Il 02/11/2018 01:53, developermailist@Vincenzo Gianfelice ha scritto:
Luciano ho appena provato ad impostare il parametro redirect-gateway
ma non cambia nulla. Anzi... sono ancora presenti disconnessioni
improvvise. Come mai?
Allora:
I router domestici Telecom hanno un firewall/proxy integrato che non può
essere completamente disattivato.
Le disconnessioni con la Vpn le avevo anch'io qualche tempo fà, quando
avevo una Adsl 7M. Da quando ho la fibra la Vpn è stabile 24/7.
Però avevo e ho tutti IP publici statici. La necessità di usare un Ddns
inserisce una latenza ogni volta che il router rinfresca l'IP pubblico.
Se hai un'opzione "always on" o quancosa di simile nella configurazione
Wan del router la devi attivare.
Inoltre su alcuni router (sempre Telecom) ho riscontrato che per
connettere un dispositivo con LAN IP statico bisogna prima registrare
il dispositivo sul router usando il Dhcp.
Se la connessione Vpn si instaura e non raggiungi il server, può darsi
che qualcosa blocchi gli altri protocolli (Ssh/Smb e quant'altro): cioè
la Vpn funziona ma tutti gli altri servizi vengono bloccati.
Se usi la stessa sottorete locale sia lato server che lato client puoi
avere problemi. Prova a impostare sul client una sottorete meno comune
come ad esempio 172.16.0.0.
Riporto in allegato la descrizione delle tue connessioni per come le ho
capite. Mettici le tue correzioni e posta il file corretto, assieme al
log della vpn lato Cllient.
Nello stesso file trovi anche un esempio di configurazione "Road
warrior" minimale lato server Linux e lato client Windows. Quando ti
funziona la configurazione minimale puoi andare avanti con la sicurezza
(usr/passwd e TLS).
Come mai nella tua configurazione il ca.crt ha nomi diversi sul client e
sul server? E'lo stesso certificato?
--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma
la prolissitá 🤔.
Se solo potreste vedere il mondo come lo vedo io
https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_
SCHEMA DELLE CONNESSIONI DI RETE
--------------------------------
Server Linux:
Certificati e chiavi:
ca homenetwork.crt
cert myvpn.crt
key myvpn.key
dh
dh2500.pem
serve
eth0:
Address192.168.1.2
Gateway 192.168.1.1
Netmask 255.255.255.0
Network 192.168.1.0
Broacast 192.168.1.255
tun0:
Address 10.8.0.1
P-t-P 10.8.0.2
Netmask 255.255.255.255
Router server:
Lan: 192.168.1.1
Wan: DHCP+Dyndns (klz.ddns.net)
Router client:
Wan: DHCP
Lan: ????
Client Windows:
Certificati e chiavi:
ca vpnca.crt
cert vpnclient-signed-ca.crt
key vpnclient.key
eth0:
???? (o wi-fi?)
tap: DHCP
# CONFIGURAZIONE OPENVPN LATO SERVER LINUX:
-------------------------------------------
proto udp
port 1194
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option WINS 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DOMAIN mydomain.local"
push "dhcp-option NBT 2"
# CONFIGURAZIONE LATO CLIENT WINDOWS
------------------------------------
client
dev tun
proto udp
remote IP-PUBBLICO-STATICO-DEL-ROUTER-LATO-SERVER 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
redirect-gateway
comp-lzo
verb 3
