DOMANDA Valido come tutorial su OpenVPN?

jeyhw

Utente Attivo
702
84
Buona quarantena a tutti,

Ho intenzione di configurare un server Openvpn sul mio router Mikrotik.
Ho fatto già un po' di letture e visto qualche video in merito.
Volevo sapere da qualcuno che l'ha già provata se i passaggi di questo tutorial sono validi:


Grazie
 

jeyhw

Utente Attivo
702
84
Mi sembra tutto corretto e anche il file ovpn mi sembra giusto

Stavo giusto confrontando la procedura sopra con quest'altra descritta qui:


Vedo delle differenze.
Come mai nel primo si creano solo due certificati e nel secondo 3? Quale ti sembra la più completa ed affidabile tra le due procedure proposte anche nell'ottica di voler poi installare i client openvpn oltre che su un pc windows anche sul mio smartphone android?

Grazie
 

jeyhw

Utente Attivo
702
84
Il secondo usa I certificati anche per i client, è preferibile

Ok, provo prima con la procedura che mi sembra più semplice, anche per capire i concetti e i passaggi.
Un paio di cose:
Nel primo caso riporta l'IP host 192.168.0.1, sarebbe L'IP LAN del Mikrotik. Il mio sarebbe 192.168.3.1.
Poi visto che non ho un Ip pubblico, e sono pure sotto doppio NAT, se ho capito bene nelle impostazioni del file .ovpn alla voce remote
dovrei inserire il DDNS fornito dal Mikrotik (tipo aaaaaaaa.xx.mynetname.net).
Corretto?
Grazie
 

r3dl4nce

Utente Èlite
16,577
9,028
Puoi mettere ciò che vuoi purché punti al tuo IP pubblico, dal quale dovrà esserci DNAT sulla 1194 TCP verso il Mikrotik
 
  • Mi piace
Reazioni: jeyhw

jeyhw

Utente Attivo
702
84
Puoi mettere ciò che vuoi purché punti al tuo IP pubblico, dal quale dovrà esserci DNAT sulla 1194 TCP verso il Mikrotik

Ok.
Intanto inizio a fare qualcosa e vediamo dove mi fermo. Se ho qualche problema, probabile, mi rifaccio vivo.
Grazie ancora.
Post unito automaticamente:

Ho fatto quasi tutto per ciò che riguarda la configurazione lato server.
Mi sono bloccato qui dove dice:

Codice:
auth-user-pass auth.cfg
route 192.168.0.0 255.255.255.0
dhcp-option DOMAIN dominio.local
dhcp-option DNS 192.168.0.20

Cosa dovrei metterre in route? Il mio ip lcoale del router (quello "reale" 192.168.3.1)?
Quale sarebbe il DOMAIN?
E il DNS? Quello stesso lcoale del router?
Grazie
 
Ultima modifica:

jeyhw

Utente Attivo
702
84
magari questo può essere utile:


Ma lo hai provato? :-)
Post unito automaticamente:

Ci sono riuscito!! Mi collego dal cell con l'app android di OpenVPN. Riesco ad accedere pure alla dashboard di OMV che ho in Virtual machine e alle sue cartelle condivise
Vorrei capire solo se c'è un modo per verificare che il traffico tra i dispositivi avvenga in maniera sicura e senza falle da qualche parte.
Grazie
 
Ultima modifica:

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,882
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
Ma scusa, se hai omv perchè non hai usato quello per gestire la vpn, due click ed avresti finito.. c'è il plugin apposta :boh:
PS: tieni sempre aggiornato routerOS che ogni tanto li bucano quelli non aggiornati, come è successo l'estate scorsa :)
 
  • Mi piace
Reazioni: jeyhw

jeyhw

Utente Attivo
702
84
Ma scusa, se hai omv perchè non hai usato quello per gestire la vpn, due click ed avresti finito.. c'è il plugin apposta :boh:
PS: tieni sempre aggiornato routerOS che ogni tanto li bucano quelli non aggiornati, come è successo l'estate scorsa :)

ah?!
e mica lo sapevo! Grazie.

Comunque il mio scopo era di realizzare il server sul Mikrotik anche per un uso più utile un domani come la connessione casa/ufficio nel caso servisse. Non dico che mi sia tutto chiaro ora..anzi; devo un po' capire come funziona più nei dettagli e il significato di tutte le opzioni e voci presenti nel Mikrotik, per sapere insomma dove mettere le mani in caso di problemi. Però già il fatto che alla fine sono riuscito a farlo funzionare è già un bel passo in avanti. Tutti i tutorial e i video che ho avevo visto mi avevano creato più che altro tanta confusione. Alla fine ho deciso di seguire quello che a me sembrava più semplice anche se ho fatto un po' di modifiche. Chiedere direttamente nei forum è importante proprio per chiarirsi alcuni passaggi e dubbi.

PS: Accidenti mi sono dimenticato di verificare se durante la connessione con l'app opnvpn del mio cell potevo anche navigare in internet sotto "protezione" VPN. Mi sa che devo importare di nuovo il file di configurazione dopo aver aggiunto la voce "gateway..e qualcosa"
 
Ultima modifica:

jeyhw

Utente Attivo
702
84
Nel file ovpn i certificati client sono attivi? Se non li stai utilizzando, impostali e usali, la protezione solo password la ritengo debole

Questo il contenuto del file:

Codice:
proto tcp-client
remote xxxx.xxxx.mynetname.net 1195
dev tun
script-security 2

nobind
persist-key

tls-client
verb 1

cipher AES-256-CBC
auth SHA1
pull

client-cert-not-required

auth-user-pass auth.cfg
route 192.168.3.0 255.255.255.0
dhcp-option DNS 192.168.3.1

<ca>
-----BEGIN CERTIFICATE-----
etc etc erIDEDIO4bqxqVZXR3/ehZbm2baf
3EgaUv1AygOc etc
-----END CERTIFICATE-----
</ca>

A posto? Grazie
 

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili