[gl-como] engarde

[Alessandro Rinaldi]

>
> Davvero interessante... attualmente sto usando openvpn su un raspberry
> pi b+ per mantenere una vpn con un server virtuale con ip pubblico (il
> rasperry è collegato ad internet attraverso un router 4G via Iliad,
> dunque non si può raggiungere direttamente dall'esterno).
> Riesco a vedere decentemente le 4 videocamere di videosorveglianza
> collegate al raspberry da remoto su android con root (tra l'altro
> attraverso port forwarding SSH sulla VPN, matrioska style...), ma
> effettivamente il demone OpenVPN a volte termina ed ho dovuto creare un
> loop con controlli di connessione...
> Fastd e WireGuard non li conoscevo: chissà se riesco a farli girare sul
> frutto di bosco (che gira con kernel serie 3) e con quali possibili
> miglioramenti!
>
Non so (ancora) dirti per Fastd, ma WireGuard già lo sto usando su un
Raspberry, fra l'altro in una situazione simile alla tua, collegato a un
TP-Link TL-MR6400 con SIM Ho. Mobile.
L'unica cosa che devi fare è impostare a un valore sensato il
PersistentKeepalive (io l'ho impostato a 25 secondi).
In questo modo lui manda all'altro (o agli altri) peer un pacchetto senza
contenuto ogni N secondi, e, se cambi IP, dall'altra parte viene
memorizzato come ultimo endpoint noto quello nuovo. Questo fa anche sì che
il firewall continui a mandarti i pacchetti UDP di risposta perché vede che
c'è ancora traffico.
L'ho up da mesi, senza loop di check e riconnessioni. Mai un problema ;)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20190729/d65fcac8/attachment.htm>