[Gulli] [Gulli-Soci] Configurazione per router TP_LINK MR3020 per VPN
Simone Arcamoni
s.arcamoni@tin.it
Lun 24 Feb 2020 18:56:20 CET
Grazie dell'aiuto, chiudo il Tred , in quanto non è possibile utilizzare
IPSec con chiavetta InternetKey , in quanto l'IP non è noto.
Come soluzione ripercorro la strada già testata della VPN via Raspberry PI3
Simone
Il 24/02/2020 17:00, Simone Arcamoni via Gulli ha scritto:
>
> Relativamente al IPSec avete delle istruzioni per poter iniziare, in
> quanto al momento devo verificare se la velocità di connessione ,
> Hardware da remoto su PC locale mi cade, facendomi perdere dati. Per
> quel che ho capito ho necessità di due router TL-MR3020 ai due capi
> della comunicazione, e questi ce li ho, connettendoli in iternet , da
> una parte con una internetKey e dall'altra al model TIM , le linee
> Ethernet saranno lollegate da una parte al TL-MR3020 remoto e
> dall'altra al modem/router TIM aprendo una porta forwarding verso
> l'IPSec remoto.
>
> Grazie dell'aiuto , molto utile quanto riportato, che mi ha fatto
> capire una cosa semplice, ma che nel ,mare di Internet difficile da
> trovare ai primio lanci: la VPN ha necessità di una macchina che la
> gestisca , nel mio caso il router TL-MR3020 non è adatto.
>
>
> Il 24/02/2020 16:03, Andrea Dell'Amico via Gulli ha scritto:
>>
>>>> Il 23/02/20 12:02, Fabrizio Carrai via Soci ha scritto:
>>> On 23 Feb 2020, at 22:42, simone via Gulli <gulli@lists.linux.it
>>> <mailto:gulli@lists.linux.it>> wrote:
>>>
>>> Ciao Simone,
>>>
>>> La schermata che riporti è quella di configurazione dell'IPSec che
>>> permette di instaurare una tunnel VPN punto-punto tra due router,
>>> quindi site-to-site e non adatta all'architettura client-server che
>>> vuoi realizzare tu, inoltre OpenVPN non è compatibile con IPSec come
>>> puoi vedere dal link
>>> <https://openvpn.net/faq/openvpn-compatibility/> che ti riporto.
>>>
>>
>> IPSec non ha problemi a gestire configurazioni host-to-site o
>> eventualmente anche host-to-host, oltre che site-to-site.
>> Una configurazione con preshared key dovrebbe essere relativamente
>> semplice da realizzare, sia con StrongSwan sia con LibreSwan (vista
>> l’architettura che dev’essere realizzata, non credo che il software
>> faccia differenza: StrongSwan è preferibile se servono funzionalità
>> più avanzate come autenticazione EAP o load balancing. Quindi scegli
>> quello che arriva con la distribuzione).
>>
>>> Come ultimo suggerimento, nel caso tu cambiassi la configurazione
>>> della rete, ti consiglio di documentarti su WireGuard
>>> <https://it.wikipedia.org/wiki/WireGuard> che sembra essere in grado
>>> di spodestare gli attuali protocolli VPN, però resta il problema di
>>> non poter usare il router come punto di terminazione del tunnel.
>>>
>>>
>> wireguard è molto figo ma dubito che si vedrà mai presente su un
>> router SOHO
>>
>>> Simone
>>>
>>>
>>
>> Ciao
>> Andrea
>>
>>>
>>>> Ciao Simone,
>>>> stiamo cercando di organizzare meglio il traffico dei messaggi
>>>> sulle mailing list del GULLi, hai problemi a continuare questa
>>>> discussione in lista pubblica (puoi scrivere o inoltrare a
>>>> gulli@lists.linux.it <mailto:gulli@lists.linux.it>, mi risulta che
>>>> sei iscritto anche li).
>>>>
>>>> Questa lista è dedicata all'organizzazione delle attività
>>>> associative del GULLi. Inoltre nella lista pubblica hai sicuramente
>>>> più possibilità di ricevere supporto,
>>>>
>>>> Grazie per la collaborazione
>>>>
>>>> ---
>>>> Fabrizio
>>>>
>>>> Il giorno dom 23 feb 2020 alle ore 09:34 Simone Arcamoni via Soci
>>>> <soci@linux.livorno.it <mailto:soci@linux.livorno.it>> ha scritto:
>>>>
>>>> Buongiorno,
>>>>
>>>> mi chiamo Simone ho partecipato un po' di tempo fa ad un corso
>>>> Arduino, ma poi, per necessità lavorative ed impegni familiari
>>>> non ho più partecipato a dei corsi, ma leggo sempre le email
>>>> che scambiate sul gruppo. Avrei necessità di un aiuto
>>>> proponendovi un progetto che sto portando avanti e che credo
>>>> possa essere utile anche ad altri:
>>>>
>>>> in passato utilizzavo il router TL-MR3020 (molto economico) in
>>>> modalità 3G/4G con chiavetta internet Alcatel abbinata e
>>>> raspberry PI3 come client VPN per connettermi da remoto in una
>>>> LAN casalinga dove il server VPN era montato prima su un
>>>> Raspberry PI3B e poi su un desktop Ubuntu 16.04 dove tutt'oggi
>>>> verrà gestita tramite OpenVPN.
>>>>
>>>> Oggi per necessità progettuali devo escludere il client VPN su
>>>> raspberry PI3, mantenendo il server OpenVPN su Ubuntu , resta,
>>>> ovvio, la necessità che uno strumento connesso alla porta
>>>> ethernet del TL-MR3020 con chiavetta 3G/4G da remoto, sia
>>>> visibile nella VPN gestita da Ubuntu (tramite router TIM). Il
>>>> router TL-MR3020 ha la possibilità di configurare una VPN , di
>>>> seguito screenshoot:
>>>>
>>>> <hfjionchgbejcbio.png>
>>>>
>>>> <akcegipmcoifcfad.png>
>>>>
>>>> ma leggendo in internet , come al solito, si trova di tutto ma
>>>> non l'essenziale. Premetto che non voglio percorrere la strada
>>>> del OpenWRT, primo perche è un progetto abbastanza impegnativo,
>>>> secondo perché questo router ha solo 4Mb Ram e le nuove
>>>> versioni di OpenWRT necessitano di 8Mb Ram.
>>>>
>>>> Se qualcuno ha già delle idee chiare ne sarei grato dell'aiuto
>>>> , oppure se potete suggerirmi altro Router più idoneo, di cui
>>>> sapete come procedere e se il costo è contenuto (maledetti
>>>> soldi) pricederei con il test dell'hardware.
>>>>
>>>> Di seguito schema del progetto:
>>>>
>>>> <amocacgcdmjoomkc.png>
>>>>
>>>> Grazie dell'aiuto
>>>>
>>>> Simone Arcamoni
>>>>
>>>> --
>>>> Mailing list info: https://lists.linux.livorno.it/listinfo/soci
>>>> Pagina web del GULLI: www.linux.livorno.it
>>>> <http://www.linux.livorno.it/>
>>>>
>>>>
>>>>
>>>> --
>>>> /Fabrizio/
>>>>
>>> --
>>> "La sorveglianza di massa è la definizione stessa di uno stato di polizia,
>>> ed è per questo che dovremmo difendere la privacy anche quando non abbiamo nulla da nascondere".
>>>
>>> Bruce Schneier
>>> --
>>> Mailing list info: https://lists.linux.it/listinfo/gulli
>>> Pagina web del GULLI: www.linux.livorno.it <http://www.linux.livorno.it>
>>
>> --
>> Andrea Dell'Amico
>> http://adellam.sevenseas.org/ <http://sevenseas.org/>
>>
>>
>>
>>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gulli/attachments/20200224/15b67714/attachment.htm>
Maggiori informazioni sulla lista
Gulli