VPN PiVPN e fritzbox

[S.t.e.r.l.o.k.]

Ho creato una vpn con in PI3, tramite la PiVPN, a configurazione finita non mi resta che mettere i dati nel mio fritzbox, ma non saprei da dove iniziare, la PI mi ha dato questo file con configurazione che la fritzbox non vuole prendere in pasto, quindi devo fare tutto "a mano", segue il file di configurazione .OVPN:

client
dev tun
proto tcp
remote pippo.nsupdate.info 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name ubuntu_7cd0ee43-7865-49dc-9e02-7c57b159835a name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIBvjCCAWWgAwIBAgIUUuYHq/FZzUDgoHyZrYqzk1MfadUwCgYIKoZIzj0EAwIw
FjEUMBIGA1UEAwwLRWFzeS1SU0EgQ0EwHhcNMjQwOTI2MDY0ODM2WhcNMzQwOTI0
MDY0ODM2WjAWMRQwEgYDVQQDDAtFYXN5LVJTQSBDQTBZMBMGByqGSM49AgEGCCqG
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIByjCCAXGgAwIBAgIQMl7PZ2qSlFQJvbGp/TPXdzAKBggqhkjOPQQDAjAWMRQw
EgYDVQQDDAtFYXN5LVJTQSBDQTAeFw0yNDA5MjYwNjUzMzRaFw0yNzA5MTEwNjUz
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIHjME4GCSqGSIb3DQEFDTBBMCkGCSqGSIb3DQEFDDAcBAiy85p66quzjQICCAAw
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
bb0cc093302ab09b04f56a458dc923ff
0c72c7a90f6762c07646aaf37e137642
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
-----END OpenVPN Static key V1-----
</tls-crypt>

Ecco il primo step cosa metto?

 

[r3dl4nce]

I router fritz supportano wireguard, non mi pare supportino openvpn

 

[S.t.e.r.l.o.k.]

Io ho un FRITZ!Box 7530, ce scritto nel menu di configurazione queste in abilitazioni, la wireguard si e presente ma ce un alternativa, penso sia generica...

 

[r3dl4nce]

IPSec è un altro tipo di vpn , non è openvpn
Se vuoi connettere un fritz a una vpn, la cosa migliore è wireguard

 

[S.t.e.r.l.o.k.]

Lo so, ma sul mio xiaomi un po vecchiotto, fa fatica molto a caricare i servizi e crasha di continuo, perciò cercavo un alternativa...

 

[r3dl4nce]

Non capisco cosa c'entri il telefono con la vpn.
Magari spiega più in dettaglio cosa vuoi fare

 

[S.t.e.r.l.o.k.]

quando ho installato l'app Wireguard sul telefono resta molto instabile, il fine e di proteggermi da attacchi esterni, possiedo un DVR e camere vecchiotte, che ha exploit scoperti più degli abitanti della terra, e aggio non più esistenti, l'ideale sarebbe configurare OpenVpn sul router fritx box...

forse hai ragione il servizio OpenVpn non gira sul Fritz, possiedo una Raspberry, ma a quel punto dovrei installare il servizio sui DVR e camere, cosa impossibile...

 

[r3dl4nce]

Quindi vuoi accedere da remoto (smartphone) alla tue rete di casa, giusto?
O usi wireguard sul fritzbox (protocollo più nuovo e più performante rispetto a openvpn, anche se richiede un po' di conoscenze maggiori per essere configurato) oppure se vuoi configurare per forza openvpn va bene il raspberry che hai messo, dal fritz devi port port forward della porta impostata per openvpn verso il raspberry e sei a posto, leggendo la config che hai postato è la 1194/tcp

 

[S.t.e.r.l.o.k.]

esatto, prima di tutto non mi prende il file generato da opnevpn la fritxbox, poi per configurare "a mano" dovrei selezionare la seconda scelta se non erro:
COLLEGARE LA VOSTRA RETE LOCALE AD UN ALTRA RETE FRITZBOX? NO?

 

[r3dl4nce]

Se il server vpn lo fai sul raspberry, che c'entra il Fritz? Sul fritz devi solo impostare il NAT/port forward delal porta scelta ovvero 1194/tcp verso l'IP di rete locale assegnato al raspberry.
La configurazione del client vpn la devi poi importare nello smartphone nel client openvpn

 

[Dumah Brazorf]

Più che altro sarebbe ora che cambiassi telefono. Uno xiaomi da 150-200 è più che buono.

 

[S.t.e.r.l.o.k.]

pensavo che il router instradasse tutto il traffico sulla PI, quindi solo WireGuard....

 

[r3dl4nce]

Se vuoi attivare la vpn sul router, non ti serve il raspberry e attivi wireguard sul fritzbox e wireguard sul client (telefono)
se vuoi usare openvpn, fai porta forwarding nel fritz della porta verso il raspberry che farà da server vpn, poi bisogna vedere se ha anche le regole per fare nat dalla vpn alla rete locale se vuoi vedere i dispositivi

 

[S.t.e.r.l.o.k.]

Resta il fatto che sulle camere e DVR non posso installare, dovrei configurare la wireguard a mano, come se fosse una openvpn, così da fare rare il server al router e non alla pi

 

[r3dl4nce]

Se configuri wireguard sul Fritz, poi puoi attivare l'accesso ai dispositivi della rete locale tramite la vpn, quindi da remoto potrai attivare la vpn wireguard e accedere ai dispositivi della rete interna direttamente con il loro ip di rete interna, l'instradamento ci pensa il fritz a farlo a quel punto

Guida ufficiale avm

Configurare una VPN WireGuard con il FRITZ!Box su un computer | FRITZ!Box 7590

Configurare la connessione VPN dal computer al FRITZ!Box in modo semplice e gratuito tramite WireGuard, sia con Windows, che Linux o macOS. ✓

it.avm.de