Re: PROBLEMA CON OPENVPN

Thu, 01 Nov 2018 17:26:19 -0700 



Il 01/11/2018 23:36, developermailist@Vincenzo Gianfelice ha scritto:

CIAO DANIELE.

Allora per quanto riguarda gli errori logici di configurazione, gia 
pensavo che ci potevano essere... solo non avevo capito dove. Per 
quando riguarda la tua domanda "da cosa lo deduci che non cifra 
niente?" ti spiego.

Allora hai presente la classica vpn? :


CLIENT --> VPNCLIENT --> SCHEDA DI RETE CLIENT ---* 
INTERNET(connessione cifrata) --* --> SCHEDA DI RETE SERVER --> VPNSERVER.



Ecco... Penso che la mia vpn non segue questo schema. Allora le mie 
anomalie che ho notato sono 3:



1 - la prima cosa che ho fatto una volta collegato alla vpn é provare 
a vedere se l ip corrispondeva a quello del server... e invece ho il 
mio ip di casa..

Per questo devi aggiungere al client il parametro "redirect-gateway". In 
questo modo il tuo gateway non è più quello del tuo router ma, 
attraverso il tunnel vpn, usi il gateway della rete remota.



2- ho notato che lato client ci sono delle improvvise diconnesisoni e 
riconnessioni automatiche( ma dalle cose che mi hai detto prima, posso 
dedurre che sia per via della non corretta configurazione di routing, 
e di conseguenza le disconnessioni si verificano per via di qualche 
conflitto ip)



3- Non cifra nulla perche ho provato a vedere con wireshark. Ho fatto 
la prova navigando nel web e ho notato che le richieste sono in 
chiaro( anche se mi escono dei pacchetti openvpn ma penso che siano 
per il protocollo)...

Non cifra nella navigazione perchè usiil gateway locale lato client 
invece del gateway remoto attraverso il tunnel vpn (sempre parametro 
redirect-gateway). Comunque, anche in questo modo, solo il tunnel dal 
client al server è crittografato.



Quindi se puoi spiegarmi le varie opzioni che devo aggiungere lato 
client e server te ne sarò veramente grato... mi sto esaurendo a 
capire perché non va

--

Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 🤔.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice

https://twitter.com/vincenzogi_ 


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net
























					Rispondere a