<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Ciao Simone,</p>
<p>La schermata che riporti è quella di configurazione dell'IPSec
che permette di instaurare una tunnel VPN punto-punto tra due
router, quindi site-to-site e non adatta all'architettura
client-server che vuoi realizzare tu, inoltre OpenVPN non è
compatibile con IPSec come puoi vedere dal <a
moz-do-not-send="true"
href="https://openvpn.net/faq/openvpn-compatibility/">link</a>
che ti riporto.</p>
<p>L'alternativa potrebbe essere quella di attivare il tunnel IPsec
tra Ubuntu e il router in modalità site-to-site. Ho trovato al
volo <a moz-do-not-send="true"
href="https://sysadmins.co.za/setup-a-site-to-site-ipsec-vpn-with-strongswan-on-ubuntu/">questo</a>
documento nel quale viene realizzato il servizio di VPN
utilizzando il programma Strongswan presente nei repo ufficiali.
Il mio vuol essere solo uno spunto perché non ho mai usato questi
programmi quindi si tratta poi di verificarne sul campo il reale
funzionamento.</p>
<p>Nel mio passato remoto avevo avuto a che fare con qualche tunnel
IPSec su router Cisco ma ormai i ricordi sono "evaporati". <span
class="moz-smiley-s2"><span>:-(</span></span><br>
</p>
<p>Come ultimo suggerimento, nel caso tu cambiassi la configurazione
della rete, ti consiglio di documentarti su <a
moz-do-not-send="true"
href="https://it.wikipedia.org/wiki/WireGuard">WireGuard</a> che
sembra essere in grado di spodestare gli attuali protocolli VPN,
però resta il problema di non poter usare il router come punto di
terminazione del tunnel.<br>
</p>
<p>Simone<br>
</p>
<p><br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">Il 23/02/20 12:02, Fabrizio Carrai via
Soci ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr">Ciao Simone,
<div>stiamo cercando di organizzare meglio il traffico dei
messaggi sulle mailing list del GULLi, hai problemi a
continuare questa discussione in lista pubblica (puoi scrivere
o inoltrare a <a href="mailto:gulli@lists.linux.it"
class="gmail-Yh1nIb gmail-asUmFb gmail-AL18ce"
target="_blank"
style="font-size:13px;text-decoration-line:none;color:rgb(60,64,67);overflow:hidden;text-overflow:ellipsis;white-space:nowrap;font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif"
moz-do-not-send="true">gulli@lists.linux.it</a>, mi risulta
che sei iscritto anche li).</div>
<div><br>
</div>
<div>Questa lista è dedicata all'organizzazione delle attività
associative del GULLi. Inoltre nella lista pubblica hai
sicuramente più possibilità di ricevere supporto,</div>
<div><br>
</div>
<div>Grazie per la collaborazione</div>
<div><br>
</div>
<div>---</div>
<div>Fabrizio</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Il giorno dom 23 feb 2020 alle
ore 09:34 Simone Arcamoni via Soci <<a
href="mailto:soci@linux.livorno.it" target="_blank"
moz-do-not-send="true">soci@linux.livorno.it</a>> ha
scritto:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<p>Buongiorno,</p>
<p>mi chiamo Simone ho partecipato un po' di tempo fa ad un
corso Arduino, ma poi, per necessità lavorative ed impegni
familiari non ho più partecipato a dei corsi, ma leggo
sempre le email che scambiate sul gruppo. Avrei necessità
di un aiuto proponendovi un progetto che sto portando
avanti e che credo possa essere utile anche ad altri:</p>
<p>in passato utilizzavo il router TL-MR3020 (molto
economico) in modalità 3G/4G con chiavetta internet
Alcatel abbinata e raspberry PI3 come client VPN per
connettermi da remoto in una LAN casalinga dove il server
VPN era montato prima su un Raspberry PI3B e poi su un
desktop Ubuntu 16.04 dove tutt'oggi verrà gestita tramite
OpenVPN. <br>
</p>
<p>Oggi per necessità progettuali devo escludere il client
VPN su raspberry PI3, mantenendo il server OpenVPN su
Ubuntu , resta, ovvio, la necessità che uno strumento
connesso alla porta ethernet del TL-MR3020 con chiavetta
3G/4G da remoto, sia visibile nella VPN gestita da Ubuntu
(tramite router TIM). Il router TL-MR3020 ha la
possibilità di configurare una VPN , di seguito
screenshoot:</p>
<p><img src="cid:part6.11F3A1C9.9D72C41B@gmail.com" alt=""
class="" width="610" height="449"></p>
<p><img src="cid:part7.058FEBD3.29BD473A@gmail.com" alt=""
class="" width="613" height="111"></p>
<p>ma leggendo in internet , come al solito, si trova di
tutto ma non l'essenziale. Premetto che non voglio
percorrere la strada del OpenWRT, primo perche è un
progetto abbastanza impegnativo, secondo perché questo
router ha solo 4Mb Ram e le nuove versioni di OpenWRT
necessitano di 8Mb Ram.</p>
<p>Se qualcuno ha già delle idee chiare ne sarei grato
dell'aiuto , oppure se potete suggerirmi altro Router più
idoneo, di cui sapete come procedere e se il costo è
contenuto (maledetti soldi) pricederei con il test
dell'hardware.</p>
<p>Di seguito schema del progetto:</p>
<p><img src="cid:part8.F59C4250.063A3776@gmail.com" alt=""
class=""></p>
<p>Grazie dell'aiuto</p>
<p>Simone Arcamoni<br>
</p>
</div>
-- <br>
Mailing list info: <a
href="https://lists.linux.livorno.it/listinfo/soci"
rel="noreferrer" target="_blank" moz-do-not-send="true">https://lists.linux.livorno.it/listinfo/soci</a><br>
Pagina web del GULLI: <a href="http://www.linux.livorno.it"
rel="noreferrer" target="_blank" moz-do-not-send="true">www.linux.livorno.it</a><br>
</blockquote>
</div>
<br clear="all">
<div><br>
</div>
-- <br>
<div dir="ltr">
<div dir="ltr">
<div style="font-family:arial;font-size:small"><i>Fabrizio</i><br>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
</blockquote>
<pre class="moz-signature" cols="72">--
"La sorveglianza di massa è la definizione stessa di uno stato di polizia,
ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
Bruce Schneier</pre>
</body>
</html>