Topic: openvpn testata e funzionante

[MicSme]

Ciao a tutti...un appello..in tutta sincerità volevo sapere se a qualcuno di voi e' riuscito di far funzionare correttamente una vpn su sme 7.4 con il contrib openvpn-bridge e se si come sono stati creati i certificati(con phpki oppure con easy-rsa?).
Prima di mollare voglio almeno sapere come e' andata ad altri.
uno come Stefano potrebbe chiedersi perche' mi ostino cosi' tanto.
Il motivo e' presto detto..voglio collegarmi da casa in vnc al desktop del mio pc  in ufficio con win xp pro utilizzando sme server.

mandatemi anche semplici opinioni
grazie
Michele

[Stefano]

domanda 1: SME dov'è? a casa o in ufficio?

partendo da qui proseguiamo

[Fumetto]

Domanda 2: perchè ti ostini a utilizzare openvpn? La VPN pptp ti fa così schifo?

[pepz]

immagino che questo post sia la continuazione di questo
quindi hai sme a casa e ti devi connettere con un solo pc dall' ufficio....
SE e' cosi, non posso che concordare con Fumetto e consigliarti una connessione pptp.....  cosi' in ufficio basta usare il client di windows senza toccare il router.
La configurazione di rete deve essere fatta solo dove hai sme, quindi a casa...
Ho dato un occhiata al contrib di openvpn e mi sembrato davvero impegnativo.... io, prima di imbarcarmi in una configurazione simile, devo scartare altre strade, e in  questo caso hai gia una soluzione bella e pronta...   

[Stefano]

ahem...

Il motivo e' presto detto..voglio collegarmi da casa in vnc al desktop del mio pc  in ufficio con win xp pro utilizzando sme server.

attendo input dall'OP, che, magari, potrebbe anche dare maggiori info...

anyway, la cosa più rapida se il senso è casa -> ufficio e, naturalmente, in ufficio può smanazzare, voto per ssh sul pc e tunnel ssh.

[MicSme]

>allora diciamo che lo sme e' a casa.

>la vpn pptp non mi fa' schifo pero' pero' mentre il client openvpn su win xp tenta di collegarsi almeno ogni 60 secondi cioe' e' un servizio vero e proprio ,la vpn pptp sottointende che sia li' a cliccarci sopra per farla partire a meno che non pensi ad un qualcheworaround con lo schedulatore di win

>il contrib sarebbe davvero ben fatto e corredato anche da una bella interfaccia per la gestione dei certificati ma aime' il formato .pem non e' ben digerito dal client win i log sono impietosi in questo e chiari...ho letto pero' anche di qualche altro generatore di chiavi ..faro' delle prove..

>per ora lavoro con filezilla ftp (x trasferimenti) e con putty-ssh per la shell (che ha ripreso a funzionare dopo due giorni di inspiegabile ritrosia non ne' voleva sapere di risolvere il dominio)

lo schema del perfetto collegamento pero' sarebbe questo IMHO..come dite voi

pc lan home xp --> sme srv + gw --> vpn srv --> internet <-- vpn client <-- pc lan ufficio

questo schema mi permetterebbe di accedere in vnc dal pc lan home ai pc lan ufficio sfruttando il canale della vpn
se io tento barbinamente di farlo ora direttamnete con il vnc il firewall lato uffcio mi ranza

nel frattempo notte cosi' penso un po' a quello che avete scritto
Michele

[Stefano]

se io tento barbinamente di farlo ora direttamnete con il vnc il firewall lato uffcio mi ranza

ed a ragione... quindi, ricapitolando, tu stai cercando di accedere dall'esterno al pc dell'ufficio... orbene, l'ufficio è tuo? sei il titolare?

[MicSme]

ed a ragione... quindi, ricapitolando, tu stai cercando di accedere dall'esterno al pc dell'ufficio... orbene, l'ufficio è tuo? sei il titolare?

no non sono il titolare ma se pensi che io stia tentando un qualcosa di non autorizzato sei completamente fuori strada..

[Stefano]

no non sono il titolare ma se pensi che io stia tentando un qualcosa di non autorizzato sei completamente fuori strada..

non ci metto malafede nelle tue intenzioni, ma se l'accesso dall'esterno è vietato (per ovvi motivi) dal firewall, direi che attendenrsi a tale regola sia cosa buona e giusta..

se hai necessità di accedere al tuo pc dell'ufficio da remoto ne dovresti parlare con chi di dovere in ufficio.. qualsiasi altra strada può essere irta di sorprese, anche spiacevoli (manomissione di sistema informatico e dintrusione nello stesso..)

i miei 2€c

[MicSme]

non ci metto malafede nelle tue intenzioni, ma se l'accesso dall'esterno è vietato (per ovvi motivi) dal firewall, direi che attendenrsi a tale regola sia cosa buona e giusta..

se hai necessità di accedere al tuo pc dell'ufficio da remoto ne dovresti parlare con chi di dovere in ufficio.. qualsiasi altra strada può essere irta di sorprese, anche spiacevoli (manomissione di sistema informatico e dintrusione nello stesso..)

i miei 2€c

no no non ci siamo...la via per accedere l'ho gia provata e testata in altri modi esempio con il programma logMeIn x win ma siccome io mi sto' divertendo con il networking volevo arrivarci con sme server che e' la mia Linux university in ogni caso non sono distante dalla soluzione 

[Stefano]

come lo vuoi fare è una cosa, come lo puoi fare è un'altra..

il pc ed i dati ai quali vuoi accedere non sono tuoi, ergo non puoi fare quello che vuoi..

se a me il dipendente di un cliente chiedesse una cosa del genere parlando chiaramente non avrei problemi ad aiutarlo (se e solo se il titolare acconsente), ma se su una macchina di un ufficio mi trovo qualcosa che permette di aggirare i paletti e le regole imposte, beh, stai sicuro che chi lo fa passa un brutto quarto d'ora.. primo perchè il titolare lo viene a sapere immediatamente, secondo perchè riduco all'impotenza informatica l'autore della cosa.

quindi giochiamo a carte scoperte: tu, gerarchicamente parlando, dove stai in ufficio? l'azienda è informata di quello che stai facendo?

occhio perchè c'è poco da scherzare, è penale (615 ter se non ricordo male)

[MicSme]

come lo vuoi fare è una cosa, come lo puoi fare è un'altra..

il pc ed i dati ai quali vuoi accedere non sono tuoi, ergo non puoi fare quello che vuoi..

se a me il dipendente di un cliente chiedesse una cosa del genere parlando chiaramente non avrei problemi ad aiutarlo (se e solo se il titolare acconsente), ma se su una macchina di un ufficio mi trovo qualcosa che permette di aggirare i paletti e le regole imposte, beh, stai sicuro che chi lo fa passa un brutto quarto d'ora.. primo perchè il titolare lo viene a sapere immediatamente, secondo perchè riduco all'impotenza informatica l'autore della cosa.

quindi giochiamo a carte scoperte: tu, gerarchicamente parlando, dove stai in ufficio? l'azienda è informata di quello che stai facendo?

occhio perchè c'è poco da scherzare, è penale (615 ter se non ricordo male)

Parliamo lingue diverse...il mio e' solo un test fine della fiera.
Non mi interessa cio' che sta' sul mio pc in ufficio ma vedere che client vpn e srv dialoghino senza warning..la prova la faro' in altro modo/altrove.

grazie
Michele
 

[Stefano]

se, come pare, il tuo scopo è prettamente didattico allora puoi usare la virtualizzazione..

in ogni caso lascerei perdere il pc aziendale

[pepz]

al di la di quello che devi fare, ribadisco il concetto:
se usi il client pptp non devi smanettare sul firewall,e quindi ti togli una bella bega....
Se e' un tuo problema il fatto che il client non si connette da solo puoi sempre cercare un altro client che non sia quello di microsoft, oppure fare uno script che esegue in automatico il client microsoft...

[MicSme]

se, come pare, il tuo scopo è prettamente didattico allora puoi usare la virtualizzazione..

in ogni caso lascerei perdere il pc aziendale

si infatti tra host e sme su vm all'interno della stessa lan la connessione riesco a stabilirla tranquillamente con ssh, con vpn-ppt e anche con openvpn.

al di fuori della stessa lan le cose cambiano..
il problema inspiegabile e' che dopo almeno tre installazioni di sme la connessione da remoto prima funziona tranquillamente (putty con e senza chiavi ..o direttamente a server manager) e poi inspiegabilmente non ne vuol piu' sapere di andare!! il putty mi restituisce "Server unexpected closed network connection"...
ho anche modificato il sshd_config aggiungendo useDns no (come suggerito in rete) ma niente da fare...e perdippiu' al riavvio la mia modifica scompare...
adesso che mi sono ostinato proseguo in questa direzione:
1>ritesto il tutto da altra lan
2>siccome ho un dns dinamico effettuo tutte le verifiche di cui al link
https://www.dyndns.com/support/kb/why_cant_i_connect_to_my_server.html

se avete qualche altra idea per poter venirne a capo sono tutt'orecchi!!

grazie
Michele