Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema con script Post Boot

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cast



Registrato: 22/05/17 11:10
Messaggi: 5

MessaggioInviato: Lun Mag 22, 2017 11:29 am    Oggetto: Problema con script Post Boot Rispondi citando

Salve a tutti.
Ho un problemino con il post boot di ZS.... Mi spiego.
Avevo una vecchia versione di ZS (credo la 3.2...) e uno script su post boot per far andare openvpn e tutto andava benissimo.
Aggiornato ZS alla 3.7.1, lo stesso identico script non funziona più.
Sto impazzendo da diversi giorni ma non sono riuscito a cavare una ragno dal buco.........
Questo il testo dello script:

/usr/local/sbin/openvpn --daemon --remote 31.169.105.xxx --client --dev tun0 --proto udp --lport 0 ping-restart 30 --verb 2 --rport 443 --tun-mtu 1500 --comp-lzo adaptive --log-append /Database/var/mobilesolutions/cast-mobile.log --ns-cert-type server --cipher DES-CBC --auth SHA1 --tls-client --resolv-retry infinite --ifconfig 192.168.xxx.33 192.168.xxx.34 --route 10.xx.2.0 255.255.254.0 192.168.xxx.34 --ca /Database/var/mobilesolutions/ca.crt --dh /Database/var/mobilesolutions/dh2048.pem --cert /Database/var/mobilesolutions/cast.crt --key /Database/var/mobilesolutions/cast.key


iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE

Qualcuno ha per caso un problema simile?
Grazie
Top
Profilo Invia messaggio privato
cast



Registrato: 22/05/17 11:10
Messaggi: 5

MessaggioInviato: Lun Giu 19, 2017 10:33 am    Oggetto: Rispondi citando

...nessuno....?
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 334

MessaggioInviato: Mar Giu 20, 2017 6:57 pm    Oggetto: Rispondi citando

so di certo che ultima versione zeroshell ha aggiornato openvpn alla 2.4.2 se nn erro,

io lo uso in modalità tap e va una meraviglia,

ovviamente su android tramite app di colucci web che nella versione media da supporto al tap

see you

su PC il supporto è praticamente perfetto tramite app ufficiale di openvpn, gestisce connessioni tap egragiamente

manca per ios ma poco mi cala a me
Top
Profilo Invia messaggio privato
xavier



Registrato: 23/02/14 22:19
Messaggi: 99

MessaggioInviato: Mar Giu 20, 2017 8:29 pm    Oggetto: Rispondi citando

tiger ha scritto:
io lo uso in modalità tap e va una meraviglia


Confermo, uso felicemente la tap anch'io come già segnalato tempo fa qui.

E' stata una vera liberazione abbandonare i contorti script tun!
Top
Profilo Invia messaggio privato
cast



Registrato: 22/05/17 11:10
Messaggi: 5

MessaggioInviato: Mer Giu 21, 2017 9:50 am    Oggetto: Rispondi citando

Ciao e grazie ad entrambi per la risposta.
Ho cercato un pò in giro ma non sono riuscito a capire dove trovo questo "tap" e come configurarlo.....
Zeroshell è montata su un APU Firewall Entry Level 3 NIC - 4GB RAM
https://www.miniserver.it/apu-firewall-entry-level-3-nic.html
e un ALIX Firewall Entry Level 3 NIC
https://www.miniserver.it/firewall/alix-3-nic-wifi/firewall-entry-level-3-nic.html

ho trovato un tap-windows-9.21.2.exe ma è solo per windows
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 334

MessaggioInviato: Mer Giu 21, 2017 1:23 pm    Oggetto: Rispondi citando

il tap é il protocollo usato da openvpn

esso puo essere tap o tun

dipende da quale device vuoi usare come client

da pc basta installare software originae openvpn

su android ce app di colucciweb
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 112

MessaggioInviato: Mer Giu 21, 2017 1:24 pm    Oggetto: Rispondi citando

cast ha scritto:
Ciao e grazie ad entrambi per la risposta.
Ho cercato un pò in giro ma non sono riuscito a capire dove trovo questo "tap" e come configurarlo.....
Zeroshell è montata su un APU Firewall Entry Level 3 NIC - 4GB RAM
https://www.miniserver.it/apu-firewall-entry-level-3-nic.html
e un ALIX Firewall Entry Level 3 NIC
https://www.miniserver.it/firewall/alix-3-nic-wifi/firewall-entry-level-3-nic.html

ho trovato un tap-windows-9.21.2.exe ma è solo per windows


Ma quindi fai lan to lan? o dispositivo to lan?
Top
Profilo Invia messaggio privato
cast



Registrato: 22/05/17 11:10
Messaggi: 5

MessaggioInviato: Mer Giu 21, 2017 2:52 pm    Oggetto: Rispondi citando

I dispositivi sono quelli due che ho messo sopra ai quali si collegano circa 6 0 7 pc ognuno e quasi tutti con linux dentro.

host to lan, pr rispondere a wind.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 334

MessaggioInviato: Mer Giu 21, 2017 4:00 pm    Oggetto: Rispondi citando

Installati il pacchetto openvpn su Linux

sudo apt-get install openvpn

su distro debian o derivate

e lanci da terminale il comando openvpn

Codice:
sudo openvpn --config Tuo_File_Config.ovpn --ca Tua_Ca.pem



dove devi specificare directory del tuo file ovpn di configurazione e la ca.pem del tuo zs

i tuoi pc linux si collegheranno in tap al tuo zs tranquillamente

ovviamente togli quello script di preboot prima


L'ultima modifica di tiger il Mer Giu 21, 2017 4:45 pm, modificato 3 volte
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 112

MessaggioInviato: Mer Giu 21, 2017 4:00 pm    Oggetto: Rispondi citando

cast ha scritto:
I dispositivi sono quelli due che ho messo sopra ai quali si collegano circa 6 0 7 pc ognuno e quasi tutti con linux dentro.

host to lan, pr rispondere a wind.


OK,

quindi si configura nella parte di ZS Host To Lan la VPN di OpenVpn.
porta, tipo di autentica etc....

Per la parte Windows usi il driver TAP che hai già trovato....

Per linux puoi leggere qui (non ho mai provato questo..)
https://community.openvpn.net/openvpn/wiki/OpenVPNBridging

.... mi hanno appena anticipato!

Ciau!
Top
Profilo Invia messaggio privato
cast



Registrato: 22/05/17 11:10
Messaggi: 5

MessaggioInviato: Mer Giu 21, 2017 4:16 pm    Oggetto: Rispondi citando

Grazie mille dei consigli.
Questo fine settimana proverò a mettere in pratica il tutto.

Ancora grazie ragazzi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it