[Gulli] [Gulli-Soci] Configurazione per router TP_LINK MR3020 per VPN
Simone Arcamoni
s.arcamoni@tin.it
Lun 24 Feb 2020 17:00:36 CET
Relativamente al IPSec avete delle istruzioni per poter iniziare, in
quanto al momento devo verificare se la velocità di connessione ,
Hardware da remoto su PC locale mi cade, facendomi perdere dati. Per
quel che ho capito ho necessità di due router TL-MR3020 ai due capi
della comunicazione, e questi ce li ho, connettendoli in iternet , da
una parte con una internetKey e dall'altra al model TIM , le linee
Ethernet saranno lollegate da una parte al TL-MR3020 remoto e dall'altra
al modem/router TIM aprendo una porta forwarding verso l'IPSec remoto.
Grazie dell'aiuto , molto utile quanto riportato, che mi ha fatto capire
una cosa semplice, ma che nel ,mare di Internet difficile da trovare ai
primio lanci: la VPN ha necessità di una macchina che la gestisca , nel
mio caso il router TL-MR3020 non è adatto.
Il 24/02/2020 16:03, Andrea Dell'Amico via Gulli ha scritto:
>
>>> Il 23/02/20 12:02, Fabrizio Carrai via Soci ha scritto:
>> On 23 Feb 2020, at 22:42, simone via Gulli <gulli@lists.linux.it
>> <mailto:gulli@lists.linux.it>> wrote:
>>
>> Ciao Simone,
>>
>> La schermata che riporti è quella di configurazione dell'IPSec che
>> permette di instaurare una tunnel VPN punto-punto tra due router,
>> quindi site-to-site e non adatta all'architettura client-server che
>> vuoi realizzare tu, inoltre OpenVPN non è compatibile con IPSec come
>> puoi vedere dal link <https://openvpn.net/faq/openvpn-compatibility/>
>> che ti riporto.
>>
>
> IPSec non ha problemi a gestire configurazioni host-to-site o
> eventualmente anche host-to-host, oltre che site-to-site.
> Una configurazione con preshared key dovrebbe essere relativamente
> semplice da realizzare, sia con StrongSwan sia con LibreSwan (vista
> l’architettura che dev’essere realizzata, non credo che il software
> faccia differenza: StrongSwan è preferibile se servono funzionalità
> più avanzate come autenticazione EAP o load balancing. Quindi scegli
> quello che arriva con la distribuzione).
>
>> Come ultimo suggerimento, nel caso tu cambiassi la configurazione
>> della rete, ti consiglio di documentarti su WireGuard
>> <https://it.wikipedia.org/wiki/WireGuard> che sembra essere in grado
>> di spodestare gli attuali protocolli VPN, però resta il problema di
>> non poter usare il router come punto di terminazione del tunnel.
>>
>>
> wireguard è molto figo ma dubito che si vedrà mai presente su un
> router SOHO
>
>> Simone
>>
>>
>
> Ciao
> Andrea
>
>>
>>> Ciao Simone,
>>> stiamo cercando di organizzare meglio il traffico dei messaggi sulle
>>> mailing list del GULLi, hai problemi a continuare questa discussione
>>> in lista pubblica (puoi scrivere o inoltrare a gulli@lists.linux.it
>>> <mailto:gulli@lists.linux.it>, mi risulta che sei iscritto anche li).
>>>
>>> Questa lista è dedicata all'organizzazione delle attività
>>> associative del GULLi. Inoltre nella lista pubblica hai sicuramente
>>> più possibilità di ricevere supporto,
>>>
>>> Grazie per la collaborazione
>>>
>>> ---
>>> Fabrizio
>>>
>>> Il giorno dom 23 feb 2020 alle ore 09:34 Simone Arcamoni via Soci
>>> <soci@linux.livorno.it <mailto:soci@linux.livorno.it>> ha scritto:
>>>
>>> Buongiorno,
>>>
>>> mi chiamo Simone ho partecipato un po' di tempo fa ad un corso
>>> Arduino, ma poi, per necessità lavorative ed impegni familiari
>>> non ho più partecipato a dei corsi, ma leggo sempre le email che
>>> scambiate sul gruppo. Avrei necessità di un aiuto proponendovi
>>> un progetto che sto portando avanti e che credo possa essere
>>> utile anche ad altri:
>>>
>>> in passato utilizzavo il router TL-MR3020 (molto economico) in
>>> modalità 3G/4G con chiavetta internet Alcatel abbinata e
>>> raspberry PI3 come client VPN per connettermi da remoto in una
>>> LAN casalinga dove il server VPN era montato prima su un
>>> Raspberry PI3B e poi su un desktop Ubuntu 16.04 dove tutt'oggi
>>> verrà gestita tramite OpenVPN.
>>>
>>> Oggi per necessità progettuali devo escludere il client VPN su
>>> raspberry PI3, mantenendo il server OpenVPN su Ubuntu , resta,
>>> ovvio, la necessità che uno strumento connesso alla porta
>>> ethernet del TL-MR3020 con chiavetta 3G/4G da remoto, sia
>>> visibile nella VPN gestita da Ubuntu (tramite router TIM). Il
>>> router TL-MR3020 ha la possibilità di configurare una VPN , di
>>> seguito screenshoot:
>>>
>>> <hfjionchgbejcbio.png>
>>>
>>> <akcegipmcoifcfad.png>
>>>
>>> ma leggendo in internet , come al solito, si trova di tutto ma
>>> non l'essenziale. Premetto che non voglio percorrere la strada
>>> del OpenWRT, primo perche è un progetto abbastanza impegnativo,
>>> secondo perché questo router ha solo 4Mb Ram e le nuove versioni
>>> di OpenWRT necessitano di 8Mb Ram.
>>>
>>> Se qualcuno ha già delle idee chiare ne sarei grato dell'aiuto ,
>>> oppure se potete suggerirmi altro Router più idoneo, di cui
>>> sapete come procedere e se il costo è contenuto (maledetti
>>> soldi) pricederei con il test dell'hardware.
>>>
>>> Di seguito schema del progetto:
>>>
>>> <amocacgcdmjoomkc.png>
>>>
>>> Grazie dell'aiuto
>>>
>>> Simone Arcamoni
>>>
>>> --
>>> Mailing list info: https://lists.linux.livorno.it/listinfo/soci
>>> Pagina web del GULLI: www.linux.livorno.it
>>> <http://www.linux.livorno.it/>
>>>
>>>
>>>
>>> --
>>> /Fabrizio/
>>>
>> --
>> "La sorveglianza di massa è la definizione stessa di uno stato di polizia,
>> ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
>>
>> Bruce Schneier
>> --
>> Mailing list info: https://lists.linux.it/listinfo/gulli
>> Pagina web del GULLI: www.linux.livorno.it <http://www.linux.livorno.it>
>
> --
> Andrea Dell'Amico
> http://adellam.�sevenseas.org/ <http://sevenseas.org/>
>
>
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20200224/3ec91a7a/attachment.htm>
Maggiori informazioni sulla lista
Gulli