www.zeroshell.net

[Suricillo]

Ciao a tutti, mi sono appena iscritto e sono nuovo di Zeroshell e affini.
In pratica un amico programmatore mi ha fatto compare un mesetto fa un Alix 2d13 perchè mi ha detto che con questo prodotto potevo creare un piccolo firewall per proteggere la mia rete di casa sopratutto quando mi sarei collegato tramite cellulare da lontano (mi parlava di una VPN, e di un certificato da installare sul mio iphone) visto che ho la necessità di collegarmi al mio NAS dove ho tante foto e ad altri oggetti connessi che ho in casa.
Il problema è che questo amico non può più aiutarmi per problemi personali, e ora mi ritrovo questo prodotto e non so come utilizzarlo. Ne capisco qualcosina di rete LAN ma nulla più.

Ad oggi ho comprato una CF sulla quale ho messo ZEROSHELL 3.0, l'ho messa nel mio alix e fin qui ci siamo, ora come la connetto alla mia rete???? Devo far partire un cavo di rete dal router che va alla ETH00 dell'alix, e poi da ETH01 un altro cavo va dall'alix al PC??? (in seguito metterò uno switch). Inizio bene così o non ci ho capito niente???

[Suricillo]

Nessuno buono di cuore che mi dia una piccola mano???

[truthahn]

Salve e benvenuto,
Spero che non la prenderai per arroganza o spocchioseria ma, se mi permetti, ti consiglio di leggere prima qualche testo sulle reti, ne trovi a migliaia in internet. Certamente devi collegare i cavi ma la risposta alla tua domanda è: dipende. Dipende da come configuri zeroshell e da come è configurato il tuo router.

[Suricillo]

Ciao, grazie per l'attenzione. Io sono stato sabato e domenica a leggere varie guide su internet e a fare varie prove. Quello che ho capito è che zeroshell è molto vario e permette di fare più cose. Ciò che vorrei fare è creare un firewall come dicevo nel primo post, per proteggere la rete quando faccio accesso dal cellulare quando ad esempio sono in ufficio.

Diciamo che di reti bene o male ne capisco qualcosa, di indirizzi ip, ecc, ma non ho mai implementato un firewall, qui nascono i primi problemi.

Il mio router cmq ha indirizzo 192.168.1.1, mentre ho visto che alix con zeroshell avrebbe 192.168.0.75, quindi per entrare nel pannello di controllo ho collegato direttamente il pc all'alix mettendo come indirizzo di rete 192.168.0.2 per il pc. In questo modo sono entrato sul pannello di controllo in zeroshell.

Poi ho seguito alcune guide trovate sul web ma mi sono perso.

EDIT: Ci sono riuscito....cavo lan dal pc alla lan 00, poi cavo da lan 01 al router, ho impostato il nat, il gateway, ecc e ora finalmente, avendo il cavo pc nel mio alix riesco a navigare. Non mi resta che provare il captive portal e capire come accedere da cell con i certificati ecc....!

[Suricillo]

Ciao a tutti, sempre io!
Vi aggiorno sulla situazione del mio zeroshell!
Sono riuscito, leggendo le varie guide a trovare la configurazione giusta per far navigare il mio pc che era stato connesso all'alix con zeroshell e non più al router.

E questo è già un passo in avanti per me, ma ora viene la parte più difficile, e cioè connettermi tramite una VPN da remoto con il mio Iphone. Quindi mi sono armato di pazienza e ho fatto varie ricerche, ho letto un sacco di guide, e alla fine ho fatto così:

su zeroshell sono andato su HOSTS e ho inserito un nuovo host mettendo un Subdomain DNS preso dal sito freeDNS (questo perchè se spengo il router mi cambia indirizzo ip, così facendo con l'indirizzo dns sarei sempre raggiungibile, giusto???)
poi sono andato su VPN e ho attivato la VPN mettendo la porta di default su UPD, poi sono andato sul mio router e ho indirizzato la porta UPD di default indirizzandola all'indirizzo ip dell'alix. (in questo modo ho aperto la porta??)
poi ho creato i file zeroshell.ovpn, scaricato ca.pem dal login di ZS e messo tutto sull'iphone nel programma OPENVPN.

Risultato della favola, non si connette!

OpenVPN si collega all'host che gli do, poi arriva fino all'alix, nome utente password, si collega, e dopo un pò mentre cerca di farsi assegnare un IP si blocca. Nel log di OPENVPN c'è questo errore:

TUN ERROR: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30)
TUN_SETUP_FAILED: tun_prop_error: ifconfig addresses are not in the same /30 subnet (topology net30) [ERR]

e si disconnette.

Qualcuno mi sa dire a cosa può essere dovuto questo errore????

[redfive]

Ciao Suricillo, qui puoi trovare una guida fatta da un utente per realizzare su ZS una VPN H2L funzionante con dispositivi mobili.
ciao

[Suricillo]

Ciao Redfive....gentilissimo davvero!!!

Sto provando a seguire questa guida ma ho qualche problemino.... mi dice ad un certo punto di:

Si procederà creando, ad esempio sotto la directory “/Database” di Zeroshell, una cartella che chiameremo “script_vpn” e nella quale andremo a copiare i file modificati di nostro interesse:

root@zeroshell root> mkdir /Database/script_vpn
root@zeroshell root> ll /Database/script_vpn/
total 28

-rw-r--r-- 1 root root 0 Feb 9 17:52 VPN00.log
-rw-r--r-- 1 root root 1231 Feb 4 12:38 createvpn
-rw-r--r-- 1 root root 663 Feb 4 12:38 removevpn
-rwxr-xr-x 1 root root 1309 Feb 9 18:12 start_VPN00
-rw-r--r-- 1 root root 402 Feb 4 12:38 tapcreate
-rw-r--r-- 1 root root 3976 Feb 4 12:38 vpn_ctl
-rw-r--r-- 1 root root 3458 Feb 4 12:38 vpn_start
-rw-r--r-- 1 root root 926 Feb 4 12:38 vpnconfig.

Io sto usando un programma chiamato putty, grazie a varie guide che ho trovato sul web, e quando lancio questo comando

root@zeroshell root> mkdir /Database/script_vpn
root@zeroshell root> ll /Database/script_vpn/

non mi esce total 28 come dice sopra ma total 0, in pratica dovrebbe significare che nella cartella ci sono 0 file e non 28, come mai??? Chi mi aiuta? Sono quasi alla fine della guida.....

[redfive]

Ciao Suricillo, per essere un 'principiante principiante' , non è che hai scelto una cosa semplicissima ...
Comunque non preoccuparti, anche un altro principiante ha tribolato un pò per farla funzionare.... prima modifichi gli scripts originali e poi li copi nella cartella script_vpn che hai creato in /Database, es. il primo, ti colleghi con putty (volendo puoi usare anche winScp, entri prima con putty, vai nella shell e dai prima il comando chsh, invio, poi dai /bin/bash
, invio, e puoi accedere via sftp/scp a ZS, i percorsi dei files poi sono gli stessi) ed editi il file createvpn

[Suricillo]

Grazie redfive, molto gentile davvero!
Eh si, sto trovando una marea di difficoltà, è una cosa molto difficile per me, non ti nascondo che ho pensato di vendere tutto ciò che ho comprato e lasciare la rete come sta, così da non avere problemi a collegarmi da remoto per gestire la mia casa connessa. Però di solito non mi arrendo così facilmente, perciò un'ultima prova, con il gentile supporto, la voglio fare!

Io ho imparato ad usare putty e winscp, sono riuscito a modificare i file, ho fatto tutto come da tua guida, l'unica cosa strana è che mettendo

[redfive]

Da gui hai creato la VPN00 ? Per i certificati, il cert. CA lo esporti in .pem (da X.509 , Setup) deselezionando il flag 'key', esporti anche il certificato utente, sempre in .pem, ma con chiave privata, li apri con un editor di testo, e copi ciò che trovi tra

[Suricillo]

Ehm....mi sa che non ho creato la VPN00....se clicco su setup e network in basso vedo la VPN99, mi sa che devo creare la VPN00....giusto???

[redfive]

NETWORK, VPN, LAN-to-LAN (OpenVPN), New VPN.
ciao

[Suricillo]

VPN Error.

Ho provato, dopo aver fatto tutto il procedimento, a creare la VPN00, in realtà la crea pure però poi se vado in configure sopra mi esce VPN Error.

Ho fatto così:

Remote Host: Mio indirizzo IP esterno
Porta: 1195
Tipo porta: UDP (come da guida)
Role: Client
Authentication: X.509
Remote CN: ????????
Gateway: Auto
Local IP: Vuoto
Parameters: Vuoto

Poi sotto in X.509 Authentication ho selezionato il certificato dell'host., do ok e mi da error. Cosa sbaglio???

Grazie ancora

[redfive]

Hai provato a riavviare dopo tutta la trafila ? comunque , questo è il file .ovpn che ho importato nel dispositivo android

[redfive]

Oppsss... ho visto che hai scritto che non hai messo i parametri.. guarda nel pdf, dove dice
"La stringa da impostare ad esempio su openvpn “zeroshell” lato server è ...."
ciao

[redfive]

Lato server (Zs)
Remote Host: (vuoto)
Porta: 1195
Tipo porta: UDP (come da guida)
Role: Server
Authentication: X.509
Remote CN: ( il CommonName sul cert. del client, potrebbe essere admin.example.com ?)
Gateway: Auto
Local IP: Vuoto
Parameters: ( qui vedi la guida, cambia, in --push 'route ... dichiarando le tue reti da raggiungere).
Ciao

[Suricillo]

Ciao, grazie per l'aiuto, io sto cercando di fare come dici tu ma mi da sempre errore. Nel frattempo mi sto concentrando sullo script che va in errore, sto iniziando a prendere mano con putty e WinSCP, ho provato con putty a lanciare il file con il codice che mi hai scritto su:

[xavier]

Mi accodo a questo thread per colpa di redfive che ha fatto venire anche a me la scimmia della VPN.

Credo di aver seguito scrupolosamente tutte le indicazioni, ovvero:

1) script modificati come da guida nella cartella /Database/script_vpn;
2) comandi vari in pre_boot:
3) script start_VPN00 personalizzato in post_boot;
3) connessione VPN00 creata come da guida (compreso comandi "Parameters" pari pari, almeno per vederla connettere);
4) VPN00 in listening (scritta "VPN00 Connecting to remote peer 0.0.0.0:1195 (UDP)") in arancione;
5) file client.ovpn creato e importato in OpenVPN nel terminale Android.

Manca qualcos'altro ? Perché il terminale non ne vuole sapere di connettersi.

Mi sorge il dubbio atroce che debba impostare qualcosa per la porta 1195 nel Virtual Server e/o nel Firewall...

[redfive]

Devi forwardare la udp 1195 da telecom su ZS, poi in input

[redfive]

Scusa , non ricordavo che avessi la ppp ....non devi forwardare niente, devi permettere in INPUT ( per permettere di creare il tunnel)