[Gulli] [Gulli-Soci] Configurazione per router TP_LINK MR3020 per VPN

Dom 23 Feb 2020 22:42:41 CET

Ciao Simone,

La schermata che riporti è quella di configurazione dell'IPSec che 
permette di instaurare una tunnel VPN punto-punto tra due router, quindi 
site-to-site e non adatta all'architettura client-server che vuoi 
realizzare tu, inoltre OpenVPN non è compatibile con IPSec come puoi 
vedere dal link <https://openvpn.net/faq/openvpn-compatibility/> che ti 
riporto.

L'alternativa potrebbe essere quella di attivare il tunnel IPsec tra 
Ubuntu e il router in modalità site-to-site. Ho trovato al volo questo 
<https://sysadmins.co.za/setup-a-site-to-site-ipsec-vpn-with-strongswan-on-ubuntu/> 
documento nel quale viene realizzato il servizio di VPN utilizzando il 
programma Strongswan presente nei repo ufficiali. Il mio vuol essere 
solo uno spunto perché non ho mai usato questi programmi quindi si 
tratta poi di verificarne sul campo il reale funzionamento.

Nel mio passato remoto avevo avuto a che fare con qualche tunnel IPSec 
su router Cisco ma ormai i ricordi sono "evaporati". :-(

Come ultimo suggerimento, nel caso tu cambiassi la configurazione della 
rete, ti consiglio di documentarti su WireGuard 
<https://it.wikipedia.org/wiki/WireGuard> che sembra essere in grado di 
spodestare gli attuali protocolli VPN, però resta il problema di non 
poter usare il router come punto di terminazione del tunnel.

Simone

Il 23/02/20 12:02, Fabrizio Carrai via Soci ha scritto:
> Ciao Simone,
> stiamo cercando di organizzare meglio il traffico dei messaggi sulle 
> mailing list del GULLi, hai problemi a continuare questa discussione 
> in lista pubblica (puoi scrivere o inoltrare a gulli@lists.linux.it 
> <mailto:gulli@lists.linux.it>, mi risulta che sei iscritto anche li).
>
> Questa lista è dedicata all'organizzazione delle attività associative 
> del GULLi. Inoltre nella lista pubblica hai sicuramente più 
> possibilità di ricevere supporto,
>
> Grazie per la collaborazione
>
> ---
> Fabrizio
>
> Il giorno dom 23 feb 2020 alle ore 09:34 Simone Arcamoni via Soci 
> <soci@linux.livorno.it <mailto:soci@linux.livorno.it>> ha scritto:
>
>     Buongiorno,
>
>     mi chiamo Simone ho partecipato un po' di tempo fa ad un corso
>     Arduino, ma poi, per necessità lavorative ed impegni familiari non
>     ho più partecipato a dei corsi, ma leggo sempre le email che
>     scambiate sul gruppo. Avrei necessità di un aiuto proponendovi un
>     progetto che sto portando avanti e che credo possa essere utile
>     anche ad altri:
>
>     in passato utilizzavo il router TL-MR3020 (molto economico) in
>     modalità 3G/4G con chiavetta internet Alcatel abbinata e raspberry
>     PI3 come client VPN per connettermi da remoto in una LAN casalinga
>     dove il server VPN era montato prima su un Raspberry PI3B e poi su
>     un desktop Ubuntu 16.04 dove tutt'oggi verrà gestita tramite OpenVPN.
>
>     Oggi per necessità progettuali devo escludere il client VPN su
>     raspberry PI3, mantenendo il server OpenVPN su Ubuntu , resta,
>     ovvio, la necessità che uno strumento connesso alla porta ethernet
>     del  TL-MR3020 con chiavetta 3G/4G da remoto, sia visibile nella
>     VPN gestita da Ubuntu (tramite router TIM). Il router TL-MR3020 ha
>     la possibilità di configurare una VPN , di seguito screenshoot:
>
>     ma leggendo in internet , come al solito, si trova di tutto ma non
>     l'essenziale. Premetto che non voglio percorrere la strada del
>     OpenWRT, primo perche è un progetto abbastanza impegnativo,
>     secondo perché questo router ha solo 4Mb Ram e le nuove versioni
>     di OpenWRT necessitano di 8Mb Ram.
>
>     Se qualcuno ha già delle idee chiare ne sarei grato dell'aiuto ,
>     oppure se potete suggerirmi altro Router più idoneo, di cui sapete
>     come procedere e se il costo è contenuto (maledetti soldi)
>     pricederei con il test dell'hardware.
>
>     Di seguito schema del progetto:
>
>     Grazie dell'aiuto
>
>     Simone Arcamoni
>
>     -- 
>     Mailing list info: https://lists.linux.livorno.it/listinfo/soci
>     Pagina web del GULLI: www.linux.livorno.it
>     <http://www.linux.livorno.it>
>
>
>
> -- 
> /Fabrizio/
>
-- 
"La sorveglianza di massa è la definizione stessa di uno stato di polizia,
ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".

Bruce Schneier

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20200223/dbbf021c/attachment.htm>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        hfjionchgbejcbio.png
Tipo:        image/png
Dimensione:  89353 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/gulli/attachments/20200223/dbbf021c/attachment.png>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        akcegipmcoifcfad.png
Tipo:        image/png
Dimensione:  15329 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/gulli/attachments/20200223/dbbf021c/attachment-0001.png>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        amocacgcdmjoomkc.png
Tipo:        image/png
Dimensione:  262041 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/gulli/attachments/20200223/dbbf021c/attachment-0002.png>