[Gulli] [Gulli-Soci] Configurazione per router TP_LINK MR3020 per VPN

Simone Arcamoni s.arcamoni@tin.it
Lun 24 Feb 2020 18:56:20 CET 

Grazie dell'aiuto, chiudo il Tred , in quanto non è possibile utilizzare 
IPSec con chiavetta InternetKey , in quanto l'IP non è noto.

Come soluzione ripercorro la strada già testata della VPN via Raspberry PI3

Simone

Il 24/02/2020 17:00, Simone Arcamoni via Gulli ha scritto:
>
> Relativamente al IPSec avete delle istruzioni per poter iniziare, in 
> quanto al momento devo verificare se la velocità di connessione , 
> Hardware da remoto su PC locale mi cade, facendomi perdere dati. Per 
> quel che ho capito ho necessità di due router TL-MR3020 ai due capi 
> della comunicazione, e questi ce li ho, connettendoli in iternet , da 
> una parte con una internetKey e dall'altra al model TIM , le linee 
> Ethernet saranno lollegate da una parte al TL-MR3020 remoto e 
> dall'altra al modem/router TIM aprendo una porta forwarding verso 
> l'IPSec remoto.
>
> Grazie dell'aiuto , molto utile quanto riportato, che mi ha fatto 
> capire una cosa semplice, ma che nel ,mare di Internet difficile da 
> trovare ai primio lanci: la VPN ha necessità di una macchina che la 
> gestisca , nel mio caso il router TL-MR3020 non è adatto.
>
>
> Il 24/02/2020 16:03, Andrea Dell'Amico via Gulli ha scritto:
>>
>>>> Il 23/02/20 12:02, Fabrizio Carrai via Soci ha scritto:
>>> On 23 Feb 2020, at 22:42, simone via Gulli <gulli@lists.linux.it 
>>> <mailto:gulli@lists.linux.it>> wrote:
>>>
>>> Ciao Simone,
>>>
>>> La schermata che riporti è quella di configurazione dell'IPSec che 
>>> permette di instaurare una tunnel VPN punto-punto tra due router, 
>>> quindi site-to-site e non adatta all'architettura client-server che 
>>> vuoi realizzare tu, inoltre OpenVPN non è compatibile con IPSec come 
>>> puoi vedere dal link 
>>> <https://openvpn.net/faq/openvpn-compatibility/> che ti riporto.
>>>
>>
>> IPSec non ha problemi a gestire configurazioni host-to-site o 
>> eventualmente anche host-to-host, oltre che site-to-site.
>> Una configurazione con preshared key dovrebbe essere relativamente 
>> semplice da realizzare, sia con StrongSwan sia con LibreSwan (vista 
>> l’architettura che dev’essere realizzata, non credo che il software 
>> faccia differenza: StrongSwan è preferibile se servono funzionalità 
>> più avanzate come autenticazione EAP o load balancing. Quindi scegli 
>> quello che arriva con la distribuzione).
>>
>>> Come ultimo suggerimento, nel caso tu cambiassi la configurazione 
>>> della rete, ti consiglio di documentarti su WireGuard 
>>> <https://it.wikipedia.org/wiki/WireGuard> che sembra essere in grado 
>>> di spodestare gli attuali protocolli VPN, però resta il problema di 
>>> non poter usare il router come punto di terminazione del tunnel.
>>>
>>>
>> wireguard è molto figo ma dubito che si vedrà mai presente su un 
>> router SOHO
>>
>>> Simone
>>>
>>>
>>
>> Ciao
>> Andrea
>>
>>>
>>>> Ciao Simone,
>>>> stiamo cercando di organizzare meglio il traffico dei messaggi 
>>>> sulle mailing list del GULLi, hai problemi a continuare questa 
>>>> discussione in lista pubblica (puoi scrivere o inoltrare a 
>>>> gulli@lists.linux.it <mailto:gulli@lists.linux.it>, mi risulta che 
>>>> sei iscritto anche li).
>>>>
>>>> Questa lista è dedicata all'organizzazione delle attività 
>>>> associative del GULLi. Inoltre nella lista pubblica hai sicuramente 
>>>> più possibilità di ricevere supporto,
>>>>
>>>> Grazie per la collaborazione
>>>>
>>>> ---
>>>> Fabrizio
>>>>
>>>> Il giorno dom 23 feb 2020 alle ore 09:34 Simone Arcamoni via Soci 
>>>> <soci@linux.livorno.it <mailto:soci@linux.livorno.it>> ha scritto:
>>>>
>>>>     Buongiorno,
>>>>
>>>>     mi chiamo Simone ho partecipato un po' di tempo fa ad un corso
>>>>     Arduino, ma poi, per necessità lavorative ed impegni familiari
>>>>     non ho più partecipato a dei corsi, ma leggo sempre le email
>>>>     che scambiate sul gruppo. Avrei necessità di un aiuto
>>>>     proponendovi un progetto che sto portando avanti e che credo
>>>>     possa essere utile anche ad altri:
>>>>
>>>>     in passato utilizzavo il router TL-MR3020 (molto economico) in
>>>>     modalità 3G/4G con chiavetta internet Alcatel abbinata e
>>>>     raspberry PI3 come client VPN per connettermi da remoto in una
>>>>     LAN casalinga dove il server VPN era montato prima su un
>>>>     Raspberry PI3B e poi su un desktop Ubuntu 16.04 dove tutt'oggi
>>>>     verrà gestita tramite OpenVPN.
>>>>
>>>>     Oggi per necessità progettuali devo escludere il client VPN su
>>>>     raspberry PI3, mantenendo il server OpenVPN su Ubuntu , resta,
>>>>     ovvio, la necessità che uno strumento connesso alla porta
>>>>     ethernet del  TL-MR3020 con chiavetta 3G/4G da remoto, sia
>>>>     visibile nella VPN gestita da Ubuntu (tramite router TIM). Il
>>>>     router TL-MR3020 ha la possibilità di configurare una VPN , di
>>>>     seguito screenshoot:
>>>>
>>>>     <hfjionchgbejcbio.png>
>>>>
>>>>     <akcegipmcoifcfad.png>
>>>>
>>>>     ma leggendo in internet , come al solito, si trova di tutto ma
>>>>     non l'essenziale. Premetto che non voglio percorrere la strada
>>>>     del OpenWRT, primo perche è un progetto abbastanza impegnativo,
>>>>     secondo perché questo router ha solo 4Mb Ram e le nuove
>>>>     versioni di OpenWRT necessitano di 8Mb Ram.
>>>>
>>>>     Se qualcuno ha già delle idee chiare ne sarei grato dell'aiuto
>>>>     , oppure se potete suggerirmi altro Router più idoneo, di cui
>>>>     sapete come procedere e se il costo è contenuto (maledetti
>>>>     soldi) pricederei con il test dell'hardware.
>>>>
>>>>     Di seguito schema del progetto:
>>>>
>>>>     <amocacgcdmjoomkc.png>
>>>>
>>>>     Grazie dell'aiuto
>>>>
>>>>     Simone Arcamoni
>>>>
>>>>     -- 
>>>>     Mailing list info: https://lists.linux.livorno.it/listinfo/soci
>>>>     Pagina web del GULLI: www.linux.livorno.it
>>>>     <http://www.linux.livorno.it/>
>>>>
>>>>
>>>>
>>>> -- 
>>>> /Fabrizio/
>>>>
>>> -- 
>>> "La sorveglianza di massa è la definizione stessa di uno stato di polizia,
>>> ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
>>>
>>> Bruce Schneier
>>> -- 
>>> Mailing list info: https://lists.linux.it/listinfo/gulli
>>> Pagina web del GULLI: www.linux.livorno.it <http://www.linux.livorno.it>
>>
>> -- 
>> Andrea Dell'Amico
>> http://adellam.sevenseas.org/ <http://sevenseas.org/>
>>
>>
>>
>>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20200224/15b67714/attachment.htm>

Maggiori informazioni sulla lista Gulli