<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class=""><blockquote type="cite" cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com" class=""><div class="moz-cite-prefix">Il 23/02/20 12:02, Fabrizio Carrai via Soci ha scritto:<br class=""></div><blockquote type="cite" cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com" class=""></blockquote></blockquote></div></blockquote><blockquote type="cite" class=""><div class="">On 23 Feb 2020, at 22:42, simone via Gulli <<a href="mailto:gulli@lists.linux.it" class="">gulli@lists.linux.it</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" class="">
<div class=""><p class="">Ciao Simone,</p><p class="">La schermata che riporti è quella di configurazione dell'IPSec
che permette di instaurare una tunnel VPN punto-punto tra due
router, quindi site-to-site e non adatta all'architettura
client-server che vuoi realizzare tu, inoltre OpenVPN non è
compatibile con IPSec come puoi vedere dal <a moz-do-not-send="true" href="https://openvpn.net/faq/openvpn-compatibility/" class="">link</a>
che ti riporto.</p></div></div></blockquote><div><br class=""></div><div>IPSec non ha problemi a gestire configurazioni host-to-site o eventualmente anche host-to-host, oltre che site-to-site.</div><div>Una configurazione con preshared key dovrebbe essere relativamente semplice da realizzare, sia con StrongSwan sia con LibreSwan (vista l’architettura che dev’essere realizzata, non credo che il software faccia differenza: StrongSwan è preferibile se servono funzionalità più avanzate come autenticazione EAP o load balancing. Quindi scegli quello che arriva con la distribuzione).</div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><p class="">Come ultimo suggerimento, nel caso tu cambiassi la configurazione
della rete, ti consiglio di documentarti su <a moz-do-not-send="true" href="https://it.wikipedia.org/wiki/WireGuard" class="">WireGuard</a> che
sembra essere in grado di spodestare gli attuali protocolli VPN,
però resta il problema di non poter usare il router come punto di
terminazione del tunnel.</p><div class=""><br class=""></div></div></div></blockquote><div>wireguard è molto figo ma dubito che si vedrà mai presente su un router SOHO</div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><p class="">Simone<br class="">
</p><p class=""><br class=""></p></div></div></blockquote><div><br class=""></div><div>Ciao</div><div>Andrea</div><br class=""><blockquote type="cite" class=""><div class=""><div class=""><p class="">
</p><p class=""><br class="">
</p>
<blockquote type="cite" cite="mid:CAJXPg6LuK9QT-P31JqMBSpSZ3mMqJ4rMm=aW4WOSabyJEyJXqQ@mail.gmail.com" class=""><div dir="ltr" class="">Ciao Simone,
<div class="">stiamo cercando di organizzare meglio il traffico dei
messaggi sulle mailing list del GULLi, hai problemi a
continuare questa discussione in lista pubblica (puoi scrivere
o inoltrare a <a href="mailto:gulli@lists.linux.it" class="gmail-asUmFb gmail-AL18ce gmail-Yh1nIb" target="_blank" style="font-size:13px;text-decoration-line:none;color:rgb(60,64,67);overflow:hidden;text-overflow:ellipsis;white-space:nowrap;font-family:Roboto,RobotoDraft,Helvetica,Arial,sans-serif" moz-do-not-send="true">gulli@lists.linux.it</a>, mi risulta
che sei iscritto anche li).</div>
<div class=""><br class="">
</div>
<div class="">Questa lista è dedicata all'organizzazione delle attività
associative del GULLi. Inoltre nella lista pubblica hai
sicuramente più possibilità di ricevere supporto,</div>
<div class=""><br class="">
</div>
<div class="">Grazie per la collaborazione</div>
<div class=""><br class="">
</div>
<div class="">---</div>
<div class="">Fabrizio</div>
</div>
<br class="">
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Il giorno dom 23 feb 2020 alle
ore 09:34 Simone Arcamoni via Soci <<a href="mailto:soci@linux.livorno.it" target="_blank" moz-do-not-send="true" class="">soci@linux.livorno.it</a>> ha
scritto:<br class="">
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div class=""><p class="">Buongiorno,</p><p class="">mi chiamo Simone ho partecipato un po' di tempo fa ad un
corso Arduino, ma poi, per necessità lavorative ed impegni
familiari non ho più partecipato a dei corsi, ma leggo
sempre le email che scambiate sul gruppo. Avrei necessità
di un aiuto proponendovi un progetto che sto portando
avanti e che credo possa essere utile anche ad altri:</p><p class="">in passato utilizzavo il router TL-MR3020 (molto
economico) in modalità 3G/4G con chiavetta internet
Alcatel abbinata e raspberry PI3 come client VPN per
connettermi da remoto in una LAN casalinga dove il server
VPN era montato prima su un Raspberry PI3B e poi su un
desktop Ubuntu 16.04 dove tutt'oggi verrà gestita tramite
OpenVPN. <br class="">
</p><p class="">Oggi per necessità progettuali devo escludere il client
VPN su raspberry PI3, mantenendo il server OpenVPN su
Ubuntu , resta, ovvio, la necessità che uno strumento
connesso alla porta ethernet del TL-MR3020 con chiavetta
3G/4G da remoto, sia visibile nella VPN gestita da Ubuntu
(tramite router TIM). Il router TL-MR3020 ha la
possibilità di configurare una VPN , di seguito
screenshoot:</p><p class=""><span id="cid:part6.11F3A1C9.9D72C41B@gmail.com"><hfjionchgbejcbio.png></span></p><p class=""><span id="cid:part7.058FEBD3.29BD473A@gmail.com"><akcegipmcoifcfad.png></span></p><p class="">ma leggendo in internet , come al solito, si trova di
tutto ma non l'essenziale. Premetto che non voglio
percorrere la strada del OpenWRT, primo perche è un
progetto abbastanza impegnativo, secondo perché questo
router ha solo 4Mb Ram e le nuove versioni di OpenWRT
necessitano di 8Mb Ram.</p><p class="">Se qualcuno ha già delle idee chiare ne sarei grato
dell'aiuto , oppure se potete suggerirmi altro Router più
idoneo, di cui sapete come procedere e se il costo è
contenuto (maledetti soldi) pricederei con il test
dell'hardware.</p><p class="">Di seguito schema del progetto:</p><p class=""><span id="cid:part8.F59C4250.063A3776@gmail.com"><amocacgcdmjoomkc.png></span></p><p class="">Grazie dell'aiuto</p><p class="">Simone Arcamoni<br class="">
</p>
</div>
-- <br class="">
Mailing list info: <a href="https://lists.linux.livorno.it/listinfo/soci" rel="noreferrer" target="_blank" moz-do-not-send="true" class="">https://lists.linux.livorno.it/listinfo/soci</a><br class="">
Pagina web del GULLI: <a href="http://www.linux.livorno.it/" rel="noreferrer" target="_blank" moz-do-not-send="true" class="">www.linux.livorno.it</a><br class="">
</blockquote>
</div>
<br clear="all" class="">
<div class=""><br class="">
</div>
-- <br class="">
<div dir="ltr" class="">
<div dir="ltr" class="">
<div style="font-family:arial;font-size:small" class=""><i class="">Fabrizio</i><br class="">
</div>
</div>
</div>
<br class="">
<fieldset class="mimeAttachmentHeader"></fieldset>
</blockquote>
<pre class="moz-signature" cols="72">--
"La sorveglianza di massa è la definizione stessa di uno stato di polizia,
ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
Bruce Schneier</pre>
</div>
-- <br class="">Mailing list info: <a href="https://lists.linux.it/listinfo/gulli" class="">https://lists.linux.it/listinfo/gulli</a><br class="">Pagina web del GULLI: <a href="http://www.linux.livorno.it" class="">www.linux.livorno.it</a><br class=""></div></blockquote></div><br class=""><div class="">
-- <br class="">Andrea Dell'Amico<br class=""><a href="http://adellam" class="">http://adellam</a>.�<a href="http://sevenseas.org/" class="">sevenseas.org/</a><br class=""><br class=""><br class="">
</div>
<br class=""></body></html>