[Gulli] [Gulli-Soci] Configurazione per router TP_LINK MR3020 per VPN

Andrea Dell'Amico adellam-lists@sevenseas.org
Lun 24 Feb 2020 16:03:56 CET 

>> Il 23/02/20 12:02, Fabrizio Carrai via Soci ha scritto:
> On 23 Feb 2020, at 22:42, simone via Gulli <gulli@lists.linux.it> wrote:
> 
> Ciao Simone,
> 
> La schermata che riporti è quella di configurazione dell'IPSec che permette di instaurare una tunnel VPN punto-punto tra due router, quindi site-to-site e non adatta all'architettura client-server che vuoi realizzare tu, inoltre OpenVPN non è compatibile con IPSec come puoi vedere dal link <https://openvpn.net/faq/openvpn-compatibility/> che ti riporto.
> 

IPSec non ha problemi a gestire configurazioni host-to-site o eventualmente anche host-to-host, oltre che site-to-site.
Una configurazione con preshared key dovrebbe essere relativamente semplice da realizzare, sia con StrongSwan sia con LibreSwan (vista l’architettura che dev’essere realizzata, non credo che il software faccia differenza: StrongSwan è preferibile se servono funzionalità più avanzate come autenticazione EAP o load balancing. Quindi scegli quello che arriva con la distribuzione).

> Come ultimo suggerimento, nel caso tu cambiassi la configurazione della rete, ti consiglio di documentarti su WireGuard <https://it.wikipedia.org/wiki/WireGuard> che sembra essere in grado di spodestare gli attuali protocolli VPN, però resta il problema di non poter usare il router come punto di terminazione del tunnel.
> 
> 
wireguard è molto figo ma dubito che si vedrà mai presente su un router SOHO

> Simone
> 
> 
> 

Ciao
Andrea

> 
>> Ciao Simone,
>> stiamo cercando di organizzare meglio il traffico dei messaggi sulle mailing list del GULLi, hai problemi a continuare questa discussione in lista pubblica (puoi scrivere o inoltrare a gulli@lists.linux.it <mailto:gulli@lists.linux.it>, mi risulta che sei iscritto anche li).
>> 
>> Questa lista è dedicata all'organizzazione delle attività associative del GULLi. Inoltre nella lista pubblica hai sicuramente più possibilità di ricevere supporto,
>> 
>> Grazie per la collaborazione
>> 
>> ---
>> Fabrizio
>> 
>> Il giorno dom 23 feb 2020 alle ore 09:34 Simone Arcamoni via Soci <soci@linux.livorno.it <mailto:soci@linux.livorno.it>> ha scritto:
>> Buongiorno,
>> 
>> mi chiamo Simone ho partecipato un po' di tempo fa ad un corso Arduino, ma poi, per necessità lavorative ed impegni familiari non ho più partecipato a dei corsi, ma leggo sempre le email che scambiate sul gruppo. Avrei necessità di un aiuto proponendovi un progetto che sto portando avanti e che credo possa essere utile anche ad altri:
>> 
>> in passato utilizzavo il router TL-MR3020 (molto economico) in modalità 3G/4G con chiavetta internet Alcatel abbinata e raspberry PI3 come client VPN per connettermi da remoto in una LAN casalinga dove il server VPN era montato prima su un Raspberry PI3B e poi su un desktop Ubuntu 16.04 dove tutt'oggi verrà gestita tramite OpenVPN.
>> 
>> Oggi per necessità progettuali devo escludere il client VPN su raspberry PI3, mantenendo il server OpenVPN su Ubuntu , resta, ovvio, la necessità che uno strumento connesso alla porta ethernet del  TL-MR3020 con chiavetta 3G/4G da remoto, sia visibile nella VPN gestita da Ubuntu (tramite router TIM). Il router TL-MR3020 ha la possibilità di configurare una VPN , di seguito screenshoot:
>> 
>> <hfjionchgbejcbio.png>
>> 
>> <akcegipmcoifcfad.png>
>> 
>> ma leggendo in internet , come al solito, si trova di tutto ma non l'essenziale. Premetto che non voglio percorrere la strada del OpenWRT, primo perche è un progetto abbastanza impegnativo, secondo perché questo router ha solo 4Mb Ram e le nuove versioni di OpenWRT necessitano di 8Mb Ram.
>> 
>> Se qualcuno ha già delle idee chiare ne sarei grato dell'aiuto , oppure se potete suggerirmi altro Router più idoneo, di cui sapete come procedere e se il costo è contenuto (maledetti soldi) pricederei con il test dell'hardware.
>> 
>> Di seguito schema del progetto:
>> 
>> <amocacgcdmjoomkc.png>
>> 
>> Grazie dell'aiuto
>> 
>> Simone Arcamoni
>> 
>> --
>> Mailing list info: https://lists.linux.livorno.it/listinfo/soci <https://lists.linux.livorno.it/listinfo/soci>
>> Pagina web del GULLI: www.linux.livorno.it <http://www.linux.livorno.it/>
>> 
>> 
>> --
>> Fabrizio
>> 
>> 
> --
> "La sorveglianza di massa è la definizione stessa di uno stato di polizia,
> ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
> 
> Bruce Schneier
> --
> Mailing list info: https://lists.linux.it/listinfo/gulli
> Pagina web del GULLI: www.linux.livorno.it

--
Andrea Dell'Amico
http://adellam.sevenseas.org/



-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20200224/b59ef606/attachment.htm>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  699 bytes
Descrizione: Message signed with OpenPGP
URL:         <http://lists.linux.it/pipermail/gulli/attachments/20200224/b59ef606/attachment.sig>

Maggiori informazioni sulla lista Gulli