[RISOLTO] OpenVPN gateway

La rete, Internet, configurazione di Servizi e tutto ciò che permette la comunicazione tra macchine

[RISOLTO] OpenVPN gateway

Messaggioda wtf » 03/01/2019, 14:42

Ciao e Buon Anno a tutti.
Sto pensando di sottoscrivere un servizio VPN e pertanto vorrei configurare il mio gateway-router (un miniPC con debian stretch installata) per connettermi al suddetto servizio. In sostanza non voglio che ogni PC della mia lan stabilisca autonomamente un tunnel col servizio vpn, ma vorrei che fosse il mio router ha stabilire un unico tunnel che venga poi usato da tutti i dispositivi della mia LAN.
Ora anche qui sul debianizzati ho visto che ci sono un paio di guide dedicate ad OpenVPN, ma mi par di capire che trattino il caso per cui l'utente si crei proprio un server vpn, senza bisogno di appoggiarsi ad alcun servizio commerciale.
Avete qualche guida o consiglio più mirato per ottenere il risultato che mi sono prefisso?
Nel caso fosse utile potete vedere qui la pagina delle istruzioni per configurare un semplice client col servizio VPN che penso di usare.

Grazie in anticipo per ogni suggerimento e/o consiglio.
Cose da sapere:
Avatar utente
wtf
Global Moderator
Global Moderator
 
Messaggi: 717
Iscritto il: 12/04/2011, 10:58
Località: Brianza

Re: OpenVPN gateway

Messaggioda Aki » 03/01/2019, 20:53

wtf ha scritto:non voglio che ogni PC della mia lan stabilisca autonomamente un tunnel col servizio vpn, ma vorrei che fosse il mio router ha stabilire un unico tunnel che venga poi usato da tutti i dispositivi della mia LAN.

Sperando di non riferirti elementi che ti sono già noti, indipendentemente da fornitore di servizio prescelto, dovresti configurare un proxy sul modem-router-gateway e configurare quest'ultimo per utilizzare il client VPN per collegarti all'esterno con il fornitore di servizio VPN, mentre il proxy sul modem-router-gateway sarebbe utilizzato dai tuoi client per raggiungere l'esterno. Al contrario, se vuoi che la tua rete interna sia raggiungibile dall'esterno, il client VPN sul modem-router-gateway dovrebbe essere opportunamente configurato per consentirlo by-passando il proxy.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8316
Iscritto il: 27/12/2007, 16:59

Re: OpenVPN gateway

Messaggioda wtf » 04/01/2019, 17:10

Grazie per la risposta Aki. Io comunque non ho un router in senso stretto, ho proprio un miniPC (intel atom) su cui ho installato, tra le varie, pppoeconf. Il dispositivo ha due porte ethernet, una per la LAN ed una che funge da WAN collegata al mio modem-router DSL (configurata in modalità bridge). Tramite IPTABLES faccio un semplice filtraggio + NAT di tutto il traffico in entrata ed in uscita alla LAN. Le mie interfacce di rete sono br0 (eth0+wlan0) e ppp0 (eth1) attualmente.

Quello che volevo capire io era appunto come configurare openvpn sul mio miniPC per far passare tutto il traffico attraverso il server VPN del servizio che andrei a sottoscrivere.

Nel caso di collegamento diretto al server di un PC qualsiasi della lan la cosa sembra molto semplice (il fornitore che userei fornisce già i file di configurazione di openvpn client), mentre per quanto riguarda la configurazione del client sul mio mini PC non ho trovato nulla di specifico.
Al momento leggendo qua e la mi sono fatto l'idea che mi basti installare openvpn e configurarlo col file del provider, quindi configurare iptables per reindirizzare tutto il traffico all'interfaccia tun0 che openvpn crea (attualmente tutto il mio traffico è invece indirizzato a ppp0).
Sicuramente nei prossimi giorni proverò a fare così, però appunto prima di provare ho voluto chiedere lumi essendo un argomento totalmente nuovo per me. Anche perché non so cosa possa succedere se decido di usare i DNS del fornitore della VPN, nel senso che attualmente per la risoluzione degli indirizzi locali uso un mio server DNS (non mi pare di avere la possibilità di indicare i DNS del fornitore della VPN come forwarder di bind perché non mi pare siano pubblici). Comunque quest'ultimo aspetto è minoritario.
Cose da sapere:
Avatar utente
wtf
Global Moderator
Global Moderator
 
Messaggi: 717
Iscritto il: 12/04/2011, 10:58
Località: Brianza

Re: OpenVPN gateway

Messaggioda wtf » 10/01/2019, 22:16

Aggiornamento
Sono riuscito a fare quello che mi prefiggevo, alla fine era più o meno come pensavo. È bastato avviare openvpn con la configurazione standard del fornitore e aggiornare le regole del firewall per sostituire ppp0 con tun0.
La semplicità nasce anche dal fatto che spingono loro un po' di comandi da remoto, per esempio viene automaticamente aggiunta una rotta statica tra la subnet della lan del cliente e l'ip del loro server vpn, oltre ad aggiungere un gateway per la subnet 10.x.x.x che quindi non sostituisce, ma "complementa" quello esistente della mia subnet 192.168.x.x (tutte le chiamate esterne alla propria subnet vengono gestite tramite il loro gateway).
Devo dire di aver trovato un po' di difficolta a capire come usare il demone di openvpn (più che altro come fargli leggere il file di configurazione), forse perché lo hanno cambiato un po' negli ultimi 1-2 anni.

EDIT: ho aggiornato la guida del nostro wiki.
Cose da sapere:
Avatar utente
wtf
Global Moderator
Global Moderator
 
Messaggi: 717
Iscritto il: 12/04/2011, 10:58
Località: Brianza

Re: OpenVPN gateway

Messaggioda Aki » 11/01/2019, 5:37

wtf ha scritto:Sono riuscito a fare quello che mi prefiggevo, alla fine era più o meno come pensavo. È bastato avviare openvpn con la configurazione standard del fornitore e aggiornare le regole del firewall per sostituire ppp0 con tun0. [..]

Felice abbia conseguito il risultato desiderato e di esserti stato d'aiuto. Happy Debian & Hapy Hacking.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8316
Iscritto il: 27/12/2007, 16:59


Torna a Network

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite