<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Grazie dell'aiuto, chiudo il Tred , in quanto non è possibile
utilizzare IPSec con chiavetta InternetKey , in quanto l'IP non è
noto. <br>
</p>
<p>Come soluzione ripercorro la strada già testata della VPN via
Raspberry PI3</p>
<p>Simone<br>
</p>
<div class="moz-cite-prefix">Il 24/02/2020 17:00, Simone Arcamoni
via Gulli ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:0958ce4c-14ee-9281-8801-29ac36d482c9@tin.it">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<p>Relativamente al IPSec avete delle istruzioni per poter
iniziare, in quanto al momento devo verificare se la velocità di
connessione , Hardware da remoto su PC locale mi cade, facendomi
perdere dati. Per quel che ho capito ho necessità di due router
TL-MR3020 ai due capi della comunicazione, e questi ce li ho,
connettendoli in iternet , da una parte con una internetKey e
dall'altra al model TIM , le linee Ethernet saranno lollegate da
una parte al TL-MR3020 remoto e dall'altra al modem/router TIM
aprendo una porta forwarding verso l'IPSec remoto.<br>
</p>
<p>Grazie dell'aiuto , molto utile quanto riportato, che mi ha
fatto capire una cosa semplice, ma che nel ,mare di Internet
difficile da trovare ai primio lanci: la VPN ha necessità di una
macchina che la gestisca , nel mio caso il router TL-MR3020 non
è adatto.</p>
<p><br>
</p>
<div class="moz-cite-prefix">Il 24/02/2020 16:03, Andrea
Dell'Amico via Gulli ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:B990CE51-46BA-42BB-BB58-2228C416B8DA@sevenseas.org">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<br class="">
<div>
<blockquote type="cite" class="">
<div class="">
<blockquote type="cite"
cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com"
class="">
<div class="moz-cite-prefix">Il 23/02/20 12:02, Fabrizio
Carrai via Soci ha scritto:<br class="">
</div>
</blockquote>
</div>
</blockquote>
<blockquote type="cite" class="">
<div class="">On 23 Feb 2020, at 22:42, simone via Gulli
<<a href="mailto:gulli@lists.linux.it" class=""
moz-do-not-send="true">gulli@lists.linux.it</a>>
wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8" class="">
<div class="">
<p class="">Ciao Simone,</p>
<p class="">La schermata che riporti è quella di
configurazione dell'IPSec che permette di instaurare
una tunnel VPN punto-punto tra due router, quindi
site-to-site e non adatta all'architettura
client-server che vuoi realizzare tu, inoltre OpenVPN
non è compatibile con IPSec come puoi vedere dal <a
moz-do-not-send="true"
href="https://openvpn.net/faq/openvpn-compatibility/"
class="">link</a> che ti riporto.</p>
</div>
</div>
</blockquote>
<div><br class="">
</div>
<div>IPSec non ha problemi a gestire configurazioni
host-to-site o eventualmente anche host-to-host, oltre che
site-to-site.</div>
<div>Una configurazione con preshared key dovrebbe essere
relativamente semplice da realizzare, sia con StrongSwan sia
con LibreSwan (vista l’architettura che dev’essere
realizzata, non credo che il software faccia differenza:
StrongSwan è preferibile se servono funzionalità più
avanzate come autenticazione EAP o load balancing. Quindi
scegli quello che arriva con la distribuzione).</div>
<br class="">
<blockquote type="cite" class="">
<div class="">
<div class="">
<p class="">Come ultimo suggerimento, nel caso tu
cambiassi la configurazione della rete, ti consiglio
di documentarti su <a moz-do-not-send="true"
href="https://it.wikipedia.org/wiki/WireGuard"
class="">WireGuard</a> che sembra essere in grado di
spodestare gli attuali protocolli VPN, però resta il
problema di non poter usare il router come punto di
terminazione del tunnel.</p>
<div class=""><br class="">
</div>
</div>
</div>
</blockquote>
<div>wireguard è molto figo ma dubito che si vedrà mai
presente su un router SOHO</div>
<br class="">
<blockquote type="cite" class="">
<div class="">
<div class="">
<p class="">Simone<br class="">
</p>
<p class=""><br class="">
</p>
</div>
</div>
</blockquote>
<div><br class="">
</div>
<div>Ciao</div>
<div>Andrea</div>
<br class="">
<blockquote type="cite" class="">
<div class="">
<div class="">
<p class=""> </p>
<p class=""><br class="">
</p>
<blockquote type="cite"
cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com"
class="">
<div dir="ltr" class="">Ciao Simone,
<div class="">stiamo cercando di organizzare meglio
il traffico dei messaggi sulle mailing list del
GULLi, hai problemi a continuare questa
discussione in lista pubblica (puoi scrivere o
inoltrare a <a href="mailto:gulli@lists.linux.it"
class="gmail-asUmFb gmail-AL18ce gmail-Yh1nIb"
target="_blank"
style="font-size:13px;text-decoration-line:none;color:rgb(60,64,67);overflow:hidden;text-overflow:ellipsis;white-space:nowrap;font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif"
moz-do-not-send="true">gulli@lists.linux.it</a>,
mi risulta che sei iscritto anche li).</div>
<div class=""><br class="">
</div>
<div class="">Questa lista è dedicata
all'organizzazione delle attività associative del
GULLi. Inoltre nella lista pubblica hai
sicuramente più possibilità di ricevere supporto,</div>
<div class=""><br class="">
</div>
<div class="">Grazie per la collaborazione</div>
<div class=""><br class="">
</div>
<div class="">---</div>
<div class="">Fabrizio</div>
</div>
<br class="">
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Il giorno dom 23
feb 2020 alle ore 09:34 Simone Arcamoni via Soci
<<a href="mailto:soci@linux.livorno.it"
target="_blank" moz-do-not-send="true" class="">soci@linux.livorno.it</a>>
ha scritto:<br class="">
</div>
<blockquote class="gmail_quote" style="margin:0px
0px 0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div class="">
<p class="">Buongiorno,</p>
<p class="">mi chiamo Simone ho partecipato un
po' di tempo fa ad un corso Arduino, ma poi,
per necessità lavorative ed impegni familiari
non ho più partecipato a dei corsi, ma leggo
sempre le email che scambiate sul gruppo.
Avrei necessità di un aiuto proponendovi un
progetto che sto portando avanti e che credo
possa essere utile anche ad altri:</p>
<p class="">in passato utilizzavo il router
TL-MR3020 (molto economico) in modalità 3G/4G
con chiavetta internet Alcatel abbinata e
raspberry PI3 come client VPN per connettermi
da remoto in una LAN casalinga dove il server
VPN era montato prima su un Raspberry PI3B e
poi su un desktop Ubuntu 16.04 dove tutt'oggi
verrà gestita tramite OpenVPN. <br class="">
</p>
<p class="">Oggi per necessità progettuali devo
escludere il client VPN su raspberry PI3,
mantenendo il server OpenVPN su Ubuntu ,
resta, ovvio, la necessità che uno strumento
connesso alla porta ethernet del TL-MR3020
con chiavetta 3G/4G da remoto, sia visibile
nella VPN gestita da Ubuntu (tramite router
TIM). Il router TL-MR3020 ha la possibilità di
configurare una VPN , di seguito screenshoot:</p>
<p class=""><span
id="cid:part6.11F3A1C9.9D72C41B@gmail.com"><hfjionchgbejcbio.png></span></p>
<p class=""><span
id="cid:part7.058FEBD3.29BD473A@gmail.com"><akcegipmcoifcfad.png></span></p>
<p class="">ma leggendo in internet , come al
solito, si trova di tutto ma non l'essenziale.
Premetto che non voglio percorrere la strada
del OpenWRT, primo perche è un progetto
abbastanza impegnativo, secondo perché questo
router ha solo 4Mb Ram e le nuove versioni di
OpenWRT necessitano di 8Mb Ram.</p>
<p class="">Se qualcuno ha già delle idee chiare
ne sarei grato dell'aiuto , oppure se potete
suggerirmi altro Router più idoneo, di cui
sapete come procedere e se il costo è
contenuto (maledetti soldi) pricederei con il
test dell'hardware.</p>
<p class="">Di seguito schema del progetto:</p>
<p class=""><span
id="cid:part8.F59C4250.063A3776@gmail.com"><amocacgcdmjoomkc.png></span></p>
<p class="">Grazie dell'aiuto</p>
<p class="">Simone Arcamoni<br class="">
</p>
</div>
-- <br class="">
Mailing list info: <a
href="https://lists.linux.livorno.it/listinfo/soci"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="">https://lists.linux.livorno.it/listinfo/soci</a><br
class="">
Pagina web del GULLI: <a
href="http://www.linux.livorno.it/"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="">www.linux.livorno.it</a><br
class="">
</blockquote>
</div>
<br class="" clear="all">
<div class=""><br class="">
</div>
-- <br class="">
<div dir="ltr" class="">
<div dir="ltr" class="">
<div style="font-family:arial;font-size:small"
class=""><i class="">Fabrizio</i><br class="">
</div>
</div>
</div>
<br class="">
<fieldset class="mimeAttachmentHeader"></fieldset>
</blockquote>
<pre class="moz-signature" cols="72">--
"La sorveglianza di massa è la definizione stessa di uno stato di polizia,
ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
Bruce Schneier</pre>
</div>
-- <br class="">
Mailing list info: <a
href="https://lists.linux.it/listinfo/gulli" class=""
moz-do-not-send="true">https://lists.linux.it/listinfo/gulli</a><br
class="">
Pagina web del GULLI: <a
href="http://www.linux.livorno.it" class=""
moz-do-not-send="true">www.linux.livorno.it</a><br
class="">
</div>
</blockquote>
</div>
<br class="">
<div class=""> -- <br class="">
Andrea Dell'Amico<br class="">
<a href="http://adellam" class="" moz-do-not-send="true">http://adellam</a>.�<a
href="http://sevenseas.org/" class="" moz-do-not-send="true">sevenseas.org/</a><br
class="">
<br class="">
<br class="">
</div>
<br class="">
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
</blockquote>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
</blockquote>
</body>
</html>