salve, ho un server vps dove ho instalato un server vpn ipsec, funziona pero non riesco ad aprire le porte per i clienti vpn che si collega. voglio dire per prima che non mi intendo di linux e ho fato tutto con google....😅
ho dimenticato, sul vps ho messo ubuntu 16.04, e per il vpn ho seguito questa guida https://github.com/bedefaced/vpn-install

    Prova questo: sudo ufw allow from <IP_CLIENTE> to any port <PORTA>

      • [cancellato]

      • Messaggio #3
      • Modificato

      niceguy12

      Ubuntu 16.4 è fuori supporto da aprile. Questo significa che non riceve più patch per vulnerabilità anche gravi. Ti consiglio caldamente di aggiornarla ASAP almeno alla 18 se non alla 20, visto che ce l'hai direttamente esposta su internet.
      Non seguire pedissequamente le guide se non sono aggiornate da 4 anni 😉

      Lo script iptables-setup.sh immagino configuri il firewall come necessario - dipende poi che porte in ingresso sono ammesse per il VPS a livello di servizio di hosting.

      Ma usa OpenVPN che è più facile da configurare. Usare IPsec è più complesso, e se non sei pratico....

      AlexDev_ sudo ufw allow from <IP_CLIENTE> to any port <PORTA>

      Tra i file al link che ha usato c'è uno script che disablita ufw - poi perché "to any"? Un po' troppo lasca come regola, basta la porta configurata per OpenVPN. Casomai from any se i client non hanno IP fissi.

          • [cancellato]

          • Messaggio #4

          niceguy12 non mi intendo di linux e ho fato tutto con google

          Da qualche parte bisogna pure iniziare, non c'è nulla di male, l'importante è non avere mai timore di mettersi in gioco/discussione 🤠

          Per il tuo caso io proporrei di aggiornare non soltanto la distro ma anche lo script...volendo rimanere in ambito IPsec suggerisco ad esempio il seguente:

          https://github.com/hwdsl2/setup-ipsec-vpn

            Esatto! assolutamente aggiornare a Ubuntu almeno 20.04 server, se invece hai un'architettura a 32bit usa Debian (se arrivi da Ubuntu ti troverai "a casa" dato che funzionano praticamente allo stesso modo).

            grazie per gli sugerimenti, ho bisogno per forza di 16.04, openvpn lho instalato anche pero non so dove trovare il file per poi caricarlo, la vps 99% ha tutte le porte aperte, quelle che mi servono a me sono aperte, vi spiego cosa voglio fare: sul vps ho meso la vpn che dopo lho uso su un router linksys wrt3200, al router ho atacato un server che deve uscire fuori, prb e che la conessione che ho e natata. sul router il portforward e aposto...

            @niceguy12 Ciao, ho appena scritto uno script semplice e intuitivo, dovrebbe funzionare, fammi sapere...
            lo incolli in un file .sh e lo esegui con bash nomefile.sh
            https://rightful-scowl-347.notion.site/Port-forwarding-7a66e9ef8b2d4a5dbc0f7732941764b8

            Le porte son tutte aperte si, ma nessuno dice alle porte che devono passare dalla rete principale alla rete della vpn

            Perchè non usi wireguard come vpn? (poco utilizzo di cpu)
            wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh
            O anche openvpn
            wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

            Questi son entrambi script automatici, ti consiglio di usarli per avere un setup funzionante al 100%

              gregorst ok, grazie provero stasera.
              p.s sul router non ho wireguard. ho solo pptp l2tp e forse openvpn....

                  niceguy12 Guarda, se ti posso consigliare, evita assolutamente di usare openvpn su router "mediocri" , openvpn si sa non essere leggero di cpu (se usi crittazione). Ti consiglio un dispositivo esterno da mettere a monte del router

                      gregorst ho un linksys wrt3200acm e abastanza buono....

                          niceguy12 Hai installato OpenWRT su quel router?

                          Anche io ti consiglio Wireguard, per OpenWRT recenti c'è l'applicativo LuCi che offre la GUI.

                          IPSec è una bestemmia unica, è fatto per ambienti enterprise ed ha un funzionamento tutto suo.

                          edit: ubuntu 16.04 non avrà mai wireguard, mi sa

                              edofullo no, vado con lultima versione del firmware linksys che adeso non ricordo quale e.

                                  niceguy12 Non vedo particolari controindicazioni all'installazione di OpenWRT e sembra supportata l'ultima versione 21.02, io metterei quello.

                                  Poi aggiornerei la VPS all'ultima LTS di Ubuntu.

                                  Poi inizierei a parlare di VPN, io fare tunnel wireguard con NAT 1:1 tra l'IP pubblico della VPS e l'IP della VPN legata al router.
                                  Praticamente sarebbe come avere IP Pubblico, eccetto per le porte in uso dalla VPS.

                                  Ripeto, prima gli aggiornamenti.

                                      edofullo il vps e in piedi da 3anni, non vorei sputanare tutto....

                                          gregorst ciao, lho script devo fare solo copia/incola? o devo aggiungere dei dati? perche facendo copia/incola viene fuori quando lancio bash nomefile.sh quello che ce scritto dentro e bad ardument....

                                          Bad argument 'tcp'
                                          Try 'iptables -h' or 'iptables --help' for more information.
                                          Bad argument 'tcp'
                                          Try iptables -h' or 'iptables --help' for more information

                                            • [cancellato]

                                            • Messaggio #16

                                            niceguy12 il vps e in piedi da 3anni, non vorei sputanare tutto....

                                            Se hai solo pacchetti da repository standard installati, e nulla di deprecato e rimosso, o customizzazioni che hai fatto tu al codice, non avrai problemi. Ho aggiornato tutte le 16 LTS che avevo proprio all'inizio di quest'anno e di problemi non ne ho visti. Occhio però allo spazio nelle partizioni per l'aggiornamento - la 16 aveva il vizio di fare la partizione di boot un po' troppo "stretta" di default.

                                              gregorst il script ho capito come si fa, pero ancora non riesco ad uscire.....dove sono scrite le regole perche io non li trovo in ipsec.conf, e anche se li aggiungo manualmente non funziona. ce qualcosa che blocca....

                                                  Segnalo che con la versione 0.5.1 del client WireGuard per Windows rilasciata ieri ci sono problemi, i tunnel va su ma non c'è traffico. Tutto rifunziona con la 0.5.0.
                                                  Ho preferito avvisare altrimenti si rischia di impazzire durante il setup server+client windows.

                                                  niceguy12 Ciao, non conosco in particolare le regole di ipsec, se chiedi quale interfaccia ha creato, lo puoi vedere mediante il comando ip link show

                                                      gregorst linterfacia lho trovato, basta dare ifconfig e vieni fuori. strano e che agiungendo quelle regole non li trovo sul ipsec.conf e anche se li metto a mano nelo conf non funziona....mi arrendo perche non ci capisco.

                                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                          P.I. IT16712091004 - info@fibraclick.it

                                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile