[Gulli] [Gulli-Soci] Configurazione per router TP_LINK MR3020 per VPN
Andrea Dell'Amico
adellam-lists@sevenseas.org
Lun 24 Feb 2020 16:03:56 CET
>> Il 23/02/20 12:02, Fabrizio Carrai via Soci ha scritto:
> On 23 Feb 2020, at 22:42, simone via Gulli <gulli@lists.linux.it> wrote:
>
> Ciao Simone,
>
> La schermata che riporti è quella di configurazione dell'IPSec che permette di instaurare una tunnel VPN punto-punto tra due router, quindi site-to-site e non adatta all'architettura client-server che vuoi realizzare tu, inoltre OpenVPN non è compatibile con IPSec come puoi vedere dal link <https://openvpn.net/faq/openvpn-compatibility/> che ti riporto.
>
IPSec non ha problemi a gestire configurazioni host-to-site o eventualmente anche host-to-host, oltre che site-to-site.
Una configurazione con preshared key dovrebbe essere relativamente semplice da realizzare, sia con StrongSwan sia con LibreSwan (vista l’architettura che dev’essere realizzata, non credo che il software faccia differenza: StrongSwan è preferibile se servono funzionalità più avanzate come autenticazione EAP o load balancing. Quindi scegli quello che arriva con la distribuzione).
> Come ultimo suggerimento, nel caso tu cambiassi la configurazione della rete, ti consiglio di documentarti su WireGuard <https://it.wikipedia.org/wiki/WireGuard> che sembra essere in grado di spodestare gli attuali protocolli VPN, però resta il problema di non poter usare il router come punto di terminazione del tunnel.
>
>
wireguard è molto figo ma dubito che si vedrà mai presente su un router SOHO
> Simone
>
>
>
Ciao
Andrea
>
>> Ciao Simone,
>> stiamo cercando di organizzare meglio il traffico dei messaggi sulle mailing list del GULLi, hai problemi a continuare questa discussione in lista pubblica (puoi scrivere o inoltrare a gulli@lists.linux.it <mailto:gulli@lists.linux.it>, mi risulta che sei iscritto anche li).
>>
>> Questa lista è dedicata all'organizzazione delle attività associative del GULLi. Inoltre nella lista pubblica hai sicuramente più possibilità di ricevere supporto,
>>
>> Grazie per la collaborazione
>>
>> ---
>> Fabrizio
>>
>> Il giorno dom 23 feb 2020 alle ore 09:34 Simone Arcamoni via Soci <soci@linux.livorno.it <mailto:soci@linux.livorno.it>> ha scritto:
>> Buongiorno,
>>
>> mi chiamo Simone ho partecipato un po' di tempo fa ad un corso Arduino, ma poi, per necessità lavorative ed impegni familiari non ho più partecipato a dei corsi, ma leggo sempre le email che scambiate sul gruppo. Avrei necessità di un aiuto proponendovi un progetto che sto portando avanti e che credo possa essere utile anche ad altri:
>>
>> in passato utilizzavo il router TL-MR3020 (molto economico) in modalità 3G/4G con chiavetta internet Alcatel abbinata e raspberry PI3 come client VPN per connettermi da remoto in una LAN casalinga dove il server VPN era montato prima su un Raspberry PI3B e poi su un desktop Ubuntu 16.04 dove tutt'oggi verrà gestita tramite OpenVPN.
>>
>> Oggi per necessità progettuali devo escludere il client VPN su raspberry PI3, mantenendo il server OpenVPN su Ubuntu , resta, ovvio, la necessità che uno strumento connesso alla porta ethernet del TL-MR3020 con chiavetta 3G/4G da remoto, sia visibile nella VPN gestita da Ubuntu (tramite router TIM). Il router TL-MR3020 ha la possibilità di configurare una VPN , di seguito screenshoot:
>>
>> <hfjionchgbejcbio.png>
>>
>> <akcegipmcoifcfad.png>
>>
>> ma leggendo in internet , come al solito, si trova di tutto ma non l'essenziale. Premetto che non voglio percorrere la strada del OpenWRT, primo perche è un progetto abbastanza impegnativo, secondo perché questo router ha solo 4Mb Ram e le nuove versioni di OpenWRT necessitano di 8Mb Ram.
>>
>> Se qualcuno ha già delle idee chiare ne sarei grato dell'aiuto , oppure se potete suggerirmi altro Router più idoneo, di cui sapete come procedere e se il costo è contenuto (maledetti soldi) pricederei con il test dell'hardware.
>>
>> Di seguito schema del progetto:
>>
>> <amocacgcdmjoomkc.png>
>>
>> Grazie dell'aiuto
>>
>> Simone Arcamoni
>>
>> --
>> Mailing list info: https://lists.linux.livorno.it/listinfo/soci <https://lists.linux.livorno.it/listinfo/soci>
>> Pagina web del GULLI: www.linux.livorno.it <http://www.linux.livorno.it/>
>>
>>
>> --
>> Fabrizio
>>
>>
> --
> "La sorveglianza di massa è la definizione stessa di uno stato di polizia,
> ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
>
> Bruce Schneier
> --
> Mailing list info: https://lists.linux.it/listinfo/gulli
> Pagina web del GULLI: www.linux.livorno.it
--
Andrea Dell'Amico
http://adellam.sevenseas.org/
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20200224/b59ef606/attachment.htm>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 699 bytes
Descrizione: Message signed with OpenPGP
URL: <http://lists.linux.it/pipermail/gulli/attachments/20200224/b59ef606/attachment.sig>
Maggiori informazioni sulla lista
Gulli