Vpn con ebox

Gentilissimo utente, le consiglio la visualizzazione di questo video: http://www.youtube.com/watch?v=L_CUiicCwEU dove vengono illustrati i passaggi chiave per la configurazione di una VPN, in particolar modo la generazione dei certificati da copiare successivamente sul client, ossia sul computer dal quale dovrà connettersi.

Sul Mac ha utilizzato un client VPN specifico oppure ha preferito creare una nuova VPN direttamente utilizzando gli strumenti integrati in OS X?

Mi faccia sapere, in attesa di un suo gentile riscontro colgo l'occasione per porgerLe i miei più cordiali saluti!

Commento di buglianipierluigi del 30 agosto 2010- alle ore 13:07:08

buongiorno fabio,

avevo già guardato il video da te consigliatomi ma alla fine non sono riuscito a concludere nulla.

ti spiego la mia situazione:

ho messo su un piccolo server ubuntu a cui ho aggiunto ebox .

il server  è collegato tramite la scheda di rete esterna al modem mentre la scheda interna va allo swich a cui ho collegato un altro computer, un decoder satellitare e un acces point per la connessione di due portatili mac:

tramite ebox ho configurato il server come gateway per la rete interna.

la scheda esterna(collegata al modem) prende l'indirizzo ip da alice e non è fisso per questo ho preso un account dyndns  mentre la scheda interna ha un ip fisso.

il mio server si chiama ubuntu3, non ho domini e altri servizi.

vorrei non masticando bene l'inglese sapere i dati da mettere in sostituzione di quelli inseriti nel video per configurare la vpn sul server e 

una guida  per configurare il mac come client trami te un programma semplice.

aspetto delucidazione.

ciao

pier luigi

Gentilissimo, il primo passo da fare è quello della creazione dei certificati, riguardi il video, vedrà che per eseguire questo passaggio deve recarsi alla voce Certification Authority. La compilazione di un certificato non è difficile, deve inserire i dati richiesti, può tranquillamente copiare i dati che vede nel video, apportando le dovute correzioni, mentre quando dovrà inserire il Common name metta il suo indirizzo dyndns senza http, ad esempio prova.dyndns.org, esattamente come nel video, crei sia una certificato per il nome del dominio che uno per il nome della persona, se lei deve utilizzare due mac, deve creare un totale di 3 certificati.

Sempre seguendo il video, che l'aiutare a comprendere meglio le mie parole avendo un riscontro visivo, ora si deve passare ad aggiungere il server VPN, nelle opzioni di configurazione occorre selezionare il certificato creato prima per il server tramite il menu a tendina e inserire le corrette impostazioni della sua rete, presti attenzione al campo VPN address, all'interno di esso dovrà inserire un range di ip valido non utilizzato da altri client che servirà per assegnare un ip locale fra quelli messi a disposizione man mano che i client si connetteranno via VPN, facciamo un esempio, mettiamo che il suoi ip siano del tipo 192.168.1.* all'interno di quel campo dovrà inserire 192.168.1.50 in modo tale che quando i pc si collegheranno acquisiranno come indirizzo ip dal 192.168.1.51 fino al 192.168.1.255. Per quanto riguarda la porta, può scegliere quella che vuole, l'importante è che essa risulti aperta all'interno del suo router, altrimenti i client non riusciranno a connettersi. Ora segua il video e completi la configurazione, si ricordi di sostituire gli ip che vede con i suoi, all0interno del video inseriscono il 192.168.1.0, ma se il suo corrisponde a 192.168.0.* dovrà inserire quello, e quando vede il nome di dominio, deve selezionare quello da lei precedentemente creato.

Per quanto riguarda l'utilizzo di un client VPN su mac le consiglio di utilizzare tunnelblick che può trovare a questo indirizzo: http://code.google.com/p/tunnelblick/downloads/detail?name=Tunnelblick_3.0.dmg&can=1&q=

P.S. quando arriva alla sezione Configure Bundle, se è presente in Clint's type, selezioni Mac al posto di Windows, in Client's certificate selezioni uno dei due creati per i pc mac e in Server address inserisca il suo host dyndns in forma nome.dyndns.com. Questo processo le permetterà l'esportazione dei certificati da poter poi utilizzare sui vari client e garantire agli stessi la connessione al server.

Quello che non mi è chiaro è la sua infrastruttura di rete. se lei ha due schede di rete, di cui una arriva direttamente allo switch al quale è collegato l'access point, dovrebbe poter bastare questo per garantire ai due Mac la connessione ad internet, oppure bastava collegare il pc allo switch e lo switch al router, il quale si sarebbe occupato di propagare la connettività a tutti i rimanenti apparati collegati allo switch, ma soprattutto, lei dice di avere due schede di rete, la mia domanda è: queste schede, utilizzano un indirizzo ip locale sullo stesso range o cambia?

Mi faccia sapere.

Cordiali saluti!

Commento di buglianipierluigi del 30 agosto 2010- alle ore 19:26:07

ciao fabio,

sto seguendo la guida e i tuoi consigli:

primo problema; 

la mia rete interna è 192.168.30.0/24

quando nella configurazione del server vado a sostituire a vpn address il valore presente con ad esempio 192.168.30.100 mi compare una scritta che dice:" valore non valido per vpn address 192.168.30.100/24.

non so come risolvere

ciao pier luigi

Commento di buglianipierluigi del 30 agosto 2010- alle ore 19:40:07

volevo rispondere anche hai tuoi dubbi:

ho due schede direte sul server una che prende l'indirizzo ip da alice e per questa ho configurato l'indirizzo dyndns mentre l'altra é quella interna e ha l'indirizzo ip statico 192.168.30.1 e la mia lan è 192.168.30.1/2 e è questa scheda (eth1) che è collegata allo swich e il server poi assegna alle periferiche collegate gli indirizzi ip (il server cioè fa da gateway  per la rete interna)

la scheda esterna (eth0) è collegata ad un modem ethernet.

volevo fare una vpn perchè 4 giorni su 7 sono fuori sede e volevo perciò collegarmi alla mia lan.

pier luigi

Commento di buglianipierluigi del 31 agosto 2010- alle ore 12:04:00

buongiorno fabio ho fatto come detto nel video ma mi sono di nuovo fermato quando bisogna caricare il certificato da copiare sul client mac.

ho messo nel tipo client la foce mac,

nel certificato  client il nome di quello creato da me per il client mac,

nell'indirizzo del server il nome host che ho creato in dyndns

ma quando vado a fare modifica mi da il seguente errore:

cannot use for the bundle the server's certificate

cosa devo fare?

ciao pier luigi

Gentilissimo, il messaggio d'errore dice che non è possibile utilizzare il certificato del server sul client, questo si verifica nel caso in cui si seleziona dal menu a discesa alla cove Client's certificate, il certificato del server invece che quelli impostati per i client, ma lei mi dice di aver selezionato correttamente questa opzione...

Potrebbe quindi dipendere dal fatto che è stato impostato erroneamente il certificato sul server, per questo la invito a ricontrollare la configurazione, prenda come riferimento dal minuti 1:25 circa del video, quella è la parte che deve ricontrollare, ponendo attenzione che alla voce Server certificate sia selezionato quello corretto.

Resto a sua disposizione. Cordiali saluti!

Commento di buglianipierluigi del 31 agosto 2010- alle ore 16:28:19

credo di avere fatto tutto bene anche con tunnelblick ma quando vado a connettermi nulla.

ho guardato anche nelle regole del firewall di ebox  ultima tabella dove riporta anche la voce con un range ip 192.168.160.0/24.

avrei bisogno di un guida passa passo dal momento della creazione dell'host dyndns sul sito al settaggio finale.

non so dove sbaglio e a questo punto credo che dovrò rinunciare alla mia bella vpn.

comunque ti ringrazio moltissimo dell'assistenza e della tua pazienza

Gentilissimo, il firewall deve riportare il suo range, che se non sbaglio è 192.168.30.0/24.

Altra cosa fondamentale, per testare il corretto funzionamento di una vpn, bisogna essere esterni alla rete che si cerca di raggiungere, se le sta tentando la connessione alla sua vpn sfruttando la sua connessione casalinga, qualsiasi tentativo potrebbe risultare vano, basterà utilizzare ad esempio una chiavetta 3G e tentare la connessione per avere l'assoluta certezza.

Comunque sia esistono altri metodi per la creazione di una vpn su ubuntu, quindi non si disperi, vedrà che in un modo o nell'altro arriveremo ad un riscontro positivo.

Le porgo i miei più cordiali saluti!

Commento di buglianipierluigi del 31 agosto 2010- alle ore 18:14:44

Ciao, non so come inserire il parametro della mia rete interna nelle rules di ebox e soprattutto in quale sezione del firewall e le prove le ho effettuate da una adsl differente da quella che uso per ebox. se hai metodi alternativi per implementare una vpn su ubuntu e soprattutto se puoi seguirmi passo passo forse è giunto il momento di provare queste alternative. per ora grazie dell'aiuto

Gentilissimo, ho cercato una valida alternativa che potesse essere semplice da configurare e soprattutto multipiattaforma , e sono arrivato a Remobo, che può visualizzare cliccando qui

Recandosi alla sezione download, il sito riconoscerà automaticamente il tipo di sistema operativo in uso proponendole la versione del client adatta. L'installazione è molto semplice su ogni sistema operativo, si tratta del classico avanti avanti fine. Terminato questo processo apparirà la schermata di login, sulla quale lei andrà a selezionare New Account e partirà il processo di registrazione al servizio.

Quello che deve fare è installare il client anche su due computer, mettiamo che uno lo metta su un suo mac (ma può tranquillamente installarlo su entrambi) e l'altro su un pc di casa, ora esegua su entrambi il login utilizzando il nome utente e la password registrati in precedenza, mentre alla voce Location potrà inserire una breve descrizione del computer, come ad esempio UBUNTU.

A questo punto dal mac vedrà comparire sotto il suo nome un collegamento ad UBUNTU e più in basso un indirizzo ip del tipo 7.16.3.74 che corrisponde al suo indirizzo all'interno di questa VPN.

Cliccando con il tasto sinistro sul nome assegnato al computer appariranno diverse opzioni, fra cui il controllo remoto con VNC.

Supponiamo che lei invece dal suo mac voglia accedere alle condivisioni di rete, il discorso sarà molto semplice, per prima cosa potrebbe già trovare nel Finder, in Network il suo pc UBUNT, se così non fosse, non dovrà far altro che utilizzare la funzione del Finder connetti al server (CMD+K) e inserire smb://7.16.2.48 che va opportunamente sostituito con l'ip che andrà a copiare cliccando con il tasto destro sul nominativo che appare nella finestra di Remobo.

Personalmente ho testato il tutto utilizzando un mac e un pc windows, ma escludo che su un pc con installato ubuntu possano esserci difficoltà di sorta.

P.S. Per utilizzare la funzione del controllo remoto è necessario installare un client/server vnc su ogni computer ed utilizzare come indirizzo ip quello acquisito da Remobo, solo successivamente, ossia una volta collegato in remoto ad un pc all'interno della sua rete, sfruttare per connettersi ad altri pc gli indirizzi del tipo 192.168.30.X

Se qualcosa non le è chiaro non esiti a contattarmi.

Le porgo i miei più cordiali saluti!

Vota la soluzione:

( voti - voto medio )