Re: OpenVPN e dominio DNS...

2024-03-03 Per discussione Marco Gaiarin 
Mandi! Giuseppe Sacco
  In chel di` si favelave...

> È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella
> configurazione e che il parametro viene poi gestito dallo script richiamato
> da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst
> 
> Non ho una buster sottomano, ma su trixie il manuale ne parla e io uso
> /etc/openvpn/update-systemd-resolved (del pacchetto openvpn-systemd-resolved)
> come script "--up", il quale funziona perfettamente.
> 
> La versione 2.5.0 o successiva è presente anche su bookworm, bullseye e nei
> backport per buster:
> https://packages.debian.org/search?suite=buster-backports=names=openvpn
> 
> Invece il pacchetto di integrazione con resolved di systemd è presente da
> bullseye in poi, quindi su buster dovrai cercare un'altra soluzione che
> utilizzi resolvconf o altro.

Grazie!

-- 
  E i professori dell'altroieri stanno affrettandosi a cambiare altare
  hanno indossato le nuove maschere
  e rincominciano a respirare   (F. De Gregori)

Re: OpenVPN e dominio DNS...

2024-03-01 Per discussione Giuseppe Sacco 
Il giorno gio, 29/02/2024 alle 22.16 +0100, Marco Gaiarin ha scritto:
> Mandi! Giuseppe Sacco
>   In chel di` si favelave...
> 
> > In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale,
> > cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli
> > aggiuntivi. Hai provato?
> > fonte: https://community.openvpn.net/openvpn/ticket/1209
> 
> L'avevo trovato, ma il baco non chiarisce se è una cosa implementata, da che
> versione (sono su buster ancora e la manpage non la riporta) ma soprattutto
> se funziona.

È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella
configurazione e che il parametro viene poi gestito dallo script richiamato
da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst

Non ho una buster sottomano, ma su trixie il manuale ne parla e io uso
/etc/openvpn/update-systemd-resolved (del pacchetto openvpn-systemd-resolved)
come script "--up", il quale funziona perfettamente.

La versione 2.5.0 o successiva è presente anche su bookworm, bullseye e nei
backport per buster:
https://packages.debian.org/search?suite=buster-backports=names=openvpn

Invece il pacchetto di integrazione con resolved di systemd è presente da
bullseye in poi, quindi su buster dovrai cercare un'altra soluzione che
utilizzi resolvconf o altro.

Ciao,
Giuseppe

Re: OpenVPN e dominio DNS...

2024-02-29 Per discussione Marco Gaiarin 
Mandi! Giuseppe Sacco
  In chel di` si favelave...

> In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale,
> cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli
> aggiuntivi. Hai provato?
> fonte: https://community.openvpn.net/openvpn/ticket/1209

L'avevo trovato, ma il baco non chiarisce se è una cosa implementata, da che
versione (sono su buster ancora e la manpage non la riporta) ma soprattutto
se funziona.

Ho fatto una prova e non sembra funzionare... ma effettivamente buster è
ancora alla 2.4.7 ...

-- 
  Gli ippopotami non fanno niente, basta la presenza
  ippopotami non si nasce, si diventa   (R. Vecchioni)

Re: OpenVPN e dominio DNS...

2024-02-28 Per discussione Giuseppe Sacco 
Ciao Marco,

Il giorno mer, 28/02/2024 alle 13.18 +0100, Marco Gaiarin ha scritto:
> Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la
> conf è:
> push "dhcp-option DOMAIN miodominio.it"
> push "dhcp-option DOMAIN sotto1.miodominio.it"
> push "dhcp-option DOMAIN sotto2.miodominio.it"
>     push "dhcp-option DNS 192.168.1.1"
[...]

In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale,
cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli
aggiuntivi. Hai provato?
fonte: https://community.openvpn.net/openvpn/ticket/1209

Ciao,
Giuseppe

OpenVPN e dominio DNS...

2024-02-28 Per discussione Marco Gaiarin 


Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la
conf è:

push "dhcp-option DOMAIN miodominio.it"
push "dhcp-option DOMAIN sotto1.miodominio.it"
push "dhcp-option DOMAIN sotto2.miodominio.it"
push "dhcp-option DNS 192.168.1.1"

con un client linux, vedo OpenVPN che parla con il network manager e gli
passa correttamente tutti e tre i dominii di ricerca:

Feb 27 22:11:09 hermione systemd-resolved[1116]: tun0: Bus client set 
search domain list to: miodominio.it, sotto1.miodominio.it, sotto2.miodominio.it

Ma qualcosa non mi torna: se provo a pingare un host nel primo dominio
(stile miohost1.miodominio.it, pingando 'miohost1') funziona, ma se provo a
pingare 'miohost2' che sta nel secondo dominio, non risolve.


Insomma, sembra che la ricerca dei dominii si fermi al primo.
Ovviamente in FQDN funziona.


Cosa sbaglio?! Grazie.

-- 
  Le parti si impegnano [...] ad astenersi nelle relazioni internazionali
  dalla minaccia o dall'uso della forza in ogni modo in contrasto con
  gli scopi delle Nazioni Unite.(art.1 Trattato NATO)

Re: OpenVPN, Letsencrypt, Windows.

2024-02-05 Per discussione Marco Gaiarin 
Mandi! Piviul
  In chel di` si favelave...

> Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla 
> gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in 
> considerazione un proxy tipo guacamole[¹]?

Solo in linea teorica, ma in questo caso mi serve proprio la VPN...

-- 
  Io ammiro gli americani per come fanno le trattative: prima di tutto
  pensano a se stessi, poi a se stessi, e solo alla fine a se stessi.
(Ignacio Lula da Silva)

Re: OpenVPN, Letsencrypt, Windows.

2024-02-05 Per discussione Piviul 

On 2/3/24 13:36, Marco Gaiarin wrote:

Mi sono infliato in un bel guaio. ,-)

Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e
sono a posto.
Con Android, allo stesso modo verifica il certificato tra quelli trusted
installati e gestiti.

Ma su windows devo passargli la CA. Ed è vero che posso prenderla da:

https://letsencrypt.org/certificates/

ma se cambia mi fotto tutti i client, dovrei mettere in peidi un meccanismo
per verficare quando cambia la CA e ripropagarla (ma sono client remoti,
potrebbe essere tropo tardi).


Ho dato una occhata alla documentazione, sicuramente windows ha nel suo
'ceriticate store' i ceritifcati dela CA di Letsencypt ma... come faccio a
dirgli di cercarselo li?!

Spero di essermi spiegato, grazie.


Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla 
gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in 
considerazione un proxy tipo guacamole[¹]?


Piviul

[¹] https://guacamole.apache.org/

Re: OpenVPN, Letsencrypt, Windows.

2024-02-04 Per discussione Davide Prina 
Marco Gaiarin ha scritto:

> sto usando per una rete remota OpenVPN

ho letto di questo: secnet
è una VPN software per reti distribuite. Da quel che ho capito i client
"usano la rete" come se fosse tutta locale e la connessione VPN è
automatica quando serve.

Questo non risponde alla tua domanda... però magari può essere una
soluzione alternativa al problema.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

OpenVPN, Letsencrypt, Windows.

2024-02-03 Per discussione Marco Gaiarin 


Mi sono infliato in un bel guaio. ,-)


Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e
sono a posto.
Con Android, allo stesso modo verifica il certificato tra quelli trusted
installati e gestiti.


Ma su windows devo passargli la CA. Ed è vero che posso prenderla da:

https://letsencrypt.org/certificates/

ma se cambia mi fotto tutti i client, dovrei mettere in peidi un meccanismo
per verficare quando cambia la CA e ripropagarla (ma sono client remoti,
potrebbe essere tropo tardi).


Ho dato una occhata alla documentazione, sicuramente windows ha nel suo
'ceriticate store' i ceritifcati dela CA di Letsencypt ma... come faccio a
dirgli di cercarselo li?!


Spero di essermi spiegato, grazie.

-- 
  La CIA ha scoperto chi porta il carbonchio... la befanchia!!!

Re: OpenVPN con backup

2022-08-31 Per discussione Diego Zuccato 

Grazie Marco.

Sorry per il ritardo ma questo ed altri messaggi della lista erano 
finiti tra lo spam...


Ora mi devo studiare i link interessantissimi che hai mandato. L'idea, 
alla fine, è che se ho due link VPN (uno per connessione) LAN-to-LAN e 
una connessione cade, quel gateway non sarà più raggiungibile e dovrebbe 
entrare in gioco il routing automatico sull'altro... Questo posso farlo 
su tutte le macchine critiche o con due connessioni OVPN (diventano 
parecchie...) o con i due client OVPN p.e. su due RPi (quindi 
indipendenti tra loro) che fanno da transparent bridge.


C'è sempre da studiare :)

Diego

Il 10/08/2022 17:13, Marco Gaiarin ha scritto:

Mandi! Diego Zuccato
   In chel di` si favelave...


Qualcuno ha già configurato qualcosa di analogo? Non mi pare un uso
troppo "strano", ma non trovo nulla :(


Allora, a naso ti serve passare all'Advanced Routing, per poter gestire
router multipli:

https://lartc.org/

in particolare questo:

https://lartc.org/howto/lartc.rpdb.multiple-links.html

e ti serve uno script/accrocchio che, se la connettività cade, tiri su
l'altra...



--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: OpenVPN con backup

2022-08-10 Per discussione Marco Gaiarin 
Mandi! Diego Zuccato
  In chel di` si favelave...

> Qualcuno ha già configurato qualcosa di analogo? Non mi pare un uso 
> troppo "strano", ma non trovo nulla :(

Allora, a naso ti serve passare all'Advanced Routing, per poter gestire
router multipli:

https://lartc.org/

in particolare questo:

https://lartc.org/howto/lartc.rpdb.multiple-links.html

e ti serve uno script/accrocchio che, se la connettività cade, tiri su
l'altra...

-- 
  Berlusconi: "Da oggi sono a dieta"
  Il Paese lo è già da 4 anni   (Il Ruggito del Coniglio)

Re: OpenVPN con backup

2022-08-03 Per discussione Diego Zuccato 

Il 02/08/2022 21:35, Mauro ha scritto:

Ciao Mauro.

Che configurazione suggerisci? 
ho utilizzato uno script che utilizza come meccanismo base lo stesso di 
molti router: un ping verso uno o due server remoti. Se falliscono, 
passo all'altra connessione.
Sistema che ho usato anche io in passato, ma che mi ha sempre lasciato 
il dubbio di non utilizzare la rete al meglio.
Dopotutto ARPA non era nata con la ridondanza hardcoded? Doversi ridurre 
a pingare per determinare lo stato di un link... mah...


Eseguo il ping ogni due o tre minuti, anche 
meno, in modo che le sessioni attive restino in piedi. questo script 
gira su una macchina che stra tra la rete e i vari apparati esterni 
(anche nel mio caso ho situazioni in cui i router non possono essere 
sostituiti o smanazzati, quindi cerco di mettere tra gli apparati e la 
rete un qualche cosa di mio piu' gestibile).
Però diventa un SPOF: se si brucia questa macchina, fine dei giochi. E 
se la sede in questione è a 400km da te, in montagna, magari in inverno, 
con la neve e nessun vicino che possa intervenire...


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: OpenVPN con backup

2022-08-02 Per discussione Mauro 


Il 02/08/2022 21:30, Diego Zuccato ha scritto:
e fino qui tutto chiaro. Prassi consolidata e anche il pinguino 
peggio configurato riesce a tenerle in piedi con alternanza in caso 
di guasto.
Che configurazione suggerisci? 


ho utilizzato uno script che utilizza come meccanismo base lo stesso di 
molti router: un ping verso uno o due server remoti. Se falliscono, 
passo all'altra connessione. Eseguo il ping ogni due o tre minuti, anche 
meno, in modo che le sessioni attive restino in piedi. questo script 
gira su una macchina che stra tra la rete e i vari apparati esterni 
(anche nel mio caso ho situazioni in cui i router non possono essere 
sostituiti o smanazzati, quindi cerco di mettere tra gli apparati e la 
rete un qualche cosa di mio piu' gestibile).

Re: OpenVPN con backup

2022-08-02 Per discussione Diego Zuccato 

Il 02/08/2022 21:02, Mauro ha scritto:

Avendo da collegare più sedi geograficamente distribuite (e talvolta 
poco supervisionate) sarebbe utile avere in ogni sede due link:

- master: ADSL/fibra, unmetered, normalmente attivo
- backup: LTE, metered e con traffico abbastanza ridotto, quindi da 
usare quasi solo se l'altra connessione è giù
Beh, tieni presente che per la ADSL c'è il router del provider (che 
talvolta non si può rimpiazzare, vedi FWA di Vodafone), mentre per LTE 
ho già diversi Mikrotik SXT. Quindi in caso di problemi, non posso 
semplicemente basarmi sulla mancanza del link: il router è comunque 
raggiungibile, è l'altro estremo a non esserlo... E con questo mi gioco 
una semplice configurazione con due default route a costo diverso :(


e fino qui tutto chiaro. Prassi consolidata e anche il pinguino peggio 
configurato riesce a tenerle in piedi con alternanza in caso di guasto.

Che configurazione suggerisci?

Quello che vorrei è avere per ogni sede due client attivi (master e 
backup) verso il/un server, così se p.e. devo cambiare 
server/certificati/ecc posso farlo gradualmente, magari prima 
riconfigurando il client di backup e poi, quando quello è a posto, il 
principale, senza quasi interruzione.

qui mi sono sono perso. non ho capito.
Non voglio avere un solo client OVPN, poiché se va in crash lui la sede 
diventa irraggiungibile. Per questo, mentre un client può starsene in 
una VM insieme alle altre, l'altro se ne starà su un RPi o simile.


io per consuetudine, sulla macchina che funge da firewall o una macchina 
del backend (dipende dalle situazioni) ho una vpn attiva verso un mio 
centro stella che raccoglie tutte le vpn. Openvpn riesce a stare su 
anche a pc spento, e quando cade una connessione, lui utilizza quella di 
backup che nel frattempo ha preso il posto della primaria.
Però se (come mi è successo proprio 2 giorni dopo essere partito per le 
ferie) la scheda di rete dell'host di virtualizzazione inizia a dare i 
numeri (una e1000e... cosa c'è di più stabile???), ti sei giocato la 
sede anche se la linea è attiva.


In questo 
modo indipendentemente dalla connessione ho modo di raggiungere la rete 
remota sempre.

Quasi :)

unica nota, il nodo che fa da master dell vpn e' replicato. nel caso 
vada giu, c'e' un nodo di backup sempre pronto a entrare in servizio e a 
sostituire il server vpn guasto. Non avendo la possibilita' di avere due 
macchine posizionate dietro lo stesso ip, gioco di dns.

Beh, si possono anche specificare più server nella config dei client. :)

Le connessioni dovrebbero venire instradate automaticamente sul link 
master, andando sul backup solo se il master è down.

Le macchine delle diverse sedi dovrebbero potersi "vedere" tutte.
intendi dire che indipendentemente dallo stato delle singole connessioni 
(master up o backup up) le vpn dovrebbero tenere il piu' possibile in 
modo da garantire la visibilita' delle varie reti?
Esatto. L'ideale sarebbe se fosse possibile differenziare, lasciando che 
solo alcune macchine possano usare il link di backup: p.e. non mi 
interessa raggiungere le webcam se sono sul link LTE, ma devo poter 
comunque raggiungere il monitoraggio della temperatura (e non avrei 
abbastanza GB su LTE per tenere sempre il monitoraggio su quel link). Ma 
questo temo che complichi notevolmente, e il traffico LTE dovrebbe 
comunque essere sufficiente per 1-2 giorni.


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: OpenVPN con backup

2022-08-02 Per discussione Mauro 



Il 02/08/2022 10:24, Diego Zuccato ha scritto:
Avendo da collegare più sedi geograficamente distribuite (e talvolta 
poco supervisionate) sarebbe utile avere in ogni sede due link:

- master: ADSL/fibra, unmetered, normalmente attivo
- backup: LTE, metered e con traffico abbastanza ridotto, quindi da 
usare quasi solo se l'altra connessione è giù


e fino qui tutto chiaro. Prassi consolidata e anche il pinguino peggio 
configurato riesce a tenerle in piedi con alternanza in caso di guasto.




Quello che vorrei è avere per ogni sede due client attivi (master e 
backup) verso il/un server, così se p.e. devo cambiare 
server/certificati/ecc posso farlo gradualmente, magari prima 
riconfigurando il client di backup e poi, quando quello è a posto, il 
principale, senza quasi interruzione.


qui mi sono sono perso. non ho capito.

io per consuetudine, sulla macchina che funge da firewall o una macchina 
del backend (dipende dalle situazioni) ho una vpn attiva verso un mio 
centro stella che raccoglie tutte le vpn. Openvpn riesce a stare su 
anche a pc spento, e quando cade una connessione, lui utilizza quella di 
backup che nel frattempo ha preso il posto della primaria. In questo 
modo indipendentemente dalla connessione ho modo di raggiungere la rete 
remota sempre.


unica nota, il nodo che fa da master dell vpn e' replicato. nel caso 
vada giu, c'e' un nodo di backup sempre pronto a entrare in servizio e a 
sostituire il server vpn guasto. Non avendo la possibilita' di avere due 
macchine posizionate dietro lo stesso ip, gioco di dns.




Le connessioni dovrebbero venire instradate automaticamente sul link 
master, andando sul backup solo se il master è down.

Le macchine delle diverse sedi dovrebbero potersi "vedere" tutte.


intendi dire che indipendentemente dallo stato delle singole connessioni 
(master up o backup up) le vpn dovrebbero tenere il piu' possibile in 
modo da garantire la visibilita' delle varie reti?

OpenVPN con backup

2022-08-02 Per discussione Diego Zuccato 

Ciao a tutti.

Avendo da collegare più sedi geograficamente distribuite (e talvolta 
poco supervisionate) sarebbe utile avere in ogni sede due link:

- master: ADSL/fibra, unmetered, normalmente attivo
- backup: LTE, metered e con traffico abbastanza ridotto, quindi da 
usare quasi solo se l'altra connessione è giù


Quello che vorrei è avere per ogni sede due client attivi (master e 
backup) verso il/un server, così se p.e. devo cambiare 
server/certificati/ecc posso farlo gradualmente, magari prima 
riconfigurando il client di backup e poi, quando quello è a posto, il 
principale, senza quasi interruzione.


Le connessioni dovrebbero venire instradate automaticamente sul link 
master, andando sul backup solo se il master è down.

Le macchine delle diverse sedi dovrebbero potersi "vedere" tutte.

Qualcuno ha già configurato qualcosa di analogo? Non mi pare un uso 
troppo "strano", ma non trovo nulla :(


Grazie.

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: openvpn

2022-06-08 Per discussione Marco Bodrato 
Ciao,

Il Mar, 7 Giugno 2022 12:05 pm, Stefano Simonucci ha scritto:
> openvpn lavora in user space, ma ho provato ad avviarlo da utente
> normale e non riuscivo a collegarmi.

Non confondere la suddivisione "kernel space" / "user space" con la
suddivisione "utente privilegiato", "utente con permessi", "utente
generico"!

Ĝis,
m

Re: openvpn

2022-06-07 Per discussione Enrico Rossi 
Ciao Stefano,

> Sapete se è possibile avviare openvpn da utente senza i privilegi di root?

openvpn deve poter modificare il routing della macchina per instradare
il traffico (o parte di esso) verso la VPN, questa è una operazione
privilegiata.

Ciao
E.

openvpn

2022-06-07 Per discussione Stefano Simonucci 

Sapete se è possibile avviare openvpn da utente senza i privilegi di root?

Dalla mia Debian ho usato openvpn (con sudo) ed ho osservato che rimane 
attivo un processo che tenta periodicamente di collegarsi? Ho letto che 
openvpn lavora in user space, ma ho provato ad avviarlo da utente 
normale e non riuscivo a collegarmi.


Ciao

Stefano

openvpn bridged o routed ?

2020-10-20 Per discussione Leonardo Boselli 

Ho una macchina S che ha due intefacce eth0 su un router tramite nat
sulla rete pubblica, e eth1 su una sottorete privata 192.168.46.100/22

Ho una macchina R che ha su eth0 accesso diretto alla rete pubblica 
x.y.z.2/23 e su eth1 192.168.47.254/22 sulla stessa sottorete privata


su S il routing è impostato che per x.y.z.2/23 192.168.47.254 è il gateway 
mentre per l'accesso a tutte le altre reti viene usato il router con nat.
Le impostazioni sono tali che in ingresso accetta solo connessioni da 
192.168.44.0/22 e da x.y.z.0/24 (notare il 24, non 23).

Questa configurazione di S NON può essere toccata.
è necessario accedere però alla macchina S anche da macchine su altre 
reti (e, a certe condizioni, da quelle della x.y.z+1.0/24)


La idea era di impostare una VPN con openvpn in modo che da fuori ci si 
possa connettere a questa macchina (ma non per tutti, altrimenti avrei 
semplicemente fatto un port forward sul router T).


Sono però al dilemma: è meglio bridged o routed ?
(idealmente alla macchina S i client esterni dovrebbero apparire come 
192.168.45.xx/22)





--
Leonardo Boselli
Dipartimento Ingegneria Civile e Ambientale UNIFI
tel +39 0552758808  +39 3488605348

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-27 Per discussione fran...@modula.net 

Il 26/03/2020 22:52, Maurizio Scarpa ha scritto:
Io sono su rete WIND (ora W3) con linea VDSL e riesco a pubblicare 
praticamente tutto sena nessuna limitazione.
Escludo NAT o proxy di rete magari c'è da settare bene il modem. Io ho 
uno Zyxel e addirittura ci faccio Tunneling IPv6 over IPv4 con 
Hurricane Electric.


Anche al mio cliente hanno dato uno Zyxel+interfaccia FTTH Open Fiber. 
Non mi pare che ci sia molto da configurare: disattivo il firewall sul 
router Zyxel,  indirizzo la DMZ sul firewall del cliente e le 
connessioni in entrata, se abilitate, devono funzionare.  Anche con nmap 
da un IP opportunamente abilitato non riesco a vedere le porte aperte 
sul firewall.
Lo stesso Firewall, portato su connettività diversa, funziona 
normalmente anche come server Vpn.
Vedo che su questo problema del Nat interposto sulla rete Wind (e non 
solo) ci sono molti post in giro, ma continuo a sospettare l'esistenza 
di un proxy.
Se a te funziona tutto bene è una buona notizia, ma io non ci sono 
riuscito. Magari nel frattempo è cambiato qualcosa, o in certe zone ci 
sono apparati diversi, non saprei.
Ti ringrazio per la risposta. Aggiornerò il post quando avrò occasione 
di imbattermi nuovamente in una connessione Wind.


Luciano


Se serve contattatemi su skype e/o mail


Il 20/03/2020 09:13, fran...@modula.net ha scritto:

Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:


Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici 
tre

client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati 
Wind

che rende impossibile raggiungere i server.
Non potrebbe semplicemente essere che W3 "chiude" porte non standard 
e/o

udp?
Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 
non sono riuscito a raggiungerlo da fuori nemmeno con Ssh.




Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..
Molto difficile, per vari motivi, ma non escludo di poter fare un 
test nottetempo se uno dei client con conettività Wind è disposto 
nottetempo a collaborare.


Purtroppo il Call center di Wind, che già era poco o punto 
collaborativo in periodi normali, adesso è praticamente irraggiungibile.



ciao,
N


Luciano





Luciano.

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-26 Per discussione Maurizio Scarpa 
Io sono su rete WIND (ora W3) con linea VDSL e riesco a pubblicare 
praticamente tutto sena nessuna limitazione.
Escludo NAT o proxy di rete magari c'è da settare bene il modem. Io ho 
uno Zyxel e addirittura ci faccio Tunneling IPv6 over IPv4 con Hurricane 
Electric.


Se serve contattatemi su skype e/o mail


Il 20/03/2020 09:13, fran...@modula.net ha scritto:

Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:


Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati 
Wind

che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?
Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 non 
sono riuscito a raggiungerlo da fuori nemmeno con Ssh.




Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..
Molto difficile, per vari motivi, ma non escludo di poter fare un test 
nottetempo se uno dei client con conettività Wind è disposto 
nottetempo a collaborare.


Purtroppo il Call center di Wind, che già era poco o punto 
collaborativo in periodi normali, adesso è praticamente irraggiungibile.



ciao,
N


Luciano




--
===
Ing. Maurizio Scarpa

Via Lucrezia Romana, 65
00043 - Ciampino (RM)
mail:  mauri...@scarpa.rm.it
pec:   scar...@pec.ording.roma.it
skype: scarpam72
===

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-20 Per discussione fran...@modula.net 

Il 20/03/2020 17:21, Giulio Turetta ha scritto:

Che configurazione hai sul server/firewall?
Il server Openvpn su Isp Wind3 allal fine l'ho dismesso e ho rinunciato 
al lavoro: la vita è troppo breve.


Ho configurazioni analoghe su altri server, collegati con Isp diversi da 
Wind3, che funzionano bene da anni.
E adesso ho tre client Vpn sempre Wind3 che non riescono a collegarsi ad 
alcuni server Vpn che non hanno connettività Wind3 ma di altri Isp.
Tutti gli altri client, che hanno Isp diversi da Wind3, anche gli Isp 
più esoterici e sconosciuti, riescono ad accedere in Vpn: solo i client 
Wind3 non riescono.


Il server che ho dismesso comunque aveva queste configurazioni:

Router che indirizza la DMZ verso il firewall, che ospita anche il 
server Openvpn.


Firewall (Shorewall) configurato con le seguenti regole:

ZONES:
fw    firewall
net   ipv4
loc    ipv4
vpn   ipv4

INTERFACES:
net eth0
loc eth1
vpn tun+

SNAT:
MASQUERADE 10.8.0.0/24 eth0
MASQUERADE 10.0.0.0/24 eth0

RULES:
SSH(ACCEPT)    net:mioipaddress    fw
ACCEPT            net    fw    1194 udp
e poi gli ACCEPT e i DNAT dei vari servizi da e per le varie zone e i 
vari dispositivi.


Non riuscivo a raggiungere il server nemmeno con Ssh.



Occhio che i router dei gestori non fanno sempre nat simmetrici quindi
qualsiasi regola sulla porta sorgente potrebbe non funzionare

client_ip:client_port -> public_ip:random_port -> server_ip:server_port

Se sul server hai impostato rport o hai regole (tipo iptables -sport)
rischi di essere tu a tagliarti fuori i client.

Il 20/03/20 09:13, fran...@modula.net ha scritto:

Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:

Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati
Wind
che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?

Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 non
sono riuscito a raggiungerlo da fuori nemmeno con Ssh.


Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..

Molto difficile, per vari motivi, ma non escludo di poter fare un test
nottetempo se uno dei client con conettività Wind è disposto
nottetempo a collaborare.

Purtroppo il Call center di Wind, che già era poco o punto
collaborativo in periodi normali, adesso è praticamente irraggiungibile.


ciao,
N


Luciano


Luciano

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-20 Per discussione Giulio Turetta 
Che configurazione hai sul server/firewall?

Occhio che i router dei gestori non fanno sempre nat simmetrici quindi
qualsiasi regola sulla porta sorgente potrebbe non funzionare

client_ip:client_port -> public_ip:random_port -> server_ip:server_port

Se sul server hai impostato rport o hai regole (tipo iptables -sport)
rischi di essere tu a tagliarti fuori i client.

Il 20/03/20 09:13, fran...@modula.net ha scritto:
> Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:
>> On 3/17/20 6:23 PM, fran...@modula.net wrote:
>>>
>>> Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:
>>>> Porta?
>>>> Protocollo di trasporto?
>>> 1194 udp
>>>
>>> I server Vpn sono configurati bene. Si tratta di sono due server
>>> diversi, uno attestato su Fastweb e due su Telecom.
>>> Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
>>> client che sono su Wind.
>>> Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati
>>> Wind
>>> che rende impossibile raggiungere i server.
>> Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
>> udp?
> Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 non
> sono riuscito a raggiungerlo da fuori nemmeno con Ssh.
>
>>
>> Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
>> reindirizzerei più porte sul lato pubblico verso la medesima porta di
>> ascolto openvpn..
> Molto difficile, per vari motivi, ma non escludo di poter fare un test
> nottetempo se uno dei client con conettività Wind è disposto
> nottetempo a collaborare.
>
> Purtroppo il Call center di Wind, che già era poco o punto
> collaborativo in periodi normali, adesso è praticamente irraggiungibile.
>
>> ciao,
>> N
>>
> Luciano
>

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-20 Per discussione fran...@modula.net 

Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:


Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati Wind
che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?
Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 non 
sono riuscito a raggiungerlo da fuori nemmeno con Ssh.




Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..
Molto difficile, per vari motivi, ma non escludo di poter fare un test 
nottetempo se uno dei client con conettività Wind è disposto nottetempo 
a collaborare.


Purtroppo il Call center di Wind, che già era poco o punto collaborativo 
in periodi normali, adesso è praticamente irraggiungibile.



ciao,
N


Luciano

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-19 Per discussione marco 
HO cercato per la rete e sono arrivato a questo dunque: windtre non 
droppa i pacchetti relativi alla vpn; e' il router datoci che non lo 
permette: se il tuo router e' un home abilita la dmz in quanto il 
portfowarding non funziona con l'ultimo firmware. Detto cio' imposta i 
dns di google.com perche' se abiliti la dmz non ti funzionera' piu' 
nulla. Testato sulla mia pelle. 3 cosa: comprati nu ruter fibra decente.


Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:


Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati Wind
che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?

Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..

ciao,
N

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-17 Per discussione Nicola Ferrari (#554252) 
On 3/17/20 6:23 PM, fran...@modula.net wrote:
> 
> 
> Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:
>> Porta?
>> Protocollo di trasporto?
> 1194 udp
> 
> I server Vpn sono configurati bene. Si tratta di sono due server
> diversi, uno attestato su Fastweb e due su Telecom.
> Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
> client che sono su Wind.
> Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati Wind
> che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?

Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..

ciao,
N

-- 
+-+
| Linux User  #554252 |
+-+

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-17 Per discussione Nicola Ferrari (#554252) 
Porta?
Protocollo di trasporto?

Per escludere problemi di questo genere prova a mettere il server in
ascolto sulla 443 con trasporto tcp...

ciao
N


-- 
+-+
| Linux User  #554252 |
+-+

OT: Grido di dolore: Openvpn su Wind/Infostrada

2020-03-17 Per discussione fran...@modula.net 

Salve,

non riesco a far funzionare i client Openvpn connessi tramite 
Wind/Infostrada.


Stesso problema su tre client, tutti Wind/Infostrada.

Qualcuno ha esperienza in merito?

Luciano.

Re: Openvpn su openvpn

2019-08-24 Per discussione Marco Gaiarin 
Mandi! Leandro Noferini
  In chel di` si favelave...

> C'è un modo per far passare un'altra connessione openvpn su quella già
> esistente? È una cosa fattibile?

Tecnicamente credo che si possa fare, alla fin fine è una interfaccia IP;
che poi abbia senso e che prestazioni abia il tunnel nel tunnel, non so...

-- 
  Mentre Utopia andava via allegramente perche` vedeva il futuro presente
  Verita` le sussurrava a capo chino:
  ``stai confondendo desiderio e destino''  (I Nomadi)

Openvpn su openvpn

2019-08-16 Per discussione Leandro Noferini 
Ciao a tutti,

ho un piccolo serverino che sfrutta una connessione vpn (fatta con openvpn) per
avere un ip statico.

Ora però vorrei immettere questo server in una vpn che ho già così da poter
accedere ad alcuni servizi che non vorrei esporre.

C'è un modo per far passare un'altra connessione openvpn su quella già
esistente? È una cosa fattibile?

-- 
Ciao
leandro

Re: PROBLEMA CON OPENVPN

2018-11-03 Per discussione Luciano Franchi 

Il 03/11/2018 14:06, developermailist@Vincenzo Gianfelice ha scritto:

https://www.packtpub.com/networking-and-servers/mastering-openvpn
Luciano

Qualche manuale in italiano non ce?

https://www.hoepli.it/libro/firewall-e-vpn/9788838644627.html

--
Luciano

Re: PROBLEMA CON OPENVPN

2018-11-03 Per discussione developermailist@Vincenzo Gianfelice 
>https://www.packtpub.com/networking-and-servers/mastering-openvpn
>Luciano
Qualche manuale in italiano non ce?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_-BEGIN PGP PUBLIC KEY BLOCK-
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Re: PROBLEMA CON OPENVPN

2018-11-03 Per discussione Luciano Franchi 



Il 03/11/2018 02:10, developermailist@Vincenzo Gianfelice ha scritto:
Allora scusate... che senso ha inserire l opzione "server 10.8.0.0 
255.255.255.0" se poi alla fine la vpn (da quel che ho capito) usa la 
sottorete del router?. Cioe se io gli dico che deve creare una rete 
10.8.0.0/24, allora ho una rete con questa sottorete... separata dall 
attuale. Quindi tutti i client che si collegheranno alla vpn avranno l 
ip e il gateway di questa sottorete 10.8.0.0/24 (scusate la 
ripetitivitá). Quindi non ho capito cosa centrano le due sottoreti 
"native" dei router(client e server). Cioe se la vpn ha creato una 
rete separata 10.8.0.0/24( e quindi il server vpn come gateway 
dovrebbe avere 10.8.0.1), i client che si collegheranno dovranna avere 
come gateway 10.8.0.1 e un ip compreso nel range (sempre però in 
10.8.0.0). Quindi il client a prescindere dal suo tipo di rete, 
dovrebbe rediregere verso il gateway 10.8.0.1 e arrivare poi nel 
server della vpn dove il server, a sua volta,( e sempre a prescindere 
dal tipo di rete) dovrá ridirigere il traffico verso internet, quindi 
verso il gateway 192.168.1.1. Non so se riuscite a seguirmi, perche 
scusate... in questo modo non dovrebbe funzionare piu nell intera rete 
internet... nemmeno visualizzare un sito o collegarsi a un proxy 
perché basterebbe avere una sottorete identica sia lato client che 
lato server e andrebbero in conflitto durante una richiesta... e non 
funzionerebbe piu nulla. E comunque so perfettamente che due reti 
uguali possono creare conflitti( come anche mac-address o ip... e via 
dicendo) ma qui non si sta parlando in "LOCALE"... ma in "REMOTO", e 
quindi fuori dall mio router non esce l ip privato 192.168.1.1, ma l 
ip pubblico.. poi una volta arrivati a destinazione sará il router 
dall altra parte a correggere le rotte, gli ip e tutte le altre cose.

https://www.packtpub.com/networking-and-servers/mastering-openvpn
Luciano

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Allora scusate... che senso ha inserire l opzione "server 10.8.0.0 
255.255.255.0" se poi alla fine la vpn (da quel che ho capito) usa la sottorete 
del router?. Cioe se io gli dico che deve creare una rete 10.8.0.0/24, allora 
ho una rete con questa sottorete... separata dall attuale. Quindi tutti i 
client che si collegheranno alla vpn avranno l ip e il gateway di questa 
sottorete 10.8.0.0/24 (scusate la ripetitivitá). Quindi non ho capito cosa 
centrano le due sottoreti "native" dei router(client e server). Cioe se la vpn 
ha creato una rete separata 10.8.0.0/24( e quindi il server vpn come gateway 
dovrebbe avere 10.8.0.1), i client che si collegheranno dovranna avere come 
gateway 10.8.0.1 e un ip compreso nel range (sempre però in 10.8.0.0). Quindi 
il client a prescindere dal suo tipo di rete, dovrebbe rediregere verso il 
gateway 10.8.0.1 e arrivare poi nel server della vpn dove il server, a sua 
volta,( e sempre a prescindere dal tipo di rete) dovrá ridirigere il traffico 
verso internet, quindi verso il gateway 192.168.1.1. Non so se riuscite a 
seguirmi, perche scusate... in questo modo non dovrebbe funzionare piu nell 
intera rete internet... nemmeno visualizzare un sito o collegarsi a un proxy 
perché basterebbe avere una sottorete identica sia lato client che lato server 
e andrebbero in conflitto durante una richiesta... e non funzionerebbe piu 
nulla. E comunque so perfettamente che due reti uguali possono creare 
conflitti( come anche mac-address o ip... e via dicendo) ma qui non si sta 
parlando in "LOCALE"... ma in "REMOTO",  e quindi fuori dall mio router non 
esce l ip privato 192.168.1.1, ma l ip pubblico.. poi una volta arrivati a 
destinazione sará il router dall altra parte a correggere le rotte, gli ip e 
tutte le altre cose.
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 




Il 02/11/2018 19:49, developermailist@Vincenzo Gianfelice ha scritto:

Luciano.. ecco i file
--

L'ultima riga del log è questa:
Fri Nov 02 15:18:42 2018 SIGTERM[hard,] received, process exiting
Mi sembra che il programcma termini appena esce sulla rete, subito dopo 
aver inizializzato il client.
Lo scan delle porte sul ddns.net non individua come aperta la porta 
udp/1194.

Molte porte sono "filtered" e questo indica la presenza di un firewall.
Hai un problema di rete.
Luciano

Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_
--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Paolo Redaelli 
Il 02/11/2018 15:46, developermailist@Vincenzo Gianfelice ha scritto:
>
> E poi ho un ultima domanda. E mai possibile che non esiste un modo per
> "aggirare" la cosa? Cioe ormai quasi tutti nei loro router di casa
> hanno come sottorete la 192.168.1.0/24.
> .e se la vpn é creata da qualche persona che mette a disposizione,
> appunto, una vpn, il client che poi la andrá a utilizzare come fará a
> sapere se dall altra parte ce una sottorete uguale alla sua? Cioe, io
> fino ad ora ne ho utilizzate molte di vpn(non casalinghe... questa é
> la mia prima volta che mi cimento nel crearne una) e tutte le volte
> che volevo utilizzare una vpn non mi sono mai dovuto preoccupare se le
> due sottoreti fossero diverse.. mi sono collegato e via. Quindi il
> punto é: c e qualche modo di reindirizzare il traffico anche se le due
> sottoreti sono uguali?
Scusa la doppia risposta.
Il modo esiste: devi sottopartizionare le due reti, per esempio una
diventerà 192.168.1.0/25 e l'altra 192.168.1.128/25. Però devi
correggere a mano sui due router perlomeno la netmask e l'assegnameno
degli indirizzi del DHCP. Il routing "dovrebbe" sistemarlo da solo il
server della VPN.

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Paolo Redaelli 
Il 02/11/2018 15:46, developermailist@Vincenzo Gianfelice ha scritto:
> Lucianoa franchi. Innanzitutto grazie della risposta.
> Ho provato adesso la nuova configurazione e purtroppo ancora non va.
> Ma per adesso ho risolto due problemi:
>
> 1 non ci sono piu disconnessioni
> 2 adesso anche se la vpn non va, il traffico comunque me lo blocca e
> quindi mi lascia presuppore che adesso viene reindirizzato prima nella
> vpn e poi verso internet...e prima questo non succedeva.. infatti
> prima era un po come avere due linee separate. Ma vabbe...in poche
> parole adesso ho notato che tutto il traffico passa prima per la vpn..
> e almeno da questo punto di vista ci siamo.
>
> Il problema ora del perché non funziona potrebbe essere dato dagli
> ip... perche sia sul router della vpn che sul router del client(di
> casa mia) hanno come sottorete 192.168.1.0/24. Quindi mi stai dicendo
> che almeno una delle due sottoreti deve esse cambiata? E perche?
Per un motivo semplicissimo. Se entrambe le reti A e B hanno indirizzi
del tipo 192.168.1.0/24 come facciamo a sapere se pippo.casatua che ha
IP 192.168.1.14 è dentro alla rete A o alla B?
Semplicemente non è possibile.

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Luciano.. ecco i file
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

client.log
Description: Binary data


client.ovpn
Description: Binary data


server.conf
Description: Binary data
-BEGIN PGP PUBLIC KEY BLOCK-
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Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 
Devi mandare i log e anche lo schema che ti ho allegato in un precedente 
messaggio, però devi prima controllarlo e apportare le correzioni perchè 
non sono sicuro di aver interpretato bene la configurazione delle tue reti.



Il 02/11/2018 16:42, developermailist@Vincenzo Gianfelice ha scritto:

Luciano cosa devo mandarti.. i log?
Devi mandare i log e anche lo schema che ti ho allegato in un precedente 
messaggio, però devi prima controllarlo e apportare le correzioni perchè 
non sono sicuro di aver interpretato bene la configurazione delle tue reti.
Puoi dirmi qualcosa circa i ca.cert che sembrano diversi fra client e 
server?

Luciano

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Luciano cosa devo mandarti.. i log?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 




Il 02/11/2018 15:46, developermailist@Vincenzo Gianfelice ha scritto:

Lucianoa franchi. Innanzitutto grazie della risposta.
Ho provato adesso la nuova configurazione e purtroppo ancora non va. 
Ma per adesso ho risolto due problemi:


1 non ci sono piu disconnessioni
2 adesso anche se la vpn non va, il traffico comunque me lo blocca e 
quindi mi lascia presuppore che adesso viene reindirizzato prima nella 
vpn e poi verso internet...e prima questo non succedeva.. infatti 
prima era un po come avere due linee separate. Ma vabbe...in poche 
parole adesso ho notato che tutto il traffico passa prima per la vpn.. 
e almeno da questo punto di vista ci siamo.


Il problema ora del perché non funziona potrebbe essere dato dagli 
ip... perche sia sul router della vpn che sul router del client(di 
casa mia) hanno come sottorete 192.168.1.0/24. Quindi mi stai dicendo 
che almeno una delle due sottoreti deve esse cambiata? E perche?
E poi ho un ultima domanda. E mai possibile che non esiste un modo per 
"aggirare" la cosa? Cioe ormai quasi tutti nei loro router di casa 
hanno come sottorete la 192.168.1.0/24.
.e se la vpn é creata da qualche persona che mette a disposizione, 
appunto, una vpn, il client che poi la andrá a utilizzare come fará a 
sapere se dall altra parte ce una sottorete uguale alla sua? Cioe, io 
fino ad ora ne ho utilizzate molte di vpn(non casalinghe... questa é 
la mia prima volta che mi cimento nel crearne una) e tutte le volte 
che volevo utilizzare una vpn non mi sono mai dovuto preoccupare se le 
due sottoreti fossero diverse.. mi sono collegato e via. Quindi il 
punto é: c e qualche modo di reindirizzare il traffico anche se le due 
sottoreti sono uguali?
Bè, se metti in comunicazione due sottoreti uguali devi aspettarti 
qualche conflitto Ip.
Comunque più di così non posso aiutarti se non posti il materiale che ti 
ho chiesto.

Luciano.


Grazie
--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Marco Bertorello 
Il giorno ven 2 nov 2018 alle ore 15:02 developermailist@Vincenzo
Gianfelice  ha scritto:

> Marco bertorello... il problema é a trovarla una guida fatta bene in
> italiano! Purtroppo queste cose gia sono difficili di per se,poi ci si
> mette il fatto che sono scritte in una lingua straniera. Insomma... non ho
> trovato nulla di "completo". Si, ho visto la guida di debian, ma non spiega
> nel dettaglio le varie opzioni. Io voglio capire e imparare... non
> semplicemente copiare. Quindi se sai qualche guida completa in italiano
> dimmela e io ti ringrazieró...perche ripeto.. non sono riuscito a trovare
> nulla in merito.
>
>
Ah, ok scusa non avevo capito. Non esiste quello che chiedi (che io sappia).

Le guide illustrano una (delle tante) soluzioni. In genere si parte da li,
poi sperimentando e leggendo la documentazione in lingua inglese si impara
il resto.

Come dici giustamente tu, queste cose sono già difficili di per se,
figurati se ci aggiungi l'ambiguità di termini specifici tradotti in lingue
esotiche come l'italiano

ciao e in bocca al lupo

-- 
Marco Bertorello
System Administrator
https://m arcobertorello.it

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Lucianoa franchi. Innanzitutto grazie della risposta.
Ho provato adesso la nuova configurazione e purtroppo ancora non va. Ma per 
adesso ho risolto due problemi: 

1 non ci sono piu disconnessioni
2 adesso anche se la vpn non va, il traffico comunque me lo blocca e quindi mi 
lascia presuppore che adesso viene reindirizzato prima nella vpn e poi verso 
internet...e prima questo non succedeva.. infatti prima era un po come avere 
due linee separate. Ma vabbe...in poche parole adesso ho notato che tutto il 
traffico passa prima per la vpn.. e almeno da questo punto di vista ci siamo.

Il problema ora del perché non funziona potrebbe essere dato dagli ip... perche 
sia sul router della vpn che sul router del client(di casa mia) hanno come 
sottorete 192.168.1.0/24. Quindi mi stai dicendo che almeno una delle due 
sottoreti deve esse cambiata? E perche?
E poi ho un ultima domanda. E mai possibile che non esiste un modo per 
"aggirare" la cosa? Cioe ormai quasi tutti nei loro router di casa hanno come 
sottorete la 192.168.1.0/24.
.e se la vpn é creata da qualche persona che mette a disposizione, appunto, una 
vpn, il client che poi la andrá a utilizzare come fará a sapere se dall altra 
parte ce una sottorete uguale alla sua? Cioe, io fino ad ora ne ho utilizzate 
molte di vpn(non casalinghe... questa é la mia prima volta che mi cimento nel 
crearne una) e tutte le volte che volevo utilizzare una vpn non mi sono mai 
dovuto preoccupare se le due sottoreti fossero diverse.. mi sono collegato e 
via. Quindi il punto é: c e qualche modo di reindirizzare il traffico anche se 
le due sottoreti sono uguali?

Grazie
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

developer_pubkey.key
Description: application/pgp-keys


signature.asc
Description: PGP signature

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Marco bertorello... il problema é a trovarla una guida fatta bene in italiano! 
Purtroppo queste cose gia sono difficili di per se,poi ci si mette il fatto che 
sono scritte in una lingua straniera. Insomma... non ho trovato nulla di 
"completo". Si, ho visto la guida di debian, ma non spiega nel dettaglio le 
varie opzioni. Io voglio capire e imparare... non semplicemente copiare. Quindi 
se sai qualche guida completa in italiano dimmela e io ti ringrazieró...perche 
ripeto.. non sono riuscito a trovare nulla in merito.
Per quanto riguarda "il mio atteggiamento", come dici tu... perché quale 
atteggiamento ho? Non ho costretto nessuno a rispondere.. sto solo rispondendo 
alle email che mi arrivano. Punto. E poi rispondo scocciato? Assolutamente No. 
Rispondo quel che giusto. Anzi come ho gia detto... a volte do piu informazioni 
del solito perché sono un tipo che se attacca a parlare non la smette piu. 
Quindi é inutile parlare quando non ce ne bisogno!
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Marco Bertorello 
Il giorno ven 2 nov 2018 alle ore 13:53 developermailist@Vincenzo
Gianfelice  ha scritto:

> Gregorio Anche tu Tu per vpn cosa intendi? Io intendo una vpn "
> normale" che ti faccia navigare e che si trova in giro nel web anche
> gratis. Quindi se volevo qualcosa di particolare lo specificavo.. non ce
> bisogno di parare giusto "per parlare".
> E poi dopo alcuni messaggi mi sono accorto che "l intestazione" era
> sbagliata (Re: R...)..m. Infatti poi dopo l ho corretto
>

Sai cosa aiuterebbe tantissimo? se condividessi con noi il manuale, la
guida o l'how-to che hai seguito per configurare questa VPN.

La comunità italiana di Debian ha prodotto questa guida:

http://guide.debianizzati.org/index.php/Debian_come_server_VPN

altrimenti ce ne sono tante altre, tipo questa:

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-9

potresti provare a seguirle e vedere se così risolvi

ciao,

P.S. ti ricordo una cosa: questa lista non è un help desk, non ti è dovuta
assistenza di alcun tipo.
Se continui ad avere questo atteggiamento perchè non riesci a risolvere il
tuo problema e rispondi scocciato a
chi ti chiede di dettagliare meglio la tua situazione (non abbiamo la sfera
di cristallo), presto ci stuferemo di rispondere.

-- 
Marco Bertorello
System Administrator
https://marcobertorello.it

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione developermailist@Vincenzo Gianfelice 
Gregorio Anche tu Tu per vpn cosa intendi? Io intendo una vpn " normale" 
che ti faccia navigare e che si trova in giro nel web anche gratis. Quindi se 
volevo qualcosa di particolare lo specificavo.. non ce bisogno di parare giusto 
"per parlare".
E poi dopo alcuni messaggi mi sono accorto che "l intestazione" era sbagliata 
(Re: R...)..m. Infatti poi dopo l ho corretto
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Luciano Franchi 


Il 02/11/2018 01:53, developermailist@Vincenzo Gianfelice ha scritto:
Luciano ho appena provato ad impostare il parametro redirect-gateway 
ma non cambia nulla. Anzi... sono ancora presenti disconnessioni 
improvvise. Come mai?

Allora:

I router domestici Telecom hanno un firewall/proxy integrato che non può 
essere completamente disattivato.
Le disconnessioni con la Vpn le avevo anch'io qualche tempo fà, quando 
avevo una Adsl 7M. Da quando ho la fibra la Vpn è stabile 24/7.
Però avevo e ho tutti IP publici statici. La necessità di usare un Ddns 
inserisce una latenza ogni volta che il router rinfresca l'IP pubblico.
Se hai un'opzione "always on" o quancosa di simile nella configurazione 
Wan del router la devi attivare.
Inoltre su alcuni router (sempre Telecom) ho riscontrato che per 
connettere un dispositivo con LAN  IP statico bisogna prima registrare 
il dispositivo sul router usando il Dhcp.


Se la connessione Vpn si instaura e non raggiungi il server, può darsi 
che qualcosa blocchi gli altri protocolli (Ssh/Smb e quant'altro): cioè 
la Vpn funziona ma tutti gli altri servizi vengono bloccati.


Se usi la stessa sottorete locale sia lato server che lato client puoi 
avere problemi. Prova a impostare sul client una sottorete meno comune 
come ad esempio  172.16.0.0.


Riporto in allegato la descrizione delle tue connessioni per come le ho 
capite. Mettici le tue correzioni e posta il file corretto, assieme al 
log della vpn lato Cllient.


Nello stesso file trovi anche un esempio di configurazione "Road 
warrior" minimale lato server Linux e lato client Windows. Quando ti  
funziona  la configurazione minimale puoi andare avanti con la sicurezza 
(usr/passwd e TLS).


Come mai nella tua configurazione il ca.crt ha nomi diversi sul client e 
sul server? E'lo stesso certificato?



--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


SCHEMA DELLE CONNESSIONI DI RETE


Server Linux: 
Certificati e chiavi: 

ca homenetwork.crt 

cert myvpn.crt

key myvpn.key
dh 
dh2500.pem
serve
eth0: 
Address192.168.1.2
Gateway 192.168.1.1
Netmask 255.255.255.0
Network 192.168.1.0
Broacast 192.168.1.255

tun0: 
Address 10.8.0.1  
P-t-P 10.8.0.2  
Netmask 255.255.255.255
 
 
Router server:
Lan:  192.168.1.1
Wan:   DHCP+Dyndns (klz.ddns.net)

Router client:
Wan: DHCP
Lan: 

Client Windows:
Certificati e chiavi:
ca vpnca.crt

cert vpnclient-signed-ca.crt

key vpnclient.key
eth0: 
 (o wi-fi?)
tap:DHCP 



# CONFIGURAZIONE OPENVPN LATO SERVER LINUX:
---
proto udp
port 1194
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option WINS 192.168.0.1"
push "dhcp-option DNS 192.168.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DOMAIN mydomain.local"
push "dhcp-option NBT 2"

# CONFIGURAZIONE LATO CLIENT WINDOWS

client
dev tun
proto udp
remote IP-PUBBLICO-STATICO-DEL-ROUTER-LATO-SERVER 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
redirect-gateway 
comp-lzo
verb 3

Re: R: PROBLEMA CON OPENVPN

2018-11-02 Per discussione Federico Di Gregorio 

On 11/01/2018 01:41 PM, developermailist@Vincenzo Gianfelice wrote:

Intanto potresti spiegarci cosa vuoi ottenere?

federico

Una classica vpn...


Si, ma una VPN può fare tante cose e senza sapere COSA vuoi fare è un 
po' difficile aiutarti. Vuoi collegarti in maniera sicura al server? 
Vuoi collegarti ad una subnet privata a cui il server fa da gateway? 
Vuoi che tutto il traffico internet del client passi dal server?


federico

--
Federico Di Gregorio federico.digrego...@dndg.it
DNDG srl  http://dndg.it
 E tu usa il prefisso corretto Re: non R:, questa è una ML seria.
-- cosmos, su debian-italian

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
Luciano ho appena provato ad impostare il parametro redirect-gateway ma non 
cambia nulla. Anzi... sono ancora presenti disconnessioni improvvise. Come mai?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 




Il 01/11/2018 23:36, developermailist@Vincenzo Gianfelice ha scritto:

CIAO DANIELE.
Allora per quanto riguarda gli errori logici di configurazione, gia 
pensavo che ci potevano essere... solo non avevo capito dove. Per 
quando riguarda la tua domanda "da cosa lo deduci che non cifra 
niente?" ti spiego.

Allora hai presente la classica vpn? :

CLIENT --> VPNCLIENT --> SCHEDA DI RETE CLIENT ---* 
INTERNET(connessione cifrata) --* --> SCHEDA DI RETE SERVER --> VPNSERVER.


Ecco... Penso che la mia vpn non segue questo schema. Allora le mie 
anomalie che ho notato sono 3:


1 - la prima cosa che ho fatto una volta collegato alla vpn é provare 
a vedere se l ip corrispondeva a quello del server... e invece ho il 
mio ip di casa..
Per questo devi aggiungere al client il parametro "redirect-gateway". In 
questo modo il tuo gateway non è più quello del tuo router ma, 
attraverso il tunnel vpn, usi il gateway della rete remota.


2- ho notato che lato client ci sono delle improvvise diconnesisoni e 
riconnessioni automatiche( ma dalle cose che mi hai detto prima, posso 
dedurre che sia per via della non corretta configurazione di routing, 
e di conseguenza le disconnessioni si verificano per via di qualche 
conflitto ip)


3- Non cifra nulla perche ho provato a vedere con wireshark. Ho fatto 
la prova navigando nel web e ho notato che le richieste sono in 
chiaro( anche se mi escono dei pacchetti openvpn ma penso che siano 
per il protocollo)...
Non cifra nella navigazione perchè usiil gateway locale lato client 
invece del gateway remoto attraverso il tunnel vpn (sempre parametro 
redirect-gateway). Comunque, anche in questo modo, solo il tunnel dal 
client al server è crittografato.


Quindi se puoi spiegarmi le varie opzioni che devo aggiungere lato 
client e server te ne sarò veramente grato... mi sto esaurendo a 
capire perché non va

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G
59100 Prato PO
Mobile: 335 6823505
Tel.: 0574643599 4 linee r.a.
Fax: 0574540479
web: www.modula.net

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 




Il 02/11/2018 00:42, developermailist@Vincenzo Gianfelice ha scritto:

Sei sicuro che il server abbia un indirizzo IP pubblico o è il router
che ce l'ha?
Ho fatto delle prove e mi risulta questo:
ping klz.ddns.net --> 79.43.152.111
ping -a 79.43.152.111 --->
host-111-152-dynamic.43-79-r.retail.telecomitalia.it
Immagino quindi che il router  abbia un IP pubblico dinamico
sull'interfaccia Wan e un indirizzo privato sull'interfaccia Lan,  e il

server dovrebbe essere connesso nella stessa sottorete dell'interfaccia

Lan.

Quando tenti di accendere la Vpn il log del client che dice?

I certificati, le chiavi ecc... li hai generati tutti nel server e poi
hai portato il materiale necessario sul client?

Luciano

Lucian non ci sono problemi ne a livello connessione ne a livello di certificati. I log 
non danno anomalie. I certificati sono giusti e la connessione é perfetta. Ho aperto la 
porta 1194 udp sul server router e tramite port forwarding(sul router) mi reindirizza nel 
server interno. Da questo "punto di vista" non ci sono problemi come ho gia 
detto... la connessione va bene.. é solo che la vpn non fa il lavoro che dovrebbe fare
Ovvero: sul client windows l'icona di Openvpn è di colore "verde" ma non 
riesci accedere al server?


--
Luciano

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
>Sei sicuro che il server abbia un indirizzo IP pubblico o è il router 
>che ce l'ha?
>Ho fatto delle prove e mi risulta questo:
>ping klz.ddns.net --> 79.43.152.111
>ping -a 79.43.152.111 ---> 
>host-111-152-dynamic.43-79-r.retail.telecomitalia.it
>Immagino quindi che il router  abbia un IP pubblico dinamico 
>sull'interfaccia Wan e un indirizzo privato sull'interfaccia Lan,  e il
>
>server dovrebbe essere connesso nella stessa sottorete dell'interfaccia
>
>Lan.
>
>Quando tenti di accendere la Vpn il log del client che dice?
>
>I certificati, le chiavi ecc... li hai generati tutti nel server e poi 
>hai portato il materiale necessario sul client?
>
>Luciano
Lucian non ci sono problemi ne a livello connessione ne a livello di 
certificati. I log non danno anomalie. I certificati sono giusti e la 
connessione é perfetta. Ho aperto la porta 1194 udp sul server router e tramite 
port forwarding(sul router) mi reindirizza nel server interno. Da questo "punto 
di vista" non ci sono problemi come ho gia detto... la connessione va bene.. é 
solo che la vpn non fa il lavoro che dovrebbe fare
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 



Il 01/11/2018 23:40, developermailist@Vincenzo Gianfelice ha scritto:
Il 1 Novembre 2018 23:28:32 CET, Luciano Franchi  
ha scritto:



Il 01/11/2018 22:26, developermailist@Vincenzo Gianfelice ha scritto:

Un modem/router della tim... ma non penso sia la il problema.
La connessione viene effettuata correttamente. Inoltre ho
aperto le porte giuste (1194 udp) 


Cioè le connessioni in ingresso da internet al router sono nattate con
l'IP del server?

-- Inviato dal mio dispositivo con K-9 Mail. Perdonate non la
brevità, ma la prolissitá 樂. Se solo potreste vedere il mondo
come lo vedo io https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 



Che intendi per nattato? La mia linea,cioe del client, é nattata..ma 
quella del server no. Cioe l ip del server é publicco e quindi mi 
posso collegare a distanza mentre quello della mia linea no. Ma la 
connessione viene effettuata correttamente. Non ci sono problemi di 
connessione comunque..se questo é quello che intendi
Sei sicuro che il server abbia un indirizzo IP pubblico o è il router 
che ce l'ha?

Ho fatto delle prove e mi risulta questo:
ping klz.ddns.net --> 79.43.152.111
ping -a 79.43.152.111 ---> 
host-111-152-dynamic.43-79-r.retail.telecomitalia.it
Immagino quindi che il router  abbia un IP pubblico dinamico 
sull'interfaccia Wan e un indirizzo privato sull'interfaccia Lan,  e il 
server dovrebbe essere connesso nella stessa sottorete dell'interfaccia 
Lan.


Quando tenti di accendere la Vpn il log del client che dice?

I certificati, le chiavi ecc... li hai generati tutti nel server e poi 
hai portato il materiale necessario sul client?


Luciano

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
CIAO DANIELE.
Allora per quanto riguarda gli errori logici di configurazione, gia pensavo che 
ci potevano essere... solo non avevo capito dove. Per quando riguarda la tua 
domanda  "da cosa lo deduci che non cifra niente?" ti spiego.
Allora hai presente la classica vpn? :

CLIENT --> VPNCLIENT --> SCHEDA DI RETE CLIENT ---* INTERNET(connessione 
cifrata) --* --> SCHEDA DI RETE SERVER --> VPNSERVER.

Ecco... Penso che la mia vpn non segue questo schema. Allora le mie anomalie 
che ho notato sono 3:

1 - la prima cosa che ho fatto una volta collegato alla vpn é provare a vedere 
se l ip corrispondeva a quello del server... e invece ho il mio ip di casa..

2- ho notato che lato client ci sono delle improvvise diconnesisoni e 
riconnessioni automatiche( ma dalle cose che mi hai detto prima, posso dedurre 
che sia per via  della non corretta configurazione di routing, e di conseguenza 
le disconnessioni si verificano per via di qualche conflitto ip)

3- Non cifra nulla perche ho provato a vedere con wireshark. Ho fatto la prova 
navigando nel web e ho notato che le richieste sono in chiaro( anche se mi 
escono dei pacchetti openvpn ma penso che siano per il protocollo)...

Quindi se puoi spiegarmi le varie opzioni che devo aggiungere lato client e 
server te ne sarò veramente grato... mi sto esaurendo a capire perché non va
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Luciano Franchi 




Il 01/11/2018 22:26, developermailist@Vincenzo Gianfelice ha scritto:
Un modem/router della tim... ma non penso sia la il problema. La 
connessione viene effettuata correttamente. Inoltre ho aperto le porte 
giuste (1194 udp)
Cioè le connessioni in ingresso da internet al router sono nattate con 
l'IP del server?

--
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma 
la prolissitá 樂.


Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_ 


--
Luciano

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Daniele Piccoli 
Il 01/11/2018 00:53, developermailist@Vincenzo Gianfelice ha scritto:
> Salve.
> Da poco ho messo in piedi un server in piedi. Riguardo la cofigurazione
> non penso che ci siano errori perche funziona tutta... ma la cosa strana
> é che non cifra niente e non fa da tunnell.

Da che cosa hai dedotto che non cifra nulla?

Ad ogni modo non stai specificando nessuna cifratura nella
configurazione di server e client, quindi dovresti quantomeno aggiungere:

cipher AES-256-CBC

> Cioe.. io ho una sola
> interfaccia(la rete lan) piu quella della vpn(tap).

Non stai usando TAP ma TUN

https://community.openvpn.net/openvpn/wiki/BridgingAndRouting

> Il problema é che il
> traffico invece di passare sull interfaccia tap di openvpn, passa sull
> interfaccia lan ! Quindi non cifra e non maschera l ip! Ho provato sia
> su windows, android e linux.. niente da fare. Evidentemente manca
> qualcosa in una delle due configurazioni( client o server). Ad ogni
> modo...vi posto i file di configurazione cosi potete dargli uno sguardo
> e dirmi cosa c e che non va.

Stai passando al client questa rotta:

route 192.168.1.81 255.255.255.255

Questo significa che vuoi raggiungere un singolo host che ha quel
determinato IP e che sta "dietro" l'access server, dal tuo client. È
questo quello che vuoi ottenere?

Ad ogni modo questa configurazione ha un grosso limite, ovvero
l'indirizzamento di rete che sta "dietro" l'access server corrisponde al
classico indirizzamento che viene fornito dagli home router e questo
comporta problematiche di instradamento.

Nel tuo caso l'host .81 sarebbe raggiungibile attraverso la VPN in
quanto la rotta è più specifica, avendo una subnet mask /32, ma se ci
fosse un host con lo stesso IP nella lan del client questo non sarebbe
raggiungibile.

Il mio consiglio è quello di impostare le reti lato server su
indirizzamenti diversi dai classici 192.168.0.0/24 e 192.168.1.0/24

> Grazie
> -- 
> Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma
> la prolissitá 樂.
> 

Ciao
Daniele

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
Un modem/router della tim... ma non penso sia la il problema. La connessione 
viene effettuata correttamente. Inoltre ho aperto le porte giuste (1194 udp)
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: R: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
Marco Inizialmente ci  poteva stare il "chiarimento" perche non ero entrato 
proprio nello specifico... e poi infatti alla domanda, ho specificato "una 
classica vpn". Ora tu per "classica" vpn cosa intendi? Una classica vpn 
punto-punto che mi faccia navigare "mascherando" l ip con quello della vpn e 
cifra la connesione...stop.. niente di piu. Ti pare che se volevo fare qualche 
altra cosa di piu complesso non lo specificavo? Anzi... io a volte do piu 
spiegazioni del solito infatti se attacco a parlare non la finsico piu ;).
A volte parlate giusto per parlare! E poi se il ragazzo(o signore) non ha 
capito bene cosa intedessi per "classica vpn" lui é in grado di 
scrivere...quindi non ci serve un "paladino di giustizia".

Buona serata
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: R: PROBLEMA CON OPENVPN

2018-11-01 Per discussione Marco Bodrato 
Ciao,

Il Gio, 1 Novembre 2018 1:41 pm, developermailist@Vincenzo Gianfelice ha
scritto:
>>Intanto potresti spiegarci cosa vuoi ottenere?
>>
>>federico
>
> Una classica vpn...

Io non sono un esperto di configurazioni VPN, quindi potrei semplicemente
tacere... ma se qualcuno ti ha fatto una domanda, forse sente il bisogno
di qualche ulteriore dettaglio... accontentarlo mostrerebbe un
atteggiamento collaborativo, no? oltre a facilitare la risposta!

> Se solo potreste vedere il mondo come lo vedo io

Se solo potremmo, allora sì che potessimo!

E invece, ognuno vede il mondo a modo suo. Proprio per questo quando si
comunica con altri non bisogna dare niente per scontato!

Soprattutto quando qualcuno, in spirito di collaborazione, chiede un
chiarimento. No?

Non possedendo io informazioni che possano essere utili in questo caso,
non mi resta che augurarvi buona serata.

Ĝis (kaj bonan vesperon),
m

-- 
http://bodrato.it/papers/

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione liste DOT girarsi AT posteo DOT eu 

Il 01/11/18 18:10, developermailist@Vincenzo Gianfelice ha scritto:

Nessuno che puo aiutarmi?



Credo che nella situazione attuale molti siano ancora concentrati 
sull'emergenza o tagliati fuori per varie ragioni, comprese la 
festività, pazienta qualche giorno, purtroppo io non sono in grado di 
aiutarti ma sono certo che con i prossimi giorni qualcuno di ferrato 
interverrà.



--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli

Re: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
Nessuno che puo aiutarmi?
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

Re: R: PROBLEMA CON OPENVPN

2018-11-01 Per discussione developermailist@Vincenzo Gianfelice 
>Intanto potresti spiegarci cosa vuoi ottenere?
>
>federico

Una classica vpn...
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

PROBLEMA CON OPENVPN

2018-10-31 Per discussione developermailist@Vincenzo Gianfelice 
Salve.
Da poco ho messo in piedi un server in piedi. Riguardo la cofigurazione non 
penso che ci siano errori perche funziona tutta... ma la cosa strana é che non 
cifra niente e non fa da tunnell. Cioe.. io ho una sola interfaccia(la rete 
lan) piu quella della vpn(tap). Il problema é che il traffico invece di passare 
sull interfaccia tap di openvpn, passa sull interfaccia lan ! Quindi non cifra 
e non maschera l ip! Ho provato sia su windows, android e linux.. niente da 
fare. Evidentemente manca qualcosa in una delle due configurazioni( client o 
server). Ad ogni modo...vi posto i file di configurazione cosi potete dargli 
uno sguardo e dirmi cosa c e che non va.

Grazie
-- 
Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la 
prolissitá 樂.

Se solo potreste vedere il mondo come lo vedo io

https://github.com/vincenzogianfelice
https://twitter.com/vincenzogi_

vpclient.ovpn
Description: Binary data


server.conf
Description: Binary data

Re: Ho notato una cosa curiosa con OpenVPN .. o forse non tanto

2017-12-31 Per discussione Leandro Noferini 
Antonio <m...@geotux.it> writes:


[...]

> ieri sono finalmente riuscito ad installare OpenVPN sul router dd-wrt.

[...]

> (rosso sul ShieldsUp): 80, 81, 443.

Non conosco la tua configurazione ma ci sono alcune configurazioni di
openvpn che lo mettono in ascolto anche sulle porte 80 e 443, tipiche
dei server web. La 81 non rientra però in questo discorso.

-- 
Ciao
leandro
http://6xukrlqedfabdjrb.onion/blog/
Alla bellezza preferisco la verità.
E il dubbio è l'unità di misura.


signature.asc
Description: PGP signature

Ho notato una cosa curiosa con OpenVPN .. o forse non tanto

2017-12-30 Per discussione Antonio 
Salve,

ieri sono finalmente riuscito ad installare OpenVPN sul router dd-wrt.
Lanciato il tunnel ho provato a fare il testing delle porte aperte
tramite ShieldsUp (https://www.grc.com/x/ne.dll?bh0bkyd2). Ho scoperto
che con il tunnel VPN sul router (quindi tutto il traffico viene
instradato nel tunnel), facendo l'analisi sul IP fornito dal servizio
VPN (quello che vedi quando fai "whats my ip"), c'erano tre porte aperte
(rosso sul ShieldsUp): 80, 81, 443.

Non avendo mai fatto questo testo sul tunnel VPN, mi sono chiesto se
fosse una cosa normale. Quando il tunnel no e' attivo, il test ShieldsUp
non rileva nessuna porta aperta. Se e' una cosa normale, devo credere
che non rappresenti un pericolo? Non vorrei che mi bucasero la rete
proprio quando ho il VPN attivato (generalmente lo lascio sempre attivo
a livello router).

A presto

geotux

-- 

Respect your privacy and that of others, don't give your data to big 
corporations.
Use alternatives like Signal (https://whispersystems.org/) for your messaging 
or 
Diaspora* (https://joindiaspora.com/) for your social networking.

Re: Openvpn e network manager

2017-05-02 Per discussione Nicola Ferrari (#554252) 
Il 28/04/2017 16:30, Nicola Manca ha scritto:
> Ciao,
> 
> in effetti delle differenze ci sono, non riesco tanto a capirne la
> logica ma proverò ad indagare e se non ne vengo a capo scriverò
> nuovamente in lista.
> 

Controlla, nella configurazione NetworkManager della VPN che nelle
opzioni avanzate sia attiva l'opzione "Use this connection only for
resources on its network" che in italiano potrebbe essere qualcosa tipo
"Usa la connessione solo per risorse sulla sua rete" o qualcosa di simile.

In questo modo la vpn NON diventa il default gw del sistema ma si
aggiunge semplicemente alle rotte (com'e' giusto che sia)

Diversamente, se si importa una vpn in network manager senza specificare
questa opzione, che curiosamente per default è disattiva, la VPN diventa
anche il default gw della macchina quindi tutto il traffico, internet
compreso, esce di là.

Fai questa verifica e poi verifica di nuovo le tabelle con route -n come
ti aveva suggerito daniele.
Vedrai che il default gateway sulla prima riga rimarrà invariato, e si
aggiungerà una riga per la VPN.

ciao!
Nicola


-- 
+-+
| Linux User  #554252 |
+-+

Re: Openvpn e network manager

2017-04-28 Per discussione Nicola Manca 

On 28/04/17 16:20, Daniele Piccoli wrote:

Il 28/04/2017 16:01, Nicola Manca ha scritto:

Ciao,
è probabile che sia quello il problema, come lo risolvo? Ci possono
essere dei dati non letti da networkmanager nel vile ovpn?


Ciao,

indaga sulle rotte:

1. Con la VPN disattivata apri un terminale e digita: route -n

controlla la riga (di solito la prima) che riporta

0.0.0.0 - IP GATEWAY - MASK - IFACE


2. Attiva la VPN e ripeti il comando sopra

..osserva la stessa riga, le rotte che sono state aggiunte dalla VPN e i
gateway che si sono impostati


Ripeti queste prove attivando la vpn da terminale e da network manager,
osserva le differenze, per cercare di capire dov'è il problema.

In una situazione standard abbiamo:

  - PC connesso in LAN/WIFI

route -n

0.0.0.0 - IP DEL GATEWAY (il router di casa tua) - MASK - interfaccia
192.168.x.x - 0.0.0.0 (rete direttamente connessa) - MASK - interfaccia


  - PC connesso in LAN/WIFI + connessione VPN attiva

route -n

ci saranno sempre le stesse due linee come sopra, con l'aggiunta delle
rotte per raggiungere le reti dietro il server VPN a cui sei connesso

per esempio:
192.168.100.x - IP che ti è stato assegnato dal server VPN - MASK - tun0

In questa situazione continui a navigare in Internet con il tuo router,
e puoi raggiungere le reti della sede remota (regole del firewall
permettendo).

Nel caso in cui volessi uscire in internet con l'IP della sede remota (e
avrai i tuoi buoni motivi per farlo) bisogna indicare che quando si
attiva la VPN tutto il traffico venga rediretto verso essa.

Se non ricordo male l'opzione per fare questo dovrebbe essere:
redirect-gateway

Ciao
Daniele


Ciao,

in effetti delle differenze ci sono, non riesco tanto a capirne la 
logica ma proverò ad indagare e se non ne vengo a capo scriverò 
nuovamente in lista.


Grazie

Nicola

Re: Openvpn e network manager

2017-04-28 Per discussione Daniele Piccoli 
Il 28/04/2017 16:01, Nicola Manca ha scritto:
> Ciao,
> è probabile che sia quello il problema, come lo risolvo? Ci possono
> essere dei dati non letti da networkmanager nel vile ovpn?
> 

Ciao,

indaga sulle rotte:

1. Con la VPN disattivata apri un terminale e digita: route -n

controlla la riga (di solito la prima) che riporta

0.0.0.0 - IP GATEWAY - MASK - IFACE


2. Attiva la VPN e ripeti il comando sopra

..osserva la stessa riga, le rotte che sono state aggiunte dalla VPN e i
gateway che si sono impostati


Ripeti queste prove attivando la vpn da terminale e da network manager,
osserva le differenze, per cercare di capire dov'è il problema.

In una situazione standard abbiamo:

 - PC connesso in LAN/WIFI

route -n

0.0.0.0 - IP DEL GATEWAY (il router di casa tua) - MASK - interfaccia
192.168.x.x - 0.0.0.0 (rete direttamente connessa) - MASK - interfaccia


 - PC connesso in LAN/WIFI + connessione VPN attiva

route -n

ci saranno sempre le stesse due linee come sopra, con l'aggiunta delle
rotte per raggiungere le reti dietro il server VPN a cui sei connesso

per esempio:
192.168.100.x - IP che ti è stato assegnato dal server VPN - MASK - tun0

In questa situazione continui a navigare in Internet con il tuo router,
e puoi raggiungere le reti della sede remota (regole del firewall
permettendo).

Nel caso in cui volessi uscire in internet con l'IP della sede remota (e
avrai i tuoi buoni motivi per farlo) bisogna indicare che quando si
attiva la VPN tutto il traffico venga rediretto verso essa.

Se non ricordo male l'opzione per fare questo dovrebbe essere:
redirect-gateway

Ciao
Daniele

Re: Openvpn e network manager

2017-04-28 Per discussione Simone 
A me la password la chiede ad ogni connessione quando scelgo il server.

Tu lo hai messo in automatico quando avvii il sistema operativo?


-- Simone Girardelli--

Inviato con K-9 Mail
Scusate la brevità dello scritto.

Re: Openvpn e network manager

2017-04-28 Per discussione Nicola Manca 

Ciao,
è probabile che sia quello il problema, come lo risolvo? Ci possono 
essere dei dati non letti da networkmanager nel vile ovpn?


On 28/04/17 15:28, Scrap wrote:

Hai provato a controllare le rotte?
Tempo fa mi era capitato un problema simile e la causa era Network 
Manager che, se non ricordo male, non tira su la rotta verso verso la 
VPN.


Il 2017-04-28 13:16 Nicola Manca ha scritto:

On 28/04/17 15:12, Simone wrote:
Il 28 aprile 2017 14:50:49 CEST, Nicola Manca 
<nicola.manc...@gmail.com> ha scritto:
Ma se lo faccio da riga di comando funziona, il problema si ha solo 
con


network manager. Oltrettutto mi serve poter uscire in internet dalla
VPN
per avere l'indirizzo dell'ufficio.


On 28/04/17 11:37, Federico Bruni wrote:

Se ti va la VPN ma non Internet allora ti sei dimenticato di mettere
la spunta nell'ultima opzione della VPN. Mi sembra sia "usa questa
connessione solo per risorse della sua rete" o qualcosa di simile.


Il 28 aprile 2017 10:30:29 CEST, Nicola Manca
<nicola.manc...@gmail.com> ha scritto:

 Buongiorno lista,

 Devo utilizzare openvpn per accedere alla rete dell'ufficio, il

mio

 problema è che da linea di comando tutto funziona liscio:

 openvpn --config .ovpn

 mi permette di accedere alla rete e navigare tranquillamente.

 Viceversa se importo in network manager (plasma) il file openvp,

dopo la

 connessione non sono in grado di navigare. Ho provato a cercare

su

 internet se qualcuno avesse già avuto problemi simili, ma si

trattava

 sempre di persone che non avevano installato il pacchetto con il

plugin

 openvpn (cosa che io ho fatto)

 spero possiate aiutarmi,

 Nicola


-- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la

brevità.
Per curiosità, quali passaggi hai fatto per inserire in NM il server 
dedicato?


apt install network-manager-openvpn
Network Manager -> Connection Editor -> Connection -> Import VPN

poi ho aggiunto nome utente e password tramite 'Edit...'

Re: Openvpn e network manager

2017-04-28 Per discussione Scrap 

Hai provato a controllare le rotte?
Tempo fa mi era capitato un problema simile e la causa era Network 
Manager che, se non ricordo male, non tira su la rotta verso verso la 
VPN.


Il 2017-04-28 13:16 Nicola Manca ha scritto:

On 28/04/17 15:12, Simone wrote:
Il 28 aprile 2017 14:50:49 CEST, Nicola Manca 
<nicola.manc...@gmail.com> ha scritto:
Ma se lo faccio da riga di comando funziona, il problema si ha solo 
con


network manager. Oltrettutto mi serve poter uscire in internet dalla
VPN
per avere l'indirizzo dell'ufficio.


On 28/04/17 11:37, Federico Bruni wrote:

Se ti va la VPN ma non Internet allora ti sei dimenticato di mettere
la spunta nell'ultima opzione della VPN. Mi sembra sia "usa questa
connessione solo per risorse della sua rete" o qualcosa di simile.


Il 28 aprile 2017 10:30:29 CEST, Nicola Manca
<nicola.manc...@gmail.com> ha scritto:

 Buongiorno lista,

 Devo utilizzare openvpn per accedere alla rete dell'ufficio, il

mio

 problema è che da linea di comando tutto funziona liscio:

 openvpn --config .ovpn

 mi permette di accedere alla rete e navigare tranquillamente.

 Viceversa se importo in network manager (plasma) il file 
openvp,

dopo la

 connessione non sono in grado di navigare. Ho provato a cercare

su

 internet se qualcuno avesse già avuto problemi simili, ma si

trattava
 sempre di persone che non avevano installato il pacchetto con 
il

plugin

 openvpn (cosa che io ho fatto)

 spero possiate aiutarmi,

 Nicola


-- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la

brevità.
Per curiosità, quali passaggi hai fatto per inserire in NM il server 
dedicato?


apt install network-manager-openvpn
Network Manager -> Connection Editor -> Connection -> Import VPN

poi ho aggiunto nome utente e password tramite 'Edit...'

Re: Openvpn e network manager

2017-04-28 Per discussione Nicola Manca 

On 28/04/17 15:12, Simone wrote:

Il 28 aprile 2017 14:50:49 CEST, Nicola Manca <nicola.manc...@gmail.com> ha 
scritto:

Ma se lo faccio da riga di comando funziona, il problema si ha solo con

network manager. Oltrettutto mi serve poter uscire in internet dalla
VPN
per avere l'indirizzo dell'ufficio.


On 28/04/17 11:37, Federico Bruni wrote:

Se ti va la VPN ma non Internet allora ti sei dimenticato di mettere
la spunta nell'ultima opzione della VPN. Mi sembra sia "usa questa
connessione solo per risorse della sua rete" o qualcosa di simile.


Il 28 aprile 2017 10:30:29 CEST, Nicola Manca
<nicola.manc...@gmail.com> ha scritto:

 Buongiorno lista,

 Devo utilizzare openvpn per accedere alla rete dell'ufficio, il

mio

 problema è che da linea di comando tutto funziona liscio:

 openvpn --config .ovpn

 mi permette di accedere alla rete e navigare tranquillamente.

 Viceversa se importo in network manager (plasma) il file openvp,

dopo la

 connessione non sono in grado di navigare. Ho provato a cercare

su

 internet se qualcuno avesse già avuto problemi simili, ma si

trattava

 sempre di persone che non avevano installato il pacchetto con il

plugin

 openvpn (cosa che io ho fatto)

 spero possiate aiutarmi,

 Nicola


--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la

brevità.

Per curiosità, quali passaggi hai fatto per inserire in NM il server dedicato?


apt install network-manager-openvpn
Network Manager -> Connection Editor -> Connection -> Import VPN

poi ho aggiunto nome utente e password tramite 'Edit...'

Re: Openvpn e network manager

2017-04-28 Per discussione Simone 
Il 28 aprile 2017 14:50:49 CEST, Nicola Manca <nicola.manc...@gmail.com> ha 
scritto:
>Ma se lo faccio da riga di comando funziona, il problema si ha solo con
>
>network manager. Oltrettutto mi serve poter uscire in internet dalla
>VPN 
>per avere l'indirizzo dell'ufficio.
>
>
>On 28/04/17 11:37, Federico Bruni wrote:
>> Se ti va la VPN ma non Internet allora ti sei dimenticato di mettere 
>> la spunta nell'ultima opzione della VPN. Mi sembra sia "usa questa 
>> connessione solo per risorse della sua rete" o qualcosa di simile.
>>
>>
>> Il 28 aprile 2017 10:30:29 CEST, Nicola Manca 
>> <nicola.manc...@gmail.com> ha scritto:
>>
>> Buongiorno lista,
>>
>> Devo utilizzare openvpn per accedere alla rete dell'ufficio, il
>mio
>> problema è che da linea di comando tutto funziona liscio:
>>
>> openvpn --config .ovpn
>>
>> mi permette di accedere alla rete e navigare tranquillamente.
>>
>> Viceversa se importo in network manager (plasma) il file openvp,
>dopo la
>> connessione non sono in grado di navigare. Ho provato a cercare
>su
>> internet se qualcuno avesse già avuto problemi simili, ma si
>trattava
>> sempre di persone che non avevano installato il pacchetto con il
>plugin
>> openvpn (cosa che io ho fatto)
>>
>> spero possiate aiutarmi,
>>
>> Nicola
>>
>>
>> -- 
>> Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la
>brevità. 

Per curiosità, quali passaggi hai fatto per inserire in NM il server dedicato?


-- Simone Girardelli--

Inviato con K-9 Mail
Scusate la brevità dello scritto.

Re: Openvpn e network manager

2017-04-28 Per discussione Nicola Manca 
Ma se lo faccio da riga di comando funziona, il problema si ha solo con 
network manager. Oltrettutto mi serve poter uscire in internet dalla VPN 
per avere l'indirizzo dell'ufficio.



On 28/04/17 11:37, Federico Bruni wrote:
Se ti va la VPN ma non Internet allora ti sei dimenticato di mettere 
la spunta nell'ultima opzione della VPN. Mi sembra sia "usa questa 
connessione solo per risorse della sua rete" o qualcosa di simile.



Il 28 aprile 2017 10:30:29 CEST, Nicola Manca 
<nicola.manc...@gmail.com> ha scritto:


Buongiorno lista,

Devo utilizzare openvpn per accedere alla rete dell'ufficio, il mio
problema è che da linea di comando tutto funziona liscio:

openvpn --config .ovpn

mi permette di accedere alla rete e navigare tranquillamente.

Viceversa se importo in network manager (plasma) il file openvp, dopo la
connessione non sono in grado di navigare. Ho provato a cercare su
internet se qualcuno avesse già avuto problemi simili, ma si trattava
sempre di persone che non avevano installato il pacchetto con il plugin
openvpn (cosa che io ho fatto)

spero possiate aiutarmi,

Nicola


--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Re: Openvpn e network manager

2017-04-28 Per discussione Federico Bruni 
Se ti va la VPN ma non Internet allora ti sei dimenticato di mettere la spunta 
nell'ultima opzione della VPN. Mi sembra sia "usa questa connessione solo per 
risorse della sua rete" o qualcosa di simile.


Il 28 aprile 2017 10:30:29 CEST, Nicola Manca <nicola.manc...@gmail.com> ha 
scritto:
>Buongiorno lista,
>
>Devo utilizzare openvpn per accedere alla rete dell'ufficio, il mio 
>problema è che da linea di comando tutto funziona liscio:
>
>openvpn --config .ovpn
>
>mi permette di accedere alla rete e navigare tranquillamente.
>
>Viceversa se importo in network manager (plasma) il file openvp, dopo
>la 
>connessione non sono in grado di navigare. Ho provato a cercare su 
>internet se qualcuno avesse già avuto problemi simili, ma si trattava 
>sempre di persone che non avevano installato il pacchetto con il plugin
>
>openvpn (cosa che io ho fatto)
>
>spero possiate aiutarmi,
>
>Nicola

-- 
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Openvpn e network manager

2017-04-28 Per discussione Nicola Manca 

Buongiorno lista,

Devo utilizzare openvpn per accedere alla rete dell'ufficio, il mio 
problema è che da linea di comando tutto funziona liscio:


openvpn --config .ovpn

mi permette di accedere alla rete e navigare tranquillamente.

Viceversa se importo in network manager (plasma) il file openvp, dopo la 
connessione non sono in grado di navigare. Ho provato a cercare su 
internet se qualcuno avesse già avuto problemi simili, ma si trattava 
sempre di persone che non avevano installato il pacchetto con il plugin 
openvpn (cosa che io ho fatto)


spero possiate aiutarmi,

Nicola

[Stable] Problema con openvpn

2017-03-07 Per discussione Leandro Noferini 
Ciao a tutti,

ho uno strano problema con una jessie installata da poco nella quale uso
la stessa configurazione che usavo fino alla precedente installazione
che funzionava correttamente.

Se avvio openvpn usando systemd oppure non mi viene configurata la rotta
per la sottorete della vpn ma solo verso il server. La stessa cosa mi
succede se uso il comando di gnome. In pratica dopo l'attivazione questa
è la tabella di routing:

default via 10.150.29.1 dev eth0  proto static  metric 1024 
10.150.29.0/24 dev eth0  proto kernel  scope link  src 10.150.29.101 
169.254.0.0/16 dev eth0  scope link  metric 1000 
192.168.73.1 dev tun0  proto kernel  scope link  src 192.168.73.5 

(dove la 192.168.73.X è la vpn).

Se invece avvio openvpn direttamente con il comando

openvpn --config bbs.conf

la rotta viene configurata regolarmente come vorrei:

default via 10.150.29.1 dev eth0  proto static  metric 1024 
10.150.29.0/24 dev eth0  proto kernel  scope link  src 10.150.29.101 
169.254.0.0/16 dev eth0  scope link  metric 1000 
192.168.73.0/24 via 192.168.73.1 dev tun0 
192.168.73.1 dev tun0  proto kernel  scope link  src 192.168.73.5 

Con la stessa configurazione, cambiando solo le autenticazioni, su un
portatile con sid la vpn viene configurata come piace a me anche usando
l'interfaccia di gnome.

Che sbaglio?

-- 
leandro
1A0B 125B 2E4D 2DAE 4E26  4551 88FB BBCC 7A29 640B
https://bbs.cybervalley.org/ChiaveLeandro/gpg.html
http://6xukrlqedfabdjrb.onion
La caratteritica principale dei miracoli è che non accadono


signature.asc
Description: PGP signature

Re: Più istanze di openvpn sullo stesso server

2016-12-05 Per discussione Paolo 

Il 04/12/2016 16:38, compact ha scritto:

In data domenica 4 dicembre 2016 13:13:47, Paolo ha scritto:

Il 21/09/2016 10:31, Paolo ha scritto:

L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso che
ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso device?


puoi anche assegnare con la direttiva dev un qualsiasi nome

ad esempio:

/etc/openvpn/server1.conf

dev tun-server1

/etc/openvpn/server2.conf

dev tun-server2


Ciao,
ho provato a seguire il tuo consiglio, quindi assegnando io i nomi, 
tun0, tun1 ecc...


Ho fatto una decina di riavvii e sembra essere tutto ok.

Grazie mille!!


--
P.

"Italièni! Cittadini! L'ora è scocchèta! La situazione è
ingarbuglièta! La politica mondiale è una stronzèta!".
L'esorciccio

Re: Più istanze di openvpn sullo stesso server

2016-12-04 Per discussione compact 
In data domenica 4 dicembre 2016 13:13:47, Paolo ha scritto:
> Il 21/09/2016 10:31, Paolo ha scritto:
> > L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso che
> > ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso device?

puoi anche assegnare con la direttiva dev un qualsiasi nome 

ad esempio:

/etc/openvpn/server1.conf

dev tun-server1

/etc/openvpn/server2.conf

dev tun-server2

ecc

Re: Più istanze di openvpn sullo stesso server

2016-12-04 Per discussione Lorenzo Faletra 
bisognerebbe provare a vedere se nei singoli .conf è possibile specificare un 
nome specifico da assegnare al device

altro posto in cui bisognerebbe cercare è /etc/default/openvpn



On December 4, 2016 1:13:47 PM GMT+01:00, Paolo <niggle...@gmail.com> wrote:
>Il 21/09/2016 10:31, Paolo ha scritto:
>>
>> L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso
>che
>> ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso
>device?
>>
>> se ho:
>>
>> vpn1 -> tun0
>> vpn2 -> tun1
>> vpn3 -> tun2
>>
>> sono sicuro che riavviando il server l'abbinamento sia sempre quello?
>>
>> Dai pochi test che ho fatto sembrerebbe di si...
>>
>
>Ritorno su questo vecchio post... purtroppo ho verificato che non è 
>sempre così... ad ogni file conf di openvpn non viene sempre assegnato 
>lo stesso device... L'ordine di avvio non segue l'ordine alfabetico dei
>
>file conf e quindi ad ogni riavvio potrebbe non essere sempre uguale...
>
>Qualche suggerimento?
>
>Grazie a tutti
>
>ciao,

--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: Più istanze di openvpn sullo stesso server

2016-12-04 Per discussione Daniele Piccoli 
Il 04/12/2016 13:13, Paolo ha scritto:
> Il 21/09/2016 10:31, Paolo ha scritto:
>>
>> L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso che
>> ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso
>> device?
>>
>> se ho:
>>
>> vpn1 -> tun0
>> vpn2 -> tun1
>> vpn3 -> tun2
>>
>> sono sicuro che riavviando il server l'abbinamento sia sempre quello?
>>
>> Dai pochi test che ho fatto sembrerebbe di si...
>>
> 
> Ritorno su questo vecchio post... purtroppo ho verificato che non è
> sempre così... ad ogni file conf di openvpn non viene sempre assegnato
> lo stesso device... L'ordine di avvio non segue l'ordine alfabetico dei
> file conf e quindi ad ogni riavvio potrebbe non essere sempre uguale...

Qualcosa mi sfugge; perché dovrebbe seguire l'ordine alfabetico dei file
conf?

Io ho dei file che si chiamano nei modi più disparati, eppure ad ogni
avvio le vpn vengono associate ai device corretti

I device vengono specificati nei file di configurazione:


port 1194
proto udp
dev tun0


port 1195
proto udp
dev tun1

> Qualche suggerimento?
> 
> Grazie a tutti
> 
> ciao,
> 

Ciao
Daniele

Re: Più istanze di openvpn sullo stesso server

2016-12-04 Per discussione Paolo 

Il 21/09/2016 10:31, Paolo ha scritto:


L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso che
ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso device?

se ho:

vpn1 -> tun0
vpn2 -> tun1
vpn3 -> tun2

sono sicuro che riavviando il server l'abbinamento sia sempre quello?

Dai pochi test che ho fatto sembrerebbe di si...



Ritorno su questo vecchio post... purtroppo ho verificato che non è 
sempre così... ad ogni file conf di openvpn non viene sempre assegnato 
lo stesso device... L'ordine di avvio non segue l'ordine alfabetico dei 
file conf e quindi ad ogni riavvio potrebbe non essere sempre uguale...


Qualche suggerimento?

Grazie a tutti

ciao,

--
P.

Amore è non perdere la speranza.

Re: Più istanze di openvpn sullo stesso server

2016-09-21 Per discussione Mauro 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256



Il 20/09/16 21:39, Pol Hallen ha scritto:
> please se approfondisci tienimi aggiornato che interessa anche a me
> :-)

io ho utilizzato un altro meccanismo:

ho utilizzato l'ip aliasing sull'interfaccia di rete su cui dovevano
girare le istanze openvpn. Tanti ip per tante istanze necesarie (due
istanze, in realta, quindi una su ip vero, l'altra su alias) usando
- --local e --bind
alla fine ho usato iptables per riportare tutto su un unico ip
giocando con le porte.
non so se puo' essere valido anche per la tua situazione.

ciao

-BEGIN PGP SIGNATURE-
Comment: GPGTools - http://gpgtools.org

iQEcBAEBCAAGBQJX4lWGAAoJEGBLG3R4+/FllE0H/A8SCgT/sdf2iU8DclofrA83
G+kfMr4U0f6y/lMO3Shi9jWEa1btixenahwsuOQrlWh675OBgkr7eABSXNgFUION
WPoXFQbd+7OJHNEUThGgpHaSSZfT48MiT98X99EHh6GLR/zkeVz7ZVmdiv2aZuTL
WY9WWCXJCf/qPMKS4BXcTzuz8LrtvPsy0ZZhcEPPMoma9DjU39a0TSG41nnIHK0z
zLHSr0VHA7p1BL/ISjat6F1qtGnnvyo1AHfAfLaqhUG9+GJM0iKyDmgTg6EB0vj7
tosvlauHRnglBIL+IEKxYFW77vCwQbTjW3b11UvQUsH7ecxba57quFAyb+nC2Jo=
=DWa5
-END PGP SIGNATURE-

Re: Più istanze di openvpn sullo stesso server

2016-09-21 Per discussione Pol Hallen 

sono sicuro che riavviando il server l'abbinamento sia sempre quello?


penso proprio di si, in quanto lui abbina il device tunX alla porta del 
server del suo file di configurazione (quindi li distingue in base alla 
porta)


fammi sapere :-)

Pol

Re: Più istanze di openvpn sullo stesso server

2016-09-21 Per discussione Paolo 

Il 20/09/2016 21:39, Pol Hallen ha scritto:

non vorrei dire una sciocchezza (ricordo di aver letto tempo fa): basta
che crei quanti file di config ti servono (ognuno che usi una porta
diversa) usando la stessa interfaccia tun o tap che sia...


Adesso mi trovo nelle condizioni di dover utilizzare 3 istanze di
openvpn sullo stesso server.


please se approfondisci tienimi aggiornato che interessa anche a me :-)


Ho fatto ancora qualche test, confermo che pensa il sistema in 
automatico a creare i vari tun1 o tap1 ecc


L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso che 
ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso device?


se ho:

vpn1 -> tun0
vpn2 -> tun1
vpn3 -> tun2

sono sicuro che riavviando il server l'abbinamento sia sempre quello?

Dai pochi test che ho fatto sembrerebbe di si...

Ciao,

--
P.

Scrivere è la cosa più divertente che si possa fare da soli.
Terry Pratchett

Re: Più istanze di openvpn sullo stesso server

2016-09-20 Per discussione Pol Hallen 
non vorrei dire una sciocchezza (ricordo di aver letto tempo fa): basta 
che crei quanti file di config ti servono (ognuno che usi una porta 
diversa) usando la stessa interfaccia tun o tap che sia...



Adesso mi trovo nelle condizioni di dover utilizzare 3 istanze di
openvpn sullo stesso server.


please se approfondisci tienimi aggiornato che interessa anche a me :-)

Pol

Più istanze di openvpn sullo stesso server

2016-09-16 Per discussione Paolo 

Ciao a tutti,
uso da molto openvpn su debian e non ho mai avuto grossi problemi. Mi è 
sempre capitato però di usare al massimo due istanze di openvpn, una tun 
e una tap.
Adesso mi trovo nelle condizioni di dover utilizzare 3 istanze di 
openvpn sullo stesso server.

La prima è una site-to-site e uso tun0
la seconda è per gli users e uso tap0

la terza dovrebbe girare su un'altra tun, ma non so come fare.
Ho trovato googlando il comando mktun per openvpn, ma non mi crea cmq il 
nuovo device


Qualche suggerimento?

Visto che ci sono

su wheezy /etc/init.d stop vpn1.conf mi stoppava solo la vpn relativa a 
vpn1.conf, su jessie non sono ancora riuscito a trovare un comando 
simile


Grazie mille!!

ciao,

--
P.

Se la prima volta non ti riesce,
il paracadutismo non fa per te.

[RISOLTO] Re: debian/sid - err. openvpn 'Need IPv6 code in mroute_extract_..'

2016-04-27 Per discussione Ennio-Sr 
* Ennio-Sr <nasr.la...@tin.it> [250416, 00:36]:
> Ciao a tutti!
> 
> Premesso che prima della re-installazione di sid openvpn funzionava
> perfettamente, ora non riesco a stabilire il collegamento da remoto.
> Nel log del server (che usa debian/squeeze/powerpc e quindi
> 'openvpn_2.2.1-3~bpo60+1' mentre il portatile/client usa la versione
> '2.3.10-1_amd64' leggo:
> "Need IPv6 code in mroute_extract_addr_from_packet" 
> (prodotto da /usr/sbin/openvpn), che ritengo responsabile del mancato
> collegamento.
> 
Solo per futura memoria.

Ritengo che quel 'Need IPv5 code ...' non fosse responsabile del mancato
collegamento. Il fatto era che mi ostinavo a chiamare il pc remoto con
il nome sbagliato (l'IP della rete domestica anzich� quello dell'opvn)!

A presto ;-), Ennio
-- 
[Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo.   \\?//
 Fa' qualche cosa di cui non sei capace!"  (diceva Henry Miller) ](�|�)
[Why use Win$ozz (I say) if ... "even a fool can do that.  )=(
 Do something you aren't good at!" (as Henry Miller used to say) ]

debian/sid - err. openvpn 'Need IPv6 code in mroute_extract_..'

2016-04-24 Per discussione Ennio-Sr 
Ciao a tutti!

Premesso che prima della re-installazione di sid openvpn funzionava
perfettamente, ora non riesco a stabilire il collegamento da remoto.
Nel log del server (che usa debian/squeeze/powerpc e quindi
'openvpn_2.2.1-3~bpo60+1' mentre il portatile/client usa la versione
'2.3.10-1_amd64' leggo:
"Need IPv6 code in mroute_extract_addr_from_packet" 
(prodotto da /usr/sbin/openvpn), che ritengo responsabile del mancato
collegamento.

Una ricerca dell'errore su google non ha dato risultato alcuno ;)

Potete aiutarmi?
Grazie dell`attenzione, Ennio

-- 
[Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo.   \\?//
 Fa' qualche cosa di cui non sei capace!"  (diceva Henry Miller) ](�|�)
[Why use Win$ozz (I say) if ... "even a fool can do that.  )=(
 Do something you aren't good at!" (as Henry Miller used to say) ]

[Sid] Bug di network-manager-openvpn-gnome?

2015-12-26 Per discussione Leandro Noferini 
Ciao a tutti,

da qualche giorno se provo ad avviare la vpn casalinga con l'opzione di
network-manager di gnome la vpn pare impostarsi regolarmente ma poi non
mi fa passare niente sulla vpn stessa; se invece avvio la vpn usando lo
script che sta in /etc/init.d/ passano pacchetti e tutto funziona
regolarmente. Per questa ragione penso che ci sia un problema nel
pacchetto network-manager-openvpn-gnome

Dove posso cominciare per capire cosa succede per poi eventualmente
segnalarlo come baco?

-- 
leandro
Scegli sempre un'idea che ti permetta poi di cambiarla
http://6xukrlqedfabdjrb.onion


signature.asc
Description: PGP signature

Re: [Sid] Bug di network-manager-openvpn-gnome?

2015-12-26 Per discussione Federico Bruni 
Il giorno sab 26 dic 2015 alle 19:52, Leandro Noferini 
<lnofe...@cybervalley.org> ha scritto:

Ciao a tutti,

da qualche giorno se provo ad avviare la vpn casalinga con l'opzione 
di
network-manager di gnome la vpn pare impostarsi regolarmente ma poi 
non
mi fa passare niente sulla vpn stessa; se invece avvio la vpn usando 
lo

script che sta in /etc/init.d/ passano pacchetti e tutto funziona
regolarmente. Per questa ragione penso che ci sia un problema nel
pacchetto network-manager-openvpn-gnome

Dove posso cominciare per capire cosa succede per poi eventualmente
segnalarlo come baco?


Che tipo di connessione usi?

Io di recente mi sono imbattuto in questo bug:
https://bugzilla.gnome.org/show_bug.cgi?id=759811

Ma non riuscivo proprio a avviare la connessione, quindi forse il tuo 
problema è diverso. Se lanci questo comando subito dopo aver tentato 
la connessione vedi qualcosa di utile?


journalctl -r

Re: [Sid] Bug di network-manager-openvpn-gnome?

2015-12-26 Per discussione Leandro Noferini 
Federico Bruni <f...@inventati.org> writes:

>> da qualche giorno se provo ad avviare la vpn casalinga con l'opzione
>> di network-manager di gnome la vpn pare impostarsi regolarmente ma
>> poi non mi fa passare niente sulla vpn stessa; se invece avvio la vpn
>> usando lo script che sta in /etc/init.d/ passano pacchetti e tutto
>> funziona regolarmente. Per questa ragione penso che ci sia un
>> problema nel pacchetto network-manager-openvpn-gnome
>>
>> Dove posso cominciare per capire cosa succede per poi eventualmente
>> segnalarlo come baco?
>
> Che tipo di connessione usi?

La più classica che ci sia, chiavi e connessione via udp.

> Io di recente mi sono imbattuto in questo bug:
> https://bugzilla.gnome.org/show_bug.cgi?id=759811

Che non mi pare mi riguardi perché non uso tcp.

> Ma non riuscivo proprio a avviare la connessione, quindi forse il tuo
> problema è diverso. Se lanci questo comando subito dopo aver tentato
> la connessione vedi qualcosa di utile?
>
> journalctl -r

Te lo metto così come mi appare:

[E via andare di riavvii di servizi]
dic 26 20:51:13 tricheco systemd[1]: Reloading OpenBSD Secure Shell server.
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): Activation: 
successful, device activated.
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: secondaries -> activated (reason 'none') [90 100 0]
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: ip-check -> secondaries (reason 'none') [80 90 0]
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: ip-config -> ip-check (reason 'none') [70 80 0]
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: config -> ip-config (reason 'none') [50 70 0]
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: prepare -> config (reason 'none') [40 50 0]
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: disconnected -> prepare (reason 'none') [30 40 0]
dic 26 20:51:13 tricheco nm-dispatcher[29631]: ^[[0;1;39mDispatching action 
'vpn-up' for tun0
dic 26 20:51:13 tricheco systemd[1]: Started Network Manager Script Dispatcher 
Service.
dic 26 20:51:13 tricheco dbus[558]: ^[[0;1;39m[system] Successfully activated 
service 'org.freedesktop.nm_dispatcher'
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): Activation: 
starting connection 'tun0' (f7030c0c-76d0-47bc-9ab7-49514dc06f34)
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: unavailable -> disconnected (reason 'connection-assumed') [20 30 41]
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): device state 
change: unmanaged -> unavailable (reason 'connection-assumed') [10 20 41]
dic 26 20:51:13 tricheco systemd[1]: Starting Network Manager Script Dispatcher 
Service...
dic 26 20:51:13 tricheco NetworkManager[546]:   keyfile: add connection 
in-memory (f7030c0c-76d0-47bc-9ab7-49514dc06f34,"tun0")
dic 26 20:51:13 tricheco dbus[558]: [system] Activating via systemd: service 
name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop$
dic 26 20:51:13 tricheco NetworkManager[546]:   (tun0): link connected
dic 26 20:51:13 tricheco NetworkManager[546]:   VPN connection 'bbs' (IP 
Config Get) complete.
dic 26 20:51:13 tricheco NetworkManager[546]:   platform-linux: 
do-add-ip4-route: failure adding ip4-route '12: 192.168.73.0/24 50': U$
dic 26 20:51:13 tricheco gnome-keyring-daemon[1139]: masked to register item 
/org/freedesktop/secrets/collection/login/36, but it's already r$
dic 26 20:51:13 tricheco NetworkManager[546]:   VPN plugin state changed: 
started (4)
dic 26 20:51:13 tricheco NetworkManager[546]:   No IPv6 configuration
dic 26 20:51:13 tricheco NetworkManager[546]: DNS Domain: '(none)'
dic 26 20:51:13 tricheco NetworkManager[546]: Forbid Default Route: 
yes
dic 26 20:51:13 tricheco NetworkManager[546]: Static Route: 
192.168.73.0/24   Next Hop: 192.168.73.1
dic 26 20:51:13 tricheco NetworkManager[546]: Maximum Segment Size 
(MSS): 0
dic 26 20:51:13 tricheco NetworkManager[546]: Internal Point-to-Point 
Address: 192.168.73.1
dic 26 20:51:13 tricheco NetworkManager[546]: Internal Prefix: 32
dic 26 20:51:13 tricheco NetworkManager[546]: Internal Address: 
192.168.73.3
dic 26 20:51:13 tricheco NetworkManager[546]: Internal Gateway: 
192.168.73.1
dic 26 20:51:13 tricheco nm-openvpn[29585]: Initialization Sequence Completed
dic 26 20:51:13 tricheco nm-openvpn[29585]: UID set to nm-openvpn
dic 26 20:51:13 tricheco nm-openvpn[29585]: GID set to nm-openvpn
dic 26 20:51:13 tricheco NetworkManager[546]:   IPv4 configuration:
dic 26 20:51:13 tricheco NetworkManager[546]:   Tunnel Device: tun0
dic 26 20:51:13 tricheco NetworkManager[546]:   VPN Gateway: 151.40.176.72
dic 26 20:51:13 tricheco NetworkManager[546]:   VPN connection 'bbs' (IP4 
Config Get) rep

Re: openvpn e systemd

2014-10-21 Per discussione Gollum1 
Dio buono... Che quoting di m
Maledetto HTML...
byez
-- 
Tesssoro... dov'è il mio tesssoro.
http:\\www.gollumone.it
Inviato dal mio cellulare Android con K-9 Mail, scusate gli errori di battitura.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/8b440dcf-a393-497c-a611-0fc1b3884...@gmail.com

Re: openvpn e systemd

2014-10-21 Per discussione Davide Prina 

On 20/10/2014 02:16, Federico Bruni wrote:

Il giorno dom 19 ott 2014 alle 19:00, Davide Prina ha scritto:



con questo ti fa un controllo su tutto il sistema
# debsums -as



# debsums -as
debsums: missing file /etc/apache2/mods-available/ident.load (from
apache2 package)
debsums: changed file /usr/share/app-install/desktop/darktable.desktop
(from app-install-data package)
debsums: changed file /etc/apt/apt.conf.d/10apt-listbugs (from
apt-listbugs package)
debsums: missing file /etc/apt/apt.conf.d/20listchanges (from
apt-listchanges package)
debsums: changed file /etc/modprobe.d/dkms.conf (from dkms package)
debsums: changed file /etc/timidity/freepats.cfg (from freepats package)
debsums: changed file /etc/postgresql-common/createcluster.conf (from
postgresql-common package)

Non ho modificato nessuno di questi file, tranne forse freepats.cfg
molto tempo fa.


alcuni di quelli li puoi modificare di sicuro quando installi il 
pacchetto la prima volta, quando ti chiede cosa preferisci tra più 
scelte. Ad esempio apt-listbugs ti chiede che tipo di messaggi vuoi 
vedere, con che visualizzatore, a chi e se deve inviare la mail dei bug, ...



Vedo che con 'aptitude reinstall pacchetto' i file di configurazione non
vengono aggiornati.


sì, perché quelle sono impostazioni fatte manualmente e di default non 
te le fa perdere.



C'è un altro modo per installare i file di
configurazione predefiniti? (che non sia eliminare e reinstallare)


di sicuro facendo un
# apt-get remove --purge nomepacchetto

e poi reinstallando... però non sempre è possibile

altrimenti puoi usare
# dpkg-reconfigure nomepacchetto

e penso basti prendere le opzioni di default... non sono sicuro che 
funzioni per tutti


Altro metodo è quello di scaricarti il pacchetto (apt-get download), 
estrartelo con ar e prenderti il file di configurazione di default


Altro metodo è quello di spostare il file di configurazione e vedere se 
dpkg-reconfigure te lo ricrea (dovrebbe sempre... però non so se per 
qualche pacchetto questa pratica può generare problemi).



Sto provando cruft ma vedo che impiega un bel po' di tempo.


in effetti è abbastanza lento

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5446a136.8060...@gmail.com

Re: openvpn e systemd

2014-10-20 Per discussione Federico Bruni 
Il giorno dom 19 ott 2014 alle 19:00, Davide Prina 
davide.pr...@gmail.com ha scritto:



ott 19 03:44:23 laptop exim4[2296]: ALERT: exim paniclog
/var/log/exim4/paniclog has non-zero size, mail system possibly 
broken



2014-10-16 23:31:34 socket bind() to port 25 for address 127.0.0.1
failed: Address already in use: daemon abandoned


Il 16 ho fatto delle prove con sendmail, spedendo email da locale a 
locale.


infatti, dal contenuto si vede che il problema è locale. Però ti 
conviene sistemarlo, così eviti di vederti quel finto messaggio 
allarmante


Non mi ha più dato quell'errore dopo i riavvi successivi.




ott 19 03:44:59 laptop systemd[2488]: Failed at step CHDIR spawning
/bin/kill: No such file or directory


ti manca il file /bin/kill


mah, veramente c'è



e, se l'hai installato anche:
$ debsums -a procps


dà ok a tutto


questo invece non riesco a capirlo.
O è un problema di qualche downgrade o non saprei cosa dire.


Anche questo errore è sparito magicamente




Io eseguirei un bel:
# debsums -as procps


scusa ho sbagliato, mi sono dimenticato di eliminare procps

con questo ti fa un controllo su tutto il sistema
# debsums -as



# debsums -as
debsums: missing file /etc/apache2/mods-available/ident.load (from 
apache2 package)
debsums: changed file /usr/share/app-install/desktop/darktable.desktop 
(from app-install-data package)
debsums: changed file /etc/apt/apt.conf.d/10apt-listbugs (from 
apt-listbugs package)
debsums: missing file /etc/apt/apt.conf.d/20listchanges (from 
apt-listchanges package)

debsums: changed file /etc/modprobe.d/dkms.conf (from dkms package)
debsums: changed file /etc/timidity/freepats.cfg (from freepats package)
debsums: changed file /etc/postgresql-common/createcluster.conf (from 
postgresql-common package)


Non ho modificato nessuno di questi file, tranne forse freepats.cfg 
molto tempo fa.




Per cercare di risolvere i possibili problemi legati al downgrade io 
farei un bel check di tutti i file (soprattutto di configurazione) 
che mancano o che sono in più o il cui contenuto non è quello di 
default. Il comando precedente ti permette di fare un primo controllo 
e capire se è meglio reinstallare qualche pacchetto o usare la 
configurazione di default.

Poi c'è anche cruft che può aiutarti in questo compito

Naturalmente poi devi capire tu dove intervenire, ad esempio il file 
di configurazione di un pacchetto può essere diversa dal default 
perché l'hai modificato volutamente tu...



Vedo che con 'aptitude reinstall pacchetto' i file di configurazione 
non vengono aggiornati. C'è un altro modo per installare i file di 
configurazione predefiniti? (che non sia eliminare e reinstallare)


Sto provando cruft ma vedo che impiega un bel po' di tempo. Ci riprovo 
stasera.


Grazie Davide

Re: openvpn e systemd

2014-10-19 Per discussione Mattia Rizzolo 
On Sun, Oct 19, 2014 at 5:43 AM, Federico Bruni f...@inventati.org wrote:
 Da alcuni giorni mi sono accorto che openvpn non viene più lanciato
 all'avvio.
 Cercando nei bug del pacchetto ho letto che è passato da poco a systemd...
 Posso lanciarlo manualmente ma mi chiedevo se è un bug o cosa...

forse questo può esserti d''aiuto:
https://lists.debian.org/20140909155120.ga18...@bin.inittab.org
il maintainer ha avuto qualche problema con systemd.

In ogni caso se improvvisamente non ti si avvia più io lo riporterei come bug.

-- 
regards,
Mattia Rizzolo

GPG Key: 4096R/B9444540 http://goo.gl/I8TMB
more about me: http://mapreri.org
Launchpad User: https://launchpad.net/~mapreri
Ubuntu Wiki page: https://wiki.ubuntu.com/MattiaRizzolo


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cahkymesyrtgzauxmhnuuuvfb8ecjm10r4fuxc-pcazyzshy...@mail.gmail.com

Re: openvpn e systemd

2014-10-19 Per discussione Davide Prina 

On 19/10/2014 05:43, Federico Bruni wrote:


ott 19 03:39:30 laptop pulseaudio[1633]: Failed to open module
module-x11-publish.so: module-x11-publish.so: impossibile aprire il file
oggetto condiviso: File o directory non esistente


ma se fai
$ dpkg -l pulseaudio-module-x11

se è installato il pacchetto, come credo, ti manca una libreria... cosa 
può essere successo?



ott 19 03:44:23 laptop exim4[2296]: ALERT: exim paniclog
/var/log/exim4/paniclog has non-zero size, mail system possibly broken


hmm... questo potrebbe essere preoccupante
cosa contiene il file?


ott 19 03:44:59 laptop systemd[2488]: Failed at step CHDIR spawning
/bin/kill: No such file or directory


ti manca il file /bin/kill

cosa dice
$ file /bin/kill

e
$ dpkg -l procps

e, se l'hai installato anche:
$ debsums -a procps

...

Non vorrei dire, ma c'è qualche possibilità che il tuo sistema sia stato 
compromesso o che hai avuto problemi che hanno causato la 
perdita/corruzione di file.


Io eseguirei un bel:
# debsums -as procps

per avere un elenco dei possibili problemi sui pacchetti

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Browser: http://www.mozilla.org/products/firefox
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54438962.8000...@gmail.com

Re: openvpn e systemd

2014-10-19 Per discussione Federico Bruni 
Il giorno dom 19 ott 2014 alle 11:50, Davide Prina 
davide.pr...@gmail.com ha scritto:

On 19/10/2014 05:43, Federico Bruni wrote:


ott 19 03:39:30 laptop pulseaudio[1633]: Failed to open module
module-x11-publish.so: module-x11-publish.so: impossibile aprire il 
file

oggetto condiviso: File o directory non esistente


ma se fai
$ dpkg -l pulseaudio-module-x11

se è installato il pacchetto, come credo, ti manca una libreria... 
cosa può essere successo?



Non era installato.
Ti ricordo -  perché proprio tu mi hai aiutato - che giorni fa ho 
fatto una pulita al sistema, eliminando tutti i pacchetti di 
experimental e lasciando solo quelli di sid. Può darsi che sia stato 
rimosso per errore in questo modo.





ott 19 03:44:23 laptop exim4[2296]: ALERT: exim paniclog
/var/log/exim4/paniclog has non-zero size, mail system possibly 
broken


hmm... questo potrebbe essere preoccupante
cosa contiene il file?


2014-10-16 23:31:34 socket bind() to port 25 for address 127.0.0.1 
failed: Address already in use: daemon abandoned
2014-10-16 23:41:26 socket bind() to port 25 for address 127.0.0.1 
failed: Address already in use: daemon abandoned


Il 16 ho fatto delle prove con sendmail, spedendo email da locale a 
locale.





ott 19 03:44:59 laptop systemd[2488]: Failed at step CHDIR spawning
/bin/kill: No such file or directory


ti manca il file /bin/kill


mah, veramente c'è



cosa dice
$ file /bin/kill


/bin/kill: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), 
dynamically linked (uses shared libs), for GNU/Linux 2.6.32, 
BuildID[sha1]=404d35ef5d9a2151cbbe502b3cbee6df81b96072, stripped





e
$ dpkg -l procps


Voluto=U (non noto)/I (installato)/R (rimosso)/P (rimosso totale)/H (in 
attesa)
| 
Stato=Non/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(nessuno)/R (reinstallazione richiesta) (Stato,Err: 
maiuscolo=grave)

||/ Nome Versione Architettura Descrizione
+++-==-==-==-==
ii procps 2:3.3.9-8 amd64 /proc file system utilities





e, se l'hai installato anche:
$ debsums -a procps


dà ok a tutto



...

Non vorrei dire, ma c'è qualche possibilità che il tuo sistema sia 
stato compromesso o che hai avuto problemi che hanno causato la 
perdita/corruzione di file.


Io eseguirei un bel:
# debsums -as procps



Non restituisce alcun output.

Non posso fare troppe ricerche per ora perché sono all'estero e la 
connessione WiFi è lenta. Oltretutto sono dietro il firewall cinese e 
google e duckduckgo sono inutilizzabili, mi tocca usare Bing (sigh).

Re: openvpn e systemd

2014-10-19 Per discussione Davide Prina 

On 19/10/2014 17:07, Federico Bruni wrote:

Il giorno dom 19 ott 2014 alle 11:50, Davide Prina ha scritto:



Ti ricordo -  perché proprio tu mi hai aiutato - che giorni fa ho fatto
una pulita al sistema, eliminando tutti i pacchetti di experimental e
lasciando solo quelli di sid.


può essere, allora che alcuni dei problemi siano dovuti ai downgrade non 
effettuati correttamente. Il downgrade di un pacchetto è più 
problematico perché quasi nessuno lo fa e quindi è possibile che ci 
siano dei bug non trovati da nessuno



ott 19 03:44:23 laptop exim4[2296]: ALERT: exim paniclog
/var/log/exim4/paniclog has non-zero size, mail system possibly broken



2014-10-16 23:31:34 socket bind() to port 25 for address 127.0.0.1
failed: Address already in use: daemon abandoned



Il 16 ho fatto delle prove con sendmail, spedendo email da locale a locale.


infatti, dal contenuto si vede che il problema è locale. Però ti 
conviene sistemarlo, così eviti di vederti quel finto messaggio allarmante



ott 19 03:44:59 laptop systemd[2488]: Failed at step CHDIR spawning
/bin/kill: No such file or directory


ti manca il file /bin/kill


mah, veramente c'è



e, se l'hai installato anche:
$ debsums -a procps


dà ok a tutto


questo invece non riesco a capirlo.
O è un problema di qualche downgrade o non saprei cosa dire.


Io eseguirei un bel:
# debsums -as procps


scusa ho sbagliato, mi sono dimenticato di eliminare procps

con questo ti fa un controllo su tutto il sistema
# debsums -as

Per cercare di risolvere i possibili problemi legati al downgrade io 
farei un bel check di tutti i file (soprattutto di configurazione) che 
mancano o che sono in più o il cui contenuto non è quello di default. Il 
comando precedente ti permette di fare un primo controllo e capire se è 
meglio reinstallare qualche pacchetto o usare la configurazione di default.

Poi c'è anche cruft che può aiutarti in questo compito

Naturalmente poi devi capire tu dove intervenire, ad esempio il file di 
configurazione di un pacchetto può essere diversa dal default perché 
l'hai modificato volutamente tu...


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione per uso di software interoperabile nell'UE:
http://openparliament.eu/
Non autorizzo la memorizzazione del mio indirizzo su outlook


--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5443ee16.3030...@gmail.com

  1   2   3   4   >