<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Relativamente al IPSec avete delle istruzioni per poter iniziare,
in quanto al momento devo verificare se la velocità di connessione
, Hardware da remoto su PC locale mi cade, facendomi perdere dati.
Per quel che ho capito ho necessità di due router TL-MR3020 ai due
capi della comunicazione, e questi ce li ho, connettendoli in
iternet , da una parte con una internetKey e dall'altra al model
TIM , le linee Ethernet saranno lollegate da una parte al
TL-MR3020 remoto e dall'altra al modem/router TIM aprendo una
porta forwarding verso l'IPSec remoto.<br>
</p>
<p>Grazie dell'aiuto , molto utile quanto riportato, che mi ha fatto
capire una cosa semplice, ma che nel ,mare di Internet difficile
da trovare ai primio lanci: la VPN ha necessità di una macchina
che la gestisca , nel mio caso il router TL-MR3020 non è adatto.</p>
<p><br>
</p>
<div class="moz-cite-prefix">Il 24/02/2020 16:03, Andrea Dell'Amico
via Gulli ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:B990CE51-46BA-42BB-BB58-2228C416B8DA@sevenseas.org">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<br class="">
<div>
<blockquote type="cite" class="">
<div class="">
<blockquote type="cite"
cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com"
class="">
<div class="moz-cite-prefix">Il 23/02/20 12:02, Fabrizio
Carrai via Soci ha scritto:<br class="">
</div>
</blockquote>
</div>
</blockquote>
<blockquote type="cite" class="">
<div class="">On 23 Feb 2020, at 22:42, simone via Gulli <<a
href="mailto:gulli@lists.linux.it" class=""
moz-do-not-send="true">gulli@lists.linux.it</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8" class="">
<div class="">
<p class="">Ciao Simone,</p>
<p class="">La schermata che riporti è quella di
configurazione dell'IPSec che permette di instaurare una
tunnel VPN punto-punto tra due router, quindi
site-to-site e non adatta all'architettura client-server
che vuoi realizzare tu, inoltre OpenVPN non è
compatibile con IPSec come puoi vedere dal <a
moz-do-not-send="true"
href="https://openvpn.net/faq/openvpn-compatibility/"
class="">link</a> che ti riporto.</p>
</div>
</div>
</blockquote>
<div><br class="">
</div>
<div>IPSec non ha problemi a gestire configurazioni host-to-site
o eventualmente anche host-to-host, oltre che site-to-site.</div>
<div>Una configurazione con preshared key dovrebbe essere
relativamente semplice da realizzare, sia con StrongSwan sia
con LibreSwan (vista l’architettura che dev’essere realizzata,
non credo che il software faccia differenza: StrongSwan è
preferibile se servono funzionalità più avanzate come
autenticazione EAP o load balancing. Quindi scegli quello che
arriva con la distribuzione).</div>
<br class="">
<blockquote type="cite" class="">
<div class="">
<div class="">
<p class="">Come ultimo suggerimento, nel caso tu
cambiassi la configurazione della rete, ti consiglio di
documentarti su <a moz-do-not-send="true"
href="https://it.wikipedia.org/wiki/WireGuard"
class="">WireGuard</a> che sembra essere in grado di
spodestare gli attuali protocolli VPN, però resta il
problema di non poter usare il router come punto di
terminazione del tunnel.</p>
<div class=""><br class="">
</div>
</div>
</div>
</blockquote>
<div>wireguard è molto figo ma dubito che si vedrà mai presente
su un router SOHO</div>
<br class="">
<blockquote type="cite" class="">
<div class="">
<div class="">
<p class="">Simone<br class="">
</p>
<p class=""><br class="">
</p>
</div>
</div>
</blockquote>
<div><br class="">
</div>
<div>Ciao</div>
<div>Andrea</div>
<br class="">
<blockquote type="cite" class="">
<div class="">
<div class="">
<p class=""> </p>
<p class=""><br class="">
</p>
<blockquote type="cite"
cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com"
class="">
<div dir="ltr" class="">Ciao Simone,
<div class="">stiamo cercando di organizzare meglio il
traffico dei messaggi sulle mailing list del GULLi,
hai problemi a continuare questa discussione in
lista pubblica (puoi scrivere o inoltrare a <a
href="mailto:gulli@lists.linux.it"
class="gmail-asUmFb gmail-AL18ce gmail-Yh1nIb"
target="_blank"
style="font-size:13px;text-decoration-line:none;color:rgb(60,64,67);overflow:hidden;text-overflow:ellipsis;white-space:nowrap;font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif"
moz-do-not-send="true">gulli@lists.linux.it</a>,
mi risulta che sei iscritto anche li).</div>
<div class=""><br class="">
</div>
<div class="">Questa lista è dedicata
all'organizzazione delle attività associative del
GULLi. Inoltre nella lista pubblica hai sicuramente
più possibilità di ricevere supporto,</div>
<div class=""><br class="">
</div>
<div class="">Grazie per la collaborazione</div>
<div class=""><br class="">
</div>
<div class="">---</div>
<div class="">Fabrizio</div>
</div>
<br class="">
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Il giorno dom 23 feb
2020 alle ore 09:34 Simone Arcamoni via Soci <<a
href="mailto:soci@linux.livorno.it"
target="_blank" moz-do-not-send="true" class="">soci@linux.livorno.it</a>>
ha scritto:<br class="">
</div>
<blockquote class="gmail_quote" style="margin:0px 0px
0px 0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div class="">
<p class="">Buongiorno,</p>
<p class="">mi chiamo Simone ho partecipato un po'
di tempo fa ad un corso Arduino, ma poi, per
necessità lavorative ed impegni familiari non ho
più partecipato a dei corsi, ma leggo sempre le
email che scambiate sul gruppo. Avrei necessità
di un aiuto proponendovi un progetto che sto
portando avanti e che credo possa essere utile
anche ad altri:</p>
<p class="">in passato utilizzavo il router
TL-MR3020 (molto economico) in modalità 3G/4G
con chiavetta internet Alcatel abbinata e
raspberry PI3 come client VPN per connettermi da
remoto in una LAN casalinga dove il server VPN
era montato prima su un Raspberry PI3B e poi su
un desktop Ubuntu 16.04 dove tutt'oggi verrà
gestita tramite OpenVPN. <br class="">
</p>
<p class="">Oggi per necessità progettuali devo
escludere il client VPN su raspberry PI3,
mantenendo il server OpenVPN su Ubuntu , resta,
ovvio, la necessità che uno strumento connesso
alla porta ethernet del TL-MR3020 con chiavetta
3G/4G da remoto, sia visibile nella VPN gestita
da Ubuntu (tramite router TIM). Il router
TL-MR3020 ha la possibilità di configurare una
VPN , di seguito screenshoot:</p>
<p class=""><span
id="cid:part6.11F3A1C9.9D72C41B@gmail.com"><hfjionchgbejcbio.png></span></p>
<p class=""><span
id="cid:part7.058FEBD3.29BD473A@gmail.com"><akcegipmcoifcfad.png></span></p>
<p class="">ma leggendo in internet , come al
solito, si trova di tutto ma non l'essenziale.
Premetto che non voglio percorrere la strada del
OpenWRT, primo perche è un progetto abbastanza
impegnativo, secondo perché questo router ha
solo 4Mb Ram e le nuove versioni di OpenWRT
necessitano di 8Mb Ram.</p>
<p class="">Se qualcuno ha già delle idee chiare
ne sarei grato dell'aiuto , oppure se potete
suggerirmi altro Router più idoneo, di cui
sapete come procedere e se il costo è contenuto
(maledetti soldi) pricederei con il test
dell'hardware.</p>
<p class="">Di seguito schema del progetto:</p>
<p class=""><span
id="cid:part8.F59C4250.063A3776@gmail.com"><amocacgcdmjoomkc.png></span></p>
<p class="">Grazie dell'aiuto</p>
<p class="">Simone Arcamoni<br class="">
</p>
</div>
-- <br class="">
Mailing list info: <a
href="https://lists.linux.livorno.it/listinfo/soci"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="">https://lists.linux.livorno.it/listinfo/soci</a><br
class="">
Pagina web del GULLI: <a
href="http://www.linux.livorno.it/"
rel="noreferrer" target="_blank"
moz-do-not-send="true" class="">www.linux.livorno.it</a><br
class="">
</blockquote>
</div>
<br class="" clear="all">
<div class=""><br class="">
</div>
-- <br class="">
<div dir="ltr" class="">
<div dir="ltr" class="">
<div style="font-family:arial;font-size:small"
class=""><i class="">Fabrizio</i><br class="">
</div>
</div>
</div>
<br class="">
<fieldset class="mimeAttachmentHeader"></fieldset>
</blockquote>
<pre class="moz-signature" cols="72">--
"La sorveglianza di massa è la definizione stessa di uno stato di polizia,
ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
Bruce Schneier</pre>
</div>
-- <br class="">
Mailing list info: <a
href="https://lists.linux.it/listinfo/gulli" class=""
moz-do-not-send="true">https://lists.linux.it/listinfo/gulli</a><br
class="">
Pagina web del GULLI: <a href="http://www.linux.livorno.it"
class="" moz-do-not-send="true">www.linux.livorno.it</a><br
class="">
</div>
</blockquote>
</div>
<br class="">
<div class="">
-- <br class="">
Andrea Dell'Amico<br class="">
<a href="http://adellam" class="" moz-do-not-send="true">http://adellam</a>.�<a
href="http://sevenseas.org/" class="" moz-do-not-send="true">sevenseas.org/</a><br
class="">
<br class="">
<br class="">
</div>
<br class="">
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
</blockquote>
</body>
</html>