LUG Castegnato - Linux Users Group Castegnato / Configurare il raspberry per una VPN

LUG Castegnato - Linux Users Group Castegnato

Linux User Group Castegnato - BS

Non hai eseguito l'accesso.

#1 28-03-2020 16:36:22

Ken Parker
Moderator
Registrato: 14-03-2008
Messaggi: 743
Sito web

Configurare il raspberry per una VPN

Qui di seguito le istruzioni:

FASE 1 :  Installare il pacchetto pptp :

sudo apt-get install pptp-linux

Creare il seguente file nella directory  /etc/ppp/peers con il nome purevpn
(la lista dei server la trovate qui : https://support.purevpn.com/vpn-servers)

pty "pptp $NOME_SERVER_PPTP --nolaunchpppd"
name $NOMEUTENTE
password $PASSWORD
remotename PPTP
require-mppe-128
require-mschap-v2
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
noauth
debug
persist
maxfail 0
defaultroute
replacedefaultroute
usepeerdns

Creare poi il seguente file nella directory /etc/init.d con il nome PureVpn.sh

#! /bin/sh
### BEGIN INIT INFO
# Provides: PureVpn
# Required-Start:   
# Required-Stop:     
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Script Per far partire il servizio purevpn
### END INIT INFO
#
#
case "$1" in
start)
        pon purevpn
        echo "PPTP Started"
        ;;
stop)
        poff purevpn
        sleep 10
        echo "PTP Stopped"
        ;;
*)
        echo "Usage: /etc/init.d/PureVpn.sh {start|stop}"
        exit 1
        ;;
esac

exit 0

Per  far partire il servizio utilizzate il seguente comando:

sudo /etc/init.d/PureVpn.sh start

Per fermare il servizio :

sudo /etc/init.d/PureVpn.sh stop

Per controllare l'indirizzo ip del vostro server :

FASE 2 : Creare Una rete Wifi per la connessione :

Installare i pacchetti dnsmasq (per gestione dei DNS) e hostapd (per la creazione del WIFI HOST)

sudo apt install dnsmasq hostapd
sudo systemctl stop dnsmasq
sudo systemctl stop hostapd

Modificare il file /etc/dhcpcd.conf per aggiungere l'indirizzo IP Statico della rete WIFI ed aggiungere alla fine le seguenti righe
Attenzione : la rete dove state facendo questo DEVE essere di versa dalla classe 192.168.63.x altrimenti ci potrebbero essere dei problemi

#
# Creazione RETE WIFI come HOST
#
interface wlan0
    static ip_address=192.168.63.1/24
    nohook wpa_supplicant

Salviamo il file originale per la gestione del DHCP Server

sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig

poi cancelliamo completamente il contenuto del file /etc/dnsmasq.conf ed inseriamo SOLO le seguenti righe:

#
# Gestione DHCP Server su wlan0
#
interface=wlan0     
dhcp-range=192.168.63.100,192.168.63.199,255.255.255.0,24h

Ora dobbiamo configurare ACCESS POINT

Creare il file /etc/hostapd/hostapd.conf ed inserire il seguente contenuto
(naturalmente cambiare LA-MIA-RETE con il nome che volete che abbia la vostra rete e PASSWORD con la password che volete cha abbia la vostra rete)

interface=wlan0
# driver=nl80211
ssid=LA-MIA-RETE
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=Password
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

qui di seguito i parametri che può assumere il parametro hw_mode
a = IEEE 802.11a (5 GHz)
b = IEEE 802.11b (2.4 GHz)
g = IEEE 802.11g (2.4 GHz)



Ora Bisogna Modificare il file /etc/default/hostapd per dare la consigurazione corretta:
Modificare il file /etc/default/hostapd e aggiungere la seguente riga:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

Ora facciamo partire tutti i servizi per il funzionamento dell' HOTSPOT

sudo service dhcpcd restart
sudo systemctl start dnsmasq
sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl start hostapd
sudo chmod 755 /etc/init.d/PureVpn.sh
sudo /lib/systemd/systemd-sysv-install enable PureVpn.sh
sudo systemctl enable PureVpn.sh

FASE 3 :Riindirizzare i pacchetti della wlan0 sulla rete VPN ppp0

Togliere il commento (il carattere #) alla seguente riga nel file /etc/sysctl.conf

net.ipv4.ip_forward=1

Creare il file /etc/init.d/SetRulesIp.sh e inserire le seguenti righe:

#! /bin/sh
### BEGIN INIT INFO
# Provides: SetRulesIp
# Required-Start:    PureVpn.sh 
# Required-Stop:     
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Script gestire le regole di routing
### END INIT INFO
#
#
case "$1" in
start)
        iptables -F
        iptables -t nat -F
        iptables -X
        iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
        iptables -A FORWARD -i ppp0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
        iptables -A FORWARD -i wlan0 -o ppp0 -j ACCEPT
        echo "Routing Rules Started"
        ;;
stop)
        iptables -F
        iptables -t nat -F
        iptables -X
        echo "Routing Rules Stopped"
        ;;
*)
        echo "Usage: /etc/init.d/SetRulesIp.sh {start|stop}"
        exit 1
        ;;
esac

exit 0

Setting del servizio come esecutore e farlo partire all'accensione del sistema

sudo chmod 755 /etc/init.d/SetRulesIp.sh
sudo /lib/systemd/systemd-sysv-install enable SetRulesIp.sh
sudo systemctl start SetRulesIp.sh

A questo punto riavviate il sistema!!!!!!!


Coltiva Linux, perchè Windows si pianta da solo

Non in linea

 

#2 01-04-2020 17:18:18

Ken Parker
Moderator
Registrato: 14-03-2008
Messaggi: 743
Sito web

Re: Configurare il raspberry per una VPN

Per chi vuole utilizzare la OpenVpn
Vi ricordo la OpenVpn con servizio udp è più efficiente del servizio PPP descritto precedentemente

Per chi non volesse fare tutta la procedura NON  esegua la FASE 1 sopra descritta ma inizi dalla  FASE 4 e poi completi con la FASE 2 e FASE 3

FASE 4 :  Installare il pacchetto OpenVPN :

Installare la openVpn

sudo apt-get install openvpn

Scaricare i file per la gestione della medesima
(attenzione togliere lo spazio dopo https://)

cd /home/pi/Downloads
wget https:// s3-us-west-1.amazonaws.com/heartbleed/windows/New+OVPN+Files.zip
unzip New+OVPN+Files.zip
cd New\ OVPN\ Files/
sudo cp Wdc.key /etc/openvpn/Wdc.key
sudo cp ca.crt.crt /etc/openvpn/ca.crt
sudo chmod 600 /etc/openvpn/Wdc.key
sudo chmod 600 /etc/openvpn/ca.crt

Creare il file /etc/openvpn/auth.txt ed inserire il seguente contenuto:

NOMEUTENTE
PASSWORD

dare poi il seguente comando:

sudo chmod 600 /etc/openvpn/auth.txt

Create il file /etc/openvpn/server.conf ed inserire il seguente contenuto:

client
verb 1
proto udp
remote ch2-ovpn-udp.pointtoserver.com 53
explicit-exit-notify
connect-retry-max 3
connect-retry 3
resolv-retry 15
dev tun
auth-user-pass /etc/openvpn/auth.txt
persist-key
persist-tun
nobind
key-direction 1
remote-cert-tls server
cipher AES-256-CBC
script-security 2
auth-nocache
comp-lzo
route-method exe
route-delay 2
tls-auth  /etc/openvpn/Wdc.key 1
ca  /etc/openvpn/ca.crt
tls-cipher "DEFAULT:@SECLEVEL=0"

Ora cambiamo la proprietà del file:

sudo chown   www-data:www-data /etc/openvpn/server.conf

Bisogna ora modificare il file /etc/init.d/SetRulesIp.sh nel seguente modo:

#! /bin/sh
### BEGIN INIT INFO
# Provides: SetRulesIp
# Required-Start:   openvpn
# Required-Stop:     
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Script gestire le regole di routing
### END INIT INFO
#
#
case "$1" in
start)
        iptables -F
        iptables -t nat -F
        iptables -X
        iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
        iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
        iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
        echo "Routing Rules Started"
        ;;
stop)
        iptables -F
        iptables -t nat -F
        iptables -X
        echo "Routing Rules Stopped"
        ;;
*)
        echo "Usage: /etc/init.d/SetRulesIp.sh {start|stop}"
        exit 1
        ;;
esac

exit 0

Ora si deve disabilitare il servizio PPP:

sudo systemctl disable PureVpn.sh

Poi riavviate il tutto!!!!!!!


Coltiva Linux, perchè Windows si pianta da solo

Non in linea

 

#3 06-04-2020 08:57:06

Ken Parker
Moderator
Registrato: 14-03-2008
Messaggi: 743
Sito web

Re: Configurare il raspberry per una VPN

Ora vediamo come configurare il tutto con PureVpn  e openvpn con una app da cellulare per decidere la nazione dove collegarsi.


FASE 5 - Configurare PureVpn con KP Raspberry APP :

Come prima cosa, dopo aver fatto la FASE4 doveste scaricare le chiavi (togliete sempre lo spazio dopo https://)

cd /home/pi/Downloads
#
# Ora scarichiamo il file delle chiavi dei vecchi server
#
wget https:// s3.amazonaws.com/dialer_downloads/Openvpn/openvpn-install.zip
unzip openvpn-install
sudo cp openvpn-install/OpenVPN_Config_Files/UDP/Wdc.key   /etc/openvpn/Wdc1.key
sudo cp openvpn-install/OpenVPN_Config_Files/UDP/ca.crt   /etc/openvpn/ca1.crt
sudo chmod 600 /etc/openvpn/Wdc1.key
sudo chmod 600 /etc/openvpn/ca1.crt

#
# Ora scarichiamo il file delle chiavi dei nuovi server
#
wget https:// s3-us-west-1.amazonaws.com/heartbleed/windows/New+OVPN+Files.zip
unzip New+OVPN+Files.zip
sudo cp  New\ OVPN\ Files/Wdc.key /etc/openvpn/Wdc2.key
sudo cp  New\ OVPN\ Files/ca.crt.crt  /etc/openvpn/ca2.crt
sudo chmod 600 /etc/openvpn/Wdc2.key
sudo chmod 600 /etc/openvpn/ca2.crt
#
#

Modificare il file /etc/openvpn/server.conf nel seguente modo:

client
verb 1
proto udp
remote ch1-ovpn-udp.pointtoserver.com 53
explicit-exit-notify
connect-retry-max 3
connect-retry 3
resolv-retry 15
dev tun
auth-user-pass /etc/openvpn/auth.txt
persist-key
persist-tun
nobind
key-direction 1
remote-cert-tls server
cipher AES-256-CBC
script-security 2
auth-nocache
comp-lzo
route-method exe
route-delay 2
tls-auth  /etc/openvpn/Wdc1.key 1
ca  /etc/openvpn/ca1.crt
tls-cipher "DEFAULT:@SECLEVEL=0"

Ora bisogna scaricare il file che consenti di comunicare con la APP da installare sul cellulare per poter selezionare le nazioni:
Per scaricare il file utilizzate i seguenti comandi (togliere lo spazio dopo http://www ):

cd /home/pi
mkdir -p bin
cd bin
wget http://www .kenparker.eu/shared/other/KP-Raspberry-PureVpn/KpEditor
chmod 777 KpEditor

A questo punto scaricate dal cellulare la APP per ANDROID da Android app Rasberry to Pure Vpn by Ken parker

Mi raccomando, per poter funzionare la app deve avere aperta la porta ssh sul raspberry

Riavviate il tutto e provate !!!!!!

So Long

Ken Parker


Coltiva Linux, perchè Windows si pianta da solo

Non in linea

 

Footer forum

Powered by PunBB
© Copyright 2002–2008 PunBB