Precedente :: Successivo |
Autore |
Messaggio |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Dom Gen 11, 2015 1:05 pm Oggetto: Aiutate un principiante?? |
|
|
Ciao a tutti, mi sono appena iscritto e sono nuovo di Zeroshell e affini.
In pratica un amico programmatore mi ha fatto compare un mesetto fa un Alix 2d13 perchè mi ha detto che con questo prodotto potevo creare un piccolo firewall per proteggere la mia rete di casa sopratutto quando mi sarei collegato tramite cellulare da lontano (mi parlava di una VPN, e di un certificato da installare sul mio iphone) visto che ho la necessità di collegarmi al mio NAS dove ho tante foto e ad altri oggetti connessi che ho in casa.
Il problema è che questo amico non può più aiutarmi per problemi personali, e ora mi ritrovo questo prodotto e non so come utilizzarlo. Ne capisco qualcosina di rete LAN ma nulla più.
Ad oggi ho comprato una CF sulla quale ho messo ZEROSHELL 3.0, l'ho messa nel mio alix e fin qui ci siamo, ora come la connetto alla mia rete???? Devo far partire un cavo di rete dal router che va alla ETH00 dell'alix, e poi da ETH01 un altro cavo va dall'alix al PC??? (in seguito metterò uno switch). Inizio bene così o non ci ho capito niente??? |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Lun Gen 12, 2015 5:01 pm Oggetto: |
|
|
Nessuno buono di cuore che mi dia una piccola mano???  |
|
Top |
|
 |
truthahn
Registrato: 12/06/12 11:46 Messaggi: 2225
|
Inviato: Lun Gen 12, 2015 6:19 pm Oggetto: |
|
|
Salve e benvenuto,
Spero che non la prenderai per arroganza o spocchioseria ma, se mi permetti, ti consiglio di leggere prima qualche testo sulle reti, ne trovi a migliaia in internet. Certamente devi collegare i cavi ma la risposta alla tua domanda è: dipende. Dipende da come configuri zeroshell e da come è configurato il tuo router. |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Lun Gen 12, 2015 6:29 pm Oggetto: |
|
|
Ciao, grazie per l'attenzione. Io sono stato sabato e domenica a leggere varie guide su internet e a fare varie prove. Quello che ho capito è che zeroshell è molto vario e permette di fare più cose. Ciò che vorrei fare è creare un firewall come dicevo nel primo post, per proteggere la rete quando faccio accesso dal cellulare quando ad esempio sono in ufficio.
Diciamo che di reti bene o male ne capisco qualcosa, di indirizzi ip, ecc, ma non ho mai implementato un firewall, qui nascono i primi problemi.
Il mio router cmq ha indirizzo 192.168.1.1, mentre ho visto che alix con zeroshell avrebbe 192.168.0.75, quindi per entrare nel pannello di controllo ho collegato direttamente il pc all'alix mettendo come indirizzo di rete 192.168.0.2 per il pc. In questo modo sono entrato sul pannello di controllo in zeroshell.
Poi ho seguito alcune guide trovate sul web ma mi sono perso.
EDIT: Ci sono riuscito....cavo lan dal pc alla lan 00, poi cavo da lan 01 al router, ho impostato il nat, il gateway, ecc e ora finalmente, avendo il cavo pc nel mio alix riesco a navigare. Non mi resta che provare il captive portal e capire come accedere da cell con i certificati ecc....! |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Gio Gen 15, 2015 4:21 pm Oggetto: |
|
|
Ciao a tutti, sempre io!
Vi aggiorno sulla situazione del mio zeroshell!
Sono riuscito, leggendo le varie guide a trovare la configurazione giusta per far navigare il mio pc che era stato connesso all'alix con zeroshell e non più al router.
E questo è già un passo in avanti per me, ma ora viene la parte più difficile, e cioè connettermi tramite una VPN da remoto con il mio Iphone. Quindi mi sono armato di pazienza e ho fatto varie ricerche, ho letto un sacco di guide, e alla fine ho fatto così:
su zeroshell sono andato su HOSTS e ho inserito un nuovo host mettendo un Subdomain DNS preso dal sito freeDNS (questo perchè se spengo il router mi cambia indirizzo ip, così facendo con l'indirizzo dns sarei sempre raggiungibile, giusto???)
poi sono andato su VPN e ho attivato la VPN mettendo la porta di default su UPD, poi sono andato sul mio router e ho indirizzato la porta UPD di default indirizzandola all'indirizzo ip dell'alix. (in questo modo ho aperto la porta??)
poi ho creato i file zeroshell.ovpn, scaricato ca.pem dal login di ZS e messo tutto sull'iphone nel programma OPENVPN.
Risultato della favola, non si connette!
OpenVPN si collega all'host che gli do, poi arriva fino all'alix, nome utente password, si collega, e dopo un pò mentre cerca di farsi assegnare un IP si blocca. Nel log di OPENVPN c'è questo errore:
TUN ERROR: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30)
TUN_SETUP_FAILED: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30) [ERR]
e si disconnette.
Qualcuno mi sa dire a cosa può essere dovuto questo errore???? |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Gio Gen 15, 2015 10:48 pm Oggetto: |
|
|
Ciao Suricillo, qui puoi trovare una guida fatta da un utente per realizzare su ZS una VPN H2L funzionante con dispositivi mobili.
ciao |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Sab Gen 17, 2015 7:15 pm Oggetto: |
|
|
Ciao Redfive....gentilissimo davvero!!!
Sto provando a seguire questa guida ma ho qualche problemino.... mi dice ad un certo punto di:
Si procederà creando, ad esempio sotto la directory “/Database” di Zeroshell, una cartella che chiameremo “script_vpn” e nella quale andremo a copiare i file modificati di nostro interesse:
root@zeroshell root> mkdir /Database/script_vpn
root@zeroshell root> ll /Database/script_vpn/
total 28
-rw-r--r-- 1 root root 0 Feb 9 17:52 VPN00.log
-rw-r--r-- 1 root root 1231 Feb 4 12:38 createvpn
-rw-r--r-- 1 root root 663 Feb 4 12:38 removevpn
-rwxr-xr-x 1 root root 1309 Feb 9 18:12 start_VPN00
-rw-r--r-- 1 root root 402 Feb 4 12:38 tapcreate
-rw-r--r-- 1 root root 3976 Feb 4 12:38 vpn_ctl
-rw-r--r-- 1 root root 3458 Feb 4 12:38 vpn_start
-rw-r--r-- 1 root root 926 Feb 4 12:38 vpnconfig.
Io sto usando un programma chiamato putty, grazie a varie guide che ho trovato sul web, e quando lancio questo comando
root@zeroshell root> mkdir /Database/script_vpn
root@zeroshell root> ll /Database/script_vpn/
non mi esce total 28 come dice sopra ma total 0, in pratica dovrebbe significare che nella cartella ci sono 0 file e non 28, come mai??? Chi mi aiuta? Sono quasi alla fine della guida..... |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Dom Gen 18, 2015 11:00 pm Oggetto: |
|
|
Ciao Suricillo, per essere un 'principiante principiante' , non è che hai scelto una cosa semplicissima ...
Comunque non preoccuparti, anche un altro principiante ha tribolato un pò per farla funzionare.... prima modifichi gli scripts originali e poi li copi nella cartella script_vpn che hai creato in /Database, es. il primo, ti colleghi con putty (volendo puoi usare anche winScp, entri prima con putty, vai nella shell e dai prima il comando chsh, invio, poi dai /bin/bash
, invio, e puoi accedere via sftp/scp a ZS, i percorsi dei files poi sono gli stessi) ed editi il file createvpn Codice: | vi /root/kerbynet.cgi/scripts/createvpn | per editare -i ed invio, per salvare e chiudere ctrl+c, :,X ed invio. Oltre alle parti in giallo nella guida, devi sostituire dove trovi --dev-type tap con --dev-type $DEV_TYPE.
Quando hai finito di editare, copi il file Codice: | cp -f /root/kerbynet.cgi/scripts/createvpn /Database/script_vpn | Fai cosi' per tutti i file.
Non sono riuscito a farlo funzionare a dovere come nell'esempio, ed ovviamente non sò il perchè, per farlo funzionare anche dopo un reboot, ho messo in pre-boot Codice: | rm -f /root/kerbynet.cgi/scripts/createvpn
cp -f /Database/script_vpn/createvpn /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/removevpn
cp -f /Database/script_vpn/removevpn /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/tapcreate
cp -f /Database/script_vpn/tapcreate /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/vpn_ctl
cp -f /Database/script_vpn/vpn_ctl /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/vpn_start
cp -f /Database/script_vpn/vpn_start /root/kerbynet.cgi/scripts
rm -f /root/kerbynet.cgi/scripts/vpnconfig
cp -f /Database/script_vpn/vpnconfig /root/kerbynet.cgi/scripts |
e nello script start_VPN00, da dove ho tolto i comandi spostati in pre-boot, ho lasciato solo Codice: | #!/bin/sh
# Startup Script
cd /root/kerbynet.cgi/scripts
chmod 755 createvpn removevpn tapcreate vpn_ctl vpnconfig
# Si chiude ed elimina il device “tap” di default e si crea ed apre il device di tipo “tun”
/sbin/ifconfig VPN00 down
openvpn --rmtun --dev-type tap --dev VPN00
openvpn --mktun --dev-type tun --dev VPN00
/sbin/ifconfig VPN00 up |
In post-boot, ho messo Codice: | chmod 755 /Database/script_vpn/start_VPN00
/Database/script_vpn/start_VPN00 & > /Database/script_vpn/VPN00.log & | Funzionare, da dispositivo android, funziona...
ciao |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Lun Gen 19, 2015 9:33 pm Oggetto: |
|
|
Grazie redfive, molto gentile davvero!
Eh si, sto trovando una marea di difficoltà, è una cosa molto difficile per me, non ti nascondo che ho pensato di vendere tutto ciò che ho comprato e lasciare la rete come sta, così da non avere problemi a collegarmi da remoto per gestire la mia casa connessa. Però di solito non mi arrendo così facilmente, perciò un'ultima prova, con il gentile supporto, la voglio fare!
Io ho imparato ad usare putty e winscp, sono riuscito a modificare i file, ho fatto tutto come da tua guida, l'unica cosa strana è che mettendo
Codice: | chmod 755 /Database/script_vpn/start_VPN00
/Database/script_vpn/start_VPN00 & > /Database/script_vpn/VPN00.log & |
in post boot, cliccando su test mi da un errore di no such file o directory, mentre in realtà esistono i files e anhe la directory!
Poi ho avuto qualche problema con i certificati da mettere nel file ovpn.
In CA ho fatto il copia incolla dal file .pem scaricato dalla home page di ZS
in cert e key cosa devo mettere???
Ho provato a mettere dei certificati trovati nella GUI di ZS, ma appena provo a connettermi da iphone con openVPN mi da:
OpenVPN Error: POLARSSL: error parsing config private key: PK - invalid key tag or value: ASN1 - ASN1 tag was an unexpected value.
Cos'altro sbaglio???  |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Lun Gen 19, 2015 9:50 pm Oggetto: |
|
|
Da gui hai creato la VPN00 ? Per i certificati, il cert. CA lo esporti in .pem (da X.509 , Setup) deselezionando il flag 'key', esporti anche il certificato utente, sempre in .pem, ma con chiave privata, li apri con un editor di testo, e copi ciò che trovi tra Codice: | -----BEGIN CERTIFICATE----- .........-----END CERTIFICATE-----
----- | Per il cert. client, fai lo stesso, vedrai che ne cert. client c'è anche, subito dopo la fine del certificato, la chiave privata Codice: | BEGIN RSA PRIVATE KEY-----.......-----END RSA PRIVATE KEY-----
| .....Per ora vedi se riesci a far stare la VPN00 in listening, qualcosa tipo Codice: | VPN00 Connecting to remote peer :1195 (UDP) | in arancione...
ciao |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Lun Gen 19, 2015 10:17 pm Oggetto: |
|
|
Ehm....mi sa che non ho creato la VPN00....se clicco su setup e network in basso vedo la VPN99, mi sa che devo creare la VPN00....giusto??? |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Lun Gen 19, 2015 10:21 pm Oggetto: |
|
|
NETWORK, VPN, LAN-to-LAN (OpenVPN), New VPN.
ciao |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Lun Gen 19, 2015 11:42 pm Oggetto: |
|
|
VPN Error.
Ho provato, dopo aver fatto tutto il procedimento, a creare la VPN00, in realtà la crea pure però poi se vado in configure sopra mi esce VPN Error.
Ho fatto così:
Remote Host: Mio indirizzo IP esterno
Porta: 1195
Tipo porta: UDP (come da guida)
Role: Client
Authentication: X.509
Remote CN: ????????
Gateway: Auto
Local IP: Vuoto
Parameters: Vuoto
Poi sotto in X.509 Authentication ho selezionato il certificato dell'host., do ok e mi da error. Cosa sbaglio???
Grazie ancora  |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Lun Gen 19, 2015 11:54 pm Oggetto: |
|
|
Hai provato a riavviare dopo tutta la trafila ? comunque , questo è il file .ovpn che ho importato nel dispositivo android
Codice: | dev tun
remote mio.ip(dyndns)
port 1195
proto udp-client
tls-client
pull
ifconfig 10.10.13.2 10.10.13.1
cipher BF-CBC
dev-type tun
float
keepalive 1 11
script-security 3
<ca>
-----BEGIN CERTIFICATE-----
Qui c'è il certificato CA
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
qui c'è il cert. client
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN RSA PRIVATE KEY-----
qui c'è la chiave privata del client
-----END RSA PRIVATE KEY-----
</key> |
Hai aggiunti i parametri in VPN >> Tunnel configuration, come nel PDF ?
Quelli sono base, ovviamente devi cambiare le reti remote con le tue (--push 'route ....), se ne hai per ora 1 , nel file di configurazione ne dichiarerai una.... |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Mar Gen 20, 2015 12:00 am Oggetto: |
|
|
Oppsss... ho visto che hai scritto che non hai messo i parametri.. guarda nel pdf, dove dice
"La stringa da impostare ad esempio su openvpn “zeroshell” lato server è ...."
ciao |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Mar Gen 20, 2015 1:15 pm Oggetto: |
|
|
Lato server (Zs)
Remote Host: (vuoto)
Porta: 1195
Tipo porta: UDP (come da guida)
Role: Server
Authentication: X.509
Remote CN: ( il CommonName sul cert. del client, potrebbe essere admin.example.com ?)
Gateway: Auto
Local IP: Vuoto
Parameters: ( qui vedi la guida, cambia, in --push 'route ... dichiarando le tue reti da raggiungere).
Ciao |
|
Top |
|
 |
Suricillo
Registrato: 11/01/15 12:57 Messaggi: 25
|
Inviato: Mar Gen 20, 2015 1:54 pm Oggetto: |
|
|
Ciao, grazie per l'aiuto, io sto cercando di fare come dici tu ma mi da sempre errore. Nel frattempo mi sto concentrando sullo script che va in errore, sto iniziando a prendere mano con putty e WinSCP, ho provato con putty a lanciare il file con il codice che mi hai scritto su:
Codice: | #!/bin/sh
# Startup Script
cd /root/kerbynet.cgi/scripts
chmod 755 createvpn removevpn tapcreate vpn_ctl vpnconfig
# Si chiude ed elimina il device “tap” di default e si crea ed apre il device di tipo “tun”
/sbin/ifconfig VPN00 down
openvpn --rmtun --dev-type tap --dev VPN00
openvpn --mktun --dev-type tun --dev VPN00
/sbin/ifconfig VPN00 up |
e questo file qua mi genera l'errore
Codice: | :no such file or directory |
e non riesco a capirne il motivo |
|
Top |
|
 |
xavier
Registrato: 23/02/14 22:19 Messaggi: 103
|
Inviato: Ven Gen 23, 2015 9:56 pm Oggetto: |
|
|
Mi accodo a questo thread per colpa di redfive che ha fatto venire anche a me la scimmia della VPN.
Credo di aver seguito scrupolosamente tutte le indicazioni, ovvero:
1) script modificati come da guida nella cartella /Database/script_vpn;
2) comandi vari in pre_boot:
3) script start_VPN00 personalizzato in post_boot;
3) connessione VPN00 creata come da guida (compreso comandi "Parameters" pari pari, almeno per vederla connettere);
4) VPN00 in listening (scritta "VPN00 Connecting to remote peer 0.0.0.0:1195 (UDP)") in arancione;
5) file client.ovpn creato e importato in OpenVPN nel terminale Android.
Manca qualcos'altro ? Perché il terminale non ne vuole sapere di connettersi.
Mi sorge il dubbio atroce che debba impostare qualcosa per la porta 1195 nel Virtual Server e/o nel Firewall...  |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Ven Gen 23, 2015 10:27 pm Oggetto: |
|
|
Devi forwardare la udp 1195 da telecom su ZS, poi in input
Codice: | ETH01 * ACCEPT udp opt -- in ETH03 out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:1195 |
e creare anche una/piu' regola/e in FORWARD, input iface VPN00 e ... poi quello che vuoi....
ciao |
|
Top |
|
 |
redfive
Registrato: 26/06/09 22:21 Messaggi: 777
|
Inviato: Ven Gen 23, 2015 11:12 pm Oggetto: |
|
|
Scusa , non ricordavo che avessi la ppp ....non devi forwardare niente, devi permettere in INPUT ( per permettere di creare il tunnel) Codice: | ppp0 * ACCEPT udp opt -- in ppp0 out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:1195 |
Poi, in forward (per permettere il traffico nel tunnel), in VPN00, out quello che vuoi.. proto all ....bla bla....
UDP lo imposti in Tunnel Configuration, port (1195) e protocol(UDP) se anche nel client hai dichiarato UDP, altrimenti usa TCP su tutti e due.
ciao |
|
Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|