Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[BUG] VPN tra/con Raspberry

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
helicampro



Registrato: 20/02/17 17:33
Messaggi: 20

MessaggioInviato: Lun Mag 15, 2017 7:15 am    Oggetto: [BUG] VPN tra/con Raspberry Rispondi citando

Buongiorno a tutti,

come anticipato al sig. Ricciardi via mail e nell'altro topic http://www.zeroshell.net/forum/viewtopic.php?t=6110, Zeroshell per Raspberry si mostra incompatibile con VPN LAN-to-LAN.

Le prove che ho fatto sono state le seguenti:
1. tra un Raspberry Pi 2 ed un Alix su LAN diverse (ed ISP diversi)
2. tra un Raspberry Pi 2 ed un Alix sulla stessa LAN
3. tra due RB Pi 2 sulla stessa LAN
in tutti i casi VPN non funzionante (nel primo caso: VPN si connette da Alix ma non da RB; nel secondo caso non si connettono entrambi).

Al contrario, usando un PC con live CD al posto del Raspberry, andava tutto bene.

Nel dettaglio, le configurazioni testate sono:
A) Alix
ETH00: 192.168.0.X, switch su LAN interna, ISP e DHCP attivo, IP pubblico statico
NAT attivo su ETH00 e VPN00

B) Raspberry 1
ETH00: 192.168.0.X, no DHCP, collegato ad un PC
ETH01 (adattatore USB): 192.168.1.X, modem 4G (Tim, IP pubblico denattato, DDNS)
NAT attivo su ETH01 e VPN00

C) Raspberry 2
ETH00: 192.168.0.X, switch su LAN interna, ISP e no DHCP, IP nattato
NAT attivo su ETH00

- tra A e B/o C, la VPN si connette ("la scritta VPN diventa verde") solo su A
- tra B e C, nessuna scritta verde
Top
Profilo Invia messaggio privato
helicampro



Registrato: 20/02/17 17:33
Messaggi: 20

MessaggioInviato: Gio Mag 18, 2017 3:17 pm    Oggetto: Rispondi citando

Log su Raspberry:

18:11:51 OpenVPN 2.3.10 armv7l-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 29 2016
18:11:51 library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
18:11:51 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
18:11:51 TUN/TAP device VPN00 opened
18:11:51 UDPv4 link local (bound): [undef]
18:11:51 UDPv4 link remote: [AF_INET]X.X.X.X:1195
18:11:52 Interface VPN00 is DOWN
18:11:52 Peer Connection Initiated with [AF_INET]X.X.X.X:1195
18:11:53 Initialization Sequence Completed


si ferma qui e rimane la scritta arancione.

su Alix/PC con live CD invece tutto a posto (scritta verde).

log su Alix:

16:15:00 OpenVPN 2.4.0 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 4 2017
16:15:00 library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.03
16:15:00 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
16:15:00 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
16:15:00 WARNING: INSECURE cipher with block size less than 128 bit (64 bit). This allows attacks like SWEET32. Mitigate by using a --cipher with a larger block size (e.g. AES-256-CBC).
16:15:00 TUN/TAP device VPN01 opened
16:15:00 TCP/UDP: Preserving recently used remote address: [AF_INET]Y.Y.Y.Y:1195
16:15:00 UDP link local (bound): [AF_INET][undef]:1195
16:15:00 UDP link remote: [AF_INET]Y.Y.Y.Y:1195
16:15:02 Interface VPN01 is DOWN
16:15:02 Peer Connection Initiated with [AF_INET]Y.Y.Y.Y:1195
16:15:03 Initialization Sequence Completed
16:15:04 Interface VPN01 is UP
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 765

MessaggioInviato: Gio Mag 18, 2017 7:38 pm    Oggetto: Rispondi citando

Lato PI, potresti provare ad inserire in Tunnel Configurations, Parameters
Codice:
--cipher AES-128-CBC

Giusto per vedere che dice ....
ciao
Top
Profilo Invia messaggio privato
helicampro



Registrato: 20/02/17 17:33
Messaggi: 20

MessaggioInviato: Ven Mag 19, 2017 7:19 am    Oggetto: Rispondi citando

redfive ha scritto:
Lato PI, potresti provare ad inserire in Tunnel Configurations, Parameters
Codice:
--cipher AES-128-CBC

Giusto per vedere che dice ....
ciao


intanto grazie. ho notato anch'io che il log mostrava un errore riferito alla sicurezza della cifratura, eppure la chiave gliel'ho fatta generare al Pi.

comunque provo e ti faccio sapere!
Top
Profilo Invia messaggio privato
helicampro



Registrato: 20/02/17 17:33
Messaggi: 20

MessaggioInviato: Ven Mag 19, 2017 7:42 am    Oggetto: Rispondi citando

niente da fare, anche così ho ancora la scritta arancione su Raspberry e verde su Alix (ed arancione su entrambi se uso due Raspberry).


log Pi:

Codice:
18:56:49    OpenVPN 2.3.10 armv7l-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Jan 29 2016
18:56:49    library versions: OpenSSL 1.0.2k 26 Jan 2017, LZO 2.09
18:56:49    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
18:56:49    TUN/TAP device VPN00 opened
18:56:49    UDPv4 link local (bound): [undef]
18:56:49    UDPv4 link remote: [AF_INET]X.X.X.X:1194
18:56:49    Interface VPN00 is DOWN
18:57:00    Inactivity timeout (--ping-restart), restarting
18:57:00    /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1592 init
18:57:00    SIGUSR1[soft,ping-restart] received, process restarting
18:57:02    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
18:57:02    TUN/TAP device VPN00 opened
18:57:02    UDPv4 link local (bound): [undef]
18:57:02    UDPv4 link remote: [AF_INET]X.X.X.X:1194
18:57:13    Inactivity timeout (--ping-restart), restarting
18:57:13    /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1592 init
18:57:13    SIGUSR1[soft,ping-restart] received, process restarting
18:57:15    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
18:57:15    TUN/TAP device VPN00 opened
18:57:15    UDPv4 link local (bound): [undef]
18:57:15    UDPv4 link remote: [AF_INET]X.X.X.X:1194
18:57:26    Inactivity timeout (--ping-restart), restarting
18:57:26    /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1592 init
18:57:26    SIGUSR1[soft,ping-restart] received, process restarting
18:57:28    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
18:57:28    TUN/TAP device VPN00 opened
18:57:28    UDPv4 link local (bound): [undef]
18:57:28    UDPv4 link remote: [AF_INET]X.X.X.X:1194
18:57:39    Inactivity timeout (--ping-restart), restarting
18:57:39    /root/kerbynet.cgi/scripts/vpn_mii VPN00 1500 1592 init
18:57:39    SIGUSR1[soft,ping-restart] received, process restarting
18:57:41    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
18:57:41    TUN/TAP device VPN00 opened
18:57:41    UDPv4 link local (bound): [undef]
18:57:41    UDPv4 link remote: [AF_INET]X.X.X.X:1194
18:57:51    Peer Connection Initiated with [AF_INET]X.X.X.X:1194
18:57:51    Initialization Sequence Completed


e si blocca qui.



log Alix:

Codice:
08:37:02    disabling NCP mode (--ncp-disable) because not in P2MP client or server mode
08:37:02    OpenVPN 2.4.0 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jan 4 2017
08:37:02    library versions: OpenSSL 1.0.2j 26 Sep 2016, LZO 2.03
08:37:02    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
08:37:02    TUN/TAP device VPN01 opened
08:37:02    TCP/UDP: Preserving recently used remote address: [AF_INET]Y.Y.Y.Y:1194
08:37:02    UDP link local (bound): [AF_INET][undef]:1194
08:37:02    UDP link remote: [AF_INET]Y.Y.Y.Y:1194
08:37:02    Peer Connection Initiated with [AF_INET]Y.Y.Y.Y:1194
08:37:03    Initialization Sequence Completed
08:37:03    Interface VPN01 is UP
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it