi per problemi personali, e ora mi ritrovo questo prodotto e non so come utilizzarlo. Ne capisco qualcosina di rete LAN ma nulla più.

Ad oggi ho comprato una CF sulla quale ho messo ZEROSHELL 3.0, l'ho messa nel mio alix e fin qui ci siamo, ora come la connetto alla mia rete???? Devo far partire un cavo di rete dal router che va alla ETH00 dell'alix, e poi da ETH01 un altro cavo va dall'alix al PC??? (in seguito metterò uno switch). Inizio bene così o non ci ho capito niente???
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Lun Gen 12, 2015 5:01 pm    Oggetto: Rispondi citando

Nessuno buono di cuore che mi dia una piccola mano??? Sad
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Gen 12, 2015 6:19 pm    Oggetto: Rispondi citando

Salve e benvenuto,
Spero che non la prenderai per arroganza o spocchioseria ma, se mi permetti, ti consiglio di leggere prima qualche testo sulle reti, ne trovi a migliaia in internet. Certamente devi collegare i cavi ma la risposta alla tua domanda è: dipende. Dipende da come configuri zeroshell e da come è configurato il tuo router.
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Lun Gen 12, 2015 6:29 pm    Oggetto: Rispondi citando

Ciao, grazie per l'attenzione. Io sono stato sabato e domenica a leggere varie guide su internet e a fare varie prove. Quello che ho capito è che zeroshell è molto vario e permette di fare più cose. Ciò che vorrei fare è creare un firewall come dicevo nel primo post, per proteggere la rete quando faccio accesso dal cellulare quando ad esempio sono in ufficio.

Diciamo che di reti bene o male ne capisco qualcosa, di indirizzi ip, ecc, ma non ho mai implementato un firewall, qui nascono i primi problemi.

Il mio router cmq ha indirizzo 192.168.1.1, mentre ho visto che alix con zeroshell avrebbe 192.168.0.75, quindi per entrare nel pannello di controllo ho collegato direttamente il pc all'alix mettendo come indirizzo di rete 192.168.0.2 per il pc. In questo modo sono entrato sul pannello di controllo in zeroshell.

Poi ho seguito alcune guide trovate sul web ma mi sono perso.

EDIT: Ci sono riuscito....cavo lan dal pc alla lan 00, poi cavo da lan 01 al router, ho impostato il nat, il gateway, ecc e ora finalmente, avendo il cavo pc nel mio alix riesco a navigare. Non mi resta che provare il captive portal e capire come accedere da cell con i certificati ecc....!
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Gio Gen 15, 2015 4:21 pm    Oggetto: Rispondi citando

Ciao a tutti, sempre io!
Vi aggiorno sulla situazione del mio zeroshell!
Sono riuscito, leggendo le varie guide a trovare la configurazione giusta per far navigare il mio pc che era stato connesso all'alix con zeroshell e non più al router.

E questo è già un passo in avanti per me, ma ora viene la parte più difficile, e cioè connettermi tramite una VPN da remoto con il mio Iphone. Quindi mi sono armato di pazienza e ho fatto varie ricerche, ho letto un sacco di guide, e alla fine ho fatto così:

su zeroshell sono andato su HOSTS e ho inserito un nuovo host mettendo un Subdomain DNS preso dal sito freeDNS (questo perchè se spengo il router mi cambia indirizzo ip, così facendo con l'indirizzo dns sarei sempre raggiungibile, giusto???)
poi sono andato su VPN e ho attivato la VPN mettendo la porta di default su UPD, poi sono andato sul mio router e ho indirizzato la porta UPD di default indirizzandola all'indirizzo ip dell'alix. (in questo modo ho aperto la porta??)
poi ho creato i file zeroshell.ovpn, scaricato ca.pem dal login di ZS e messo tutto sull'iphone nel programma OPENVPN.

Risultato della favola, non si connette!

OpenVPN si collega all'host che gli do, poi arriva fino all'alix, nome utente password, si collega, e dopo un pò mentre cerca di farsi assegnare un IP si blocca. Nel log di OPENVPN c'è questo errore:

TUN ERROR: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30)
TUN_SETUP_FAILED: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30) [ERR]

e si disconnette.

Qualcuno mi sa dire a cosa può essere dovuto questo errore????
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Gio Gen 15, 2015 10:48 pm    Oggetto: Rispondi citando

Ciao Suricillo, qui puoi trovare una guida fatta da un utente per realizzare su ZS una VPN H2L funzionante con dispositivi mobili.
ciao
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Sab Gen 17, 2015 7:15 pm    Oggetto: Rispondi citando

Ciao Redfive....gentilissimo davvero!!!

Sto provando a seguire questa guida ma ho qualche problemino.... mi dice ad un certo punto di:

Si procederà creando, ad esempio sotto la directory “/Database” di Zeroshell, una cartella che chiameremo “script_vpn” e nella quale andremo a copiare i file modificati di nostro interesse:

root@zeroshell root> mkdir /Database/script_vpn
root@zeroshell root> ll /Database/script_vpn/
total 28

-rw-r--r-- 1 root root 0 Feb 9 17:52 VPN00.log
-rw-r--r-- 1 root root 1231 Feb 4 12:38 createvpn
-rw-r--r-- 1 root root 663 Feb 4 12:38 removevpn
-rwxr-xr-x 1 root root 1309 Feb 9 18:12 start_VPN00
-rw-r--r-- 1 root root 402 Feb 4 12:38 tapcreate
-rw-r--r-- 1 root root 3976 Feb 4 12:38 vpn_ctl
-rw-r--r-- 1 root root 3458 Feb 4 12:38 vpn_start
-rw-r--r-- 1 root root 926 Feb 4 12:38 vpnconfig.

Io sto usando un programma chiamato putty, grazie a varie guide che ho trovato sul web, e quando lancio questo comando

root@zeroshell root> mkdir /Database/script_vpn
root@zeroshell root> ll /Database/script_vpn/

non mi esce total 28 come dice sopra ma total 0, in pratica dovrebbe significare che nella cartella ci sono 0 file e non 28, come mai??? Chi mi aiuta? Sono quasi alla fine della guida.....
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Dom Gen 18, 2015 11:00 pm    Oggetto: Rispondi citando

Ciao Suricillo, per essere un 'principiante principiante' , non è che hai scelto una cosa semplicissima ... Laughing
Comunque non preoccuparti, anche un altro principiante ha tribolato un pò per farla funzionare.... prima modifichi gli scripts originali e poi li copi nella cartella script_vpn che hai creato in /Database, es. il primo, ti colleghi con putty (volendo puoi usare anche winScp, entri prima con putty, vai nella shell e dai prima il comando chsh, invio, poi dai /bin/bash
, invio, e puoi accedere via sftp/scp a ZS, i percorsi dei files poi sono gli stessi) ed editi il file createvpn
Codice:
 vi /root/kerbynet.cgi/scripts/createvpn
per editare -i ed invio, per salvare e chiudere ctrl+c, :,X ed invio. Oltre alle parti in giallo nella guida, devi sostituire dove trovi --dev-type tap con --dev-type $DEV_TYPE.
Quando hai finito di editare, copi il file
Codice:
cp -f /root/kerbynet.cgi/scripts/createvpn /Database/script_vpn
Fai cosi' per tutti i file.
Non sono riuscito a farlo funzionare a dovere come nell'esempio, ed ovviamente non sò il perchè, per farlo funzionare anche dopo un reboot, ho messo in pre-boot
Codice:
rm -f /root/kerbynet.cgi/scripts/createvpn
cp -f /Database/script_vpn/createvpn /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/removevpn
cp -f /Database/script_vpn/removevpn /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/tapcreate
cp -f /Database/script_vpn/tapcreate /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/vpn_ctl
cp -f /Database/script_vpn/vpn_ctl /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/vpn_start
cp -f /Database/script_vpn/vpn_start /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/vpnconfig
cp -f /Database/script_vpn/vpnconfig /root/kerbynet.cgi/scripts

e nello script start_VPN00, da dove ho tolto i comandi spostati in pre-boot, ho lasciato solo
Codice:
#!/bin/sh
# Startup Script
cd /root/kerbynet.cgi/scripts
chmod 755 createvpn removevpn tapcreate vpn_ctl vpnconfig
# Si chiude ed elimina il device “tap” di default e si crea ed apre il device di tipo “tun”
/sbin/ifconfig VPN00 down
openvpn --rmtun --dev-type tap --dev VPN00
openvpn --mktun --dev-type tun --dev VPN00
/sbin/ifconfig VPN00 up

In post-boot, ho messo
Codice:
chmod 755 /Database/script_vpn/start_VPN00
/Database/script_vpn/start_VPN00 & > /Database/script_vpn/VPN00.log &
Funzionare, da dispositivo android, funziona...
ciao
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Lun Gen 19, 2015 9:33 pm    Oggetto: Rispondi citando

Grazie redfive, molto gentile davvero!
Eh si, sto trovando una marea di difficoltà, è una cosa molto difficile per me, non ti nascondo che ho pensato di vendere tutto ciò che ho comprato e lasciare la rete come sta, così da non avere problemi a collegarmi da remoto per gestire la mia casa connessa. Però di solito non mi arrendo così facilmente, perciò un'ultima prova, con il gentile supporto, la voglio fare!

Io ho imparato ad usare putty e winscp, sono riuscito a modificare i file, ho fatto tutto come da tua guida, l'unica cosa strana è che mettendo
Codice:
chmod 755 /Database/script_vpn/start_VPN00
/Database/script_vpn/start_VPN00 & > /Database/script_vpn/VPN00.log &

in post boot, cliccando su test mi da un errore di no such file o directory, mentre in realtà esistono i files e anhe la directory!

Poi ho avuto qualche problema con i certificati da mettere nel file ovpn.
In CA ho fatto il copia incolla dal file .pem scaricato dalla home page di ZS
in cert e key cosa devo mettere???

Ho provato a mettere dei certificati trovati nella GUI di ZS, ma appena provo a connettermi da iphone con openVPN mi da:

OpenVPN Error: POLARSSL: error parsing config private key: PK - invalid key tag or value: ASN1 - ASN1 tag was an unexpected value.

Cos'altro sbaglio??? Sad
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Lun Gen 19, 2015 9:50 pm    Oggetto: Rispondi citando

Da gui hai creato la VPN00 ? Per i certificati, il cert. CA lo esporti in .pem (da X.509 , Setup) deselezionando il flag 'key', esporti anche il certificato utente, sempre in .pem, ma con chiave privata, li apri con un editor di testo, e copi ciò che trovi tra
Codice:
-----BEGIN CERTIFICATE----- .........-----END CERTIFICATE-----
-----
Per il cert. client, fai lo stesso, vedrai che ne cert. client c'è anche, subito dopo la fine del certificato, la chiave privata
Codice:
BEGIN RSA PRIVATE KEY-----.......-----END RSA PRIVATE KEY-----
.....Per ora vedi se riesci a far stare la VPN00 in listening, qualcosa tipo
Codice:
  VPN00    Connecting to remote peer :1195 (UDP)
in arancione...
ciao
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Lun Gen 19, 2015 10:17 pm    Oggetto: Rispondi citando

Ehm....mi sa che non ho creato la VPN00....se clicco su setup e network in basso vedo la VPN99, mi sa che devo creare la VPN00....giusto???
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Lun Gen 19, 2015 10:21 pm    Oggetto: Rispondi citando

NETWORK, VPN, LAN-to-LAN (OpenVPN), New VPN.
ciao
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Lun Gen 19, 2015 11:42 pm    Oggetto: Rispondi citando

VPN Error.

Ho provato, dopo aver fatto tutto il procedimento, a creare la VPN00, in realtà la crea pure però poi se vado in configure sopra mi esce VPN Error.

Ho fatto così:

Remote Host: Mio indirizzo IP esterno
Porta: 1195
Tipo porta: UDP (come da guida)
Role: Client
Authentication: X.509
Remote CN: ????????
Gateway: Auto
Local IP: Vuoto
Parameters: Vuoto

Poi sotto in X.509 Authentication ho selezionato il certificato dell'host., do ok e mi da error. Cosa sbaglio???

Grazie ancora Embarassed
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Lun Gen 19, 2015 11:54 pm    Oggetto: Rispondi citando

Hai provato a riavviare dopo tutta la trafila ? comunque , questo è il file .ovpn che ho importato nel dispositivo android
Codice:
dev tun
remote mio.ip(dyndns)
port 1195
proto udp-client
tls-client
pull
ifconfig 10.10.13.2 10.10.13.1
cipher BF-CBC
dev-type tun
float
keepalive 1 11
script-security 3
<ca>
-----BEGIN CERTIFICATE-----
Qui c'è il certificato CA
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
qui c'è il cert. client
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
qui c'è la chiave privata del client
-----END RSA PRIVATE KEY-----
</key>

Hai aggiunti i parametri in VPN >> Tunnel configuration, come nel PDF ?
Quelli sono base, ovviamente devi cambiare le reti remote con le tue (--push 'route ....), se ne hai per ora 1 , nel file di configurazione ne dichiarerai una....
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mar Gen 20, 2015 12:00 am    Oggetto: Rispondi citando

Oppsss... ho visto che hai scritto che non hai messo i parametri.. guarda nel pdf, dove dice
"La stringa da impostare ad esempio su openvpn “zeroshell” lato server è ...."
ciao
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Mar Gen 20, 2015 1:15 pm    Oggetto: Rispondi citando

Lato server (Zs)
Remote Host: (vuoto)
Porta: 1195
Tipo porta: UDP (come da guida)
Role: Server
Authentication: X.509
Remote CN: ( il CommonName sul cert. del client, potrebbe essere admin.example.com ?)
Gateway: Auto
Local IP: Vuoto
Parameters: ( qui vedi la guida, cambia, in --push 'route ... dichiarando le tue reti da raggiungere).

Ciao
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Mar Gen 20, 2015 1:54 pm    Oggetto: Rispondi citando

Ciao, grazie per l'aiuto, io sto cercando di fare come dici tu ma mi da sempre errore. Nel frattempo mi sto concentrando sullo script che va in errore, sto iniziando a prendere mano con putty e WinSCP, ho provato con putty a lanciare il file con il codice che mi hai scritto su:

Codice:
#!/bin/sh
# Startup Script
cd /root/kerbynet.cgi/scripts
chmod 755 createvpn removevpn tapcreate vpn_ctl vpnconfig
# Si chiude ed elimina il device “tap” di default e si crea ed apre il device di tipo “tun”
/sbin/ifconfig VPN00 down
openvpn --rmtun --dev-type tap --dev VPN00
openvpn --mktun --dev-type tun --dev VPN00
/sbin/ifconfig VPN00 up


e questo file qua mi genera l'errore
Codice:
:no such file or directory


e non riesco a capirne il motivo
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 102

MessaggioInviato: Ven Gen 23, 2015 9:56 pm    Oggetto: Rispondi citando

Mi accodo a questo thread per colpa di redfive che ha fatto venire anche a me la scimmia della VPN. Smile

Credo di aver seguito scrupolosamente tutte le indicazioni, ovvero:

1) script modificati come da guida nella cartella /Database/script_vpn;
2) comandi vari in pre_boot:
3) script start_VPN00 personalizzato in post_boot;
3) connessione VPN00 creata come da guida (compreso comandi "Parameters" pari pari, almeno per vederla connettere);
4) VPN00 in listening (scritta "VPN00 Connecting to remote peer 0.0.0.0:1195 (UDP)") in arancione;
5) file client.ovpn creato e importato in OpenVPN nel terminale Android.

Manca qualcos'altro ? Perché il terminale non ne vuole sapere di connettersi.

Mi sorge il dubbio atroce che debba impostare qualcosa per la porta 1195 nel Virtual Server e/o nel Firewall... Embarassed
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Ven Gen 23, 2015 10:27 pm    Oggetto: Rispondi citando

Devi forwardare la udp 1195 da telecom su ZS, poi in input
Codice:
ETH01    *    ACCEPT udp opt -- in ETH03 out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:1195

e creare anche una/piu' regola/e in FORWARD, input iface VPN00 e ... poi quello che vuoi....
ciao
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 767

MessaggioInviato: Ven Gen 23, 2015 11:12 pm    Oggetto: Rispondi citando

Scusa , non ricordavo che avessi la ppp ....non devi forwardare niente, devi permettere in INPUT ( per permettere di creare il tunnel)
Codice:
ppp0    *    ACCEPT udp opt -- in ppp0 out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:1195

Poi, in forward (per permettere il traffico nel tunnel), in VPN00, out quello che vuoi.. proto all ....bla bla....
UDP lo imposti in Tunnel Configuration, port (1195) e protocol(UDP) se anche nel client hai dichiarato UDP, altrimenti usa TCP su tutti e due.
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2, 3, 4  Successivo
Pagina 1 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it