Arch Linux

[Garret]

Vorrei realizzare una vpn con openvpn per accedere dall'esterno alla mia rete domestica dietro rete Fastweb.
Per fare ciò dovrei installare la versione client di openvpn sul mio router che monta OpenWRT. Nello stesso tempo ho la possibilità di installare la versione server su un pc connesso con Alice (ovviamente ho un account con no-ip e la possibilità di aprire le porte che voglio).

In particolare quello che vorrei realizzare è che dal pc dove installerei la versione server di openvpn posso accedere a qualsiasi dispositivo collegato al router e anche al router stesso. Possibilmente tutto questo SENZA installare la versione client di openvpn in ogni dispositivo connesso al router.

Per esempio, se l'indirizzo locale del pc con openvpn server è 10.0.0.2 mi piacerebbe potermi collegare all'interfaccia web di transmission, installato nel pc con indirizzo locale 192.168.1.3, digitando nel browser l'indirizzo 192.168.1.3:9090, senza che appunto sul computer con indirizzo 192.168.1.3 non vi sia installato la versione client di openvpn.

Non sono sicuro ma per caso questa soluzione che voglo realizzare si chiama "Bridged VPN"?

Quello di cui sono sicuro è che è possibile realizzare questa cosa ma quello di cui avrei bisogno sono esempi di file di config per il pc server e il router client, perchè non saprei da dove partire.

Inoltre mi chiedevo: che succede quando riavvio il pc server? Il router client si ri-connetterà automaticamente quando il server ritorna attivo?

Per rendere ancora meglio l'idea riporto il diagramma di rete che vorrei realizzare:


Ovviamente so che esistono applicazioni Hamachi ma in questo modo non potrei collegarmi direttamente al router o al mediaplayer. Inoltre con openvpn avrei la comodità di potermi collegare alla mia rete domestica quando sono in giro anche con uno smartphone.

[lgaggini]

Puoi utilizzare la modalità bridging o la modalità routing. La prima si usa a favore della seconda principalmente se c'è bisogno di broadcast di livello 3 richiesto da alcuni protocolli specifici.

http://openvpn.net/index.php/open-source/faq/75-general/311-what-are-the-fundamental-differences-between-bridging-and-routing-in-terms-of-configuration.html
http://openvpn.net/index.php/open-source/documentation/howto.html#vpntype

Con la modalità routing configuri nella maniera classica OpenVPN con una connessione vpn fra il client e il server ma devi aggiornare le tabelle di routing in maniera consistente in modo da permettere la comunicazione fra le due subnet locali diverse presenti agli estremi della vpn: 10.0.0.0/24 e 192.168.1.0/24.

http://openvpn.net/index.php/open-source/documentation/howto.html
https://theitdepartment.wordpress.com/2009/06/08/openwrt-openvpn-routed-lans/
http://www.smallnetbuilder.com/security/security-howto/30353-how-to-set-up-a-site-to-site-vpn-with-openvpn?start=1

Con la modalità bridging invece devi configurare un bridge fra l'interfaccia virtuale della vpn e l'interfaccia fisica in modo da unire la rete virtuale a quella fisica e configurare in modalità bridge OpenVPN. Inoltre c'è da tenere conto che una volta fatto il bridge per farlo funzionare è necessario assegnare dinamicamente o staticamente gli indirizzi IP in maniera consona ovvero tutti i device dovranno avere un'indirizzo della stessa sottorete.

http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
https://wiki.archlinux.org/index.php/OpenVPN_Bridge
http://wiki.openwrt.org/doc/howto/vpn.openvpn#bridge.your.router
http://www.mbse.eu/linux/homeserver/network/openvpn/
https://www.linux.com/learn/tutorials/305765-how-to-bridge-networks-with-openvpn

Detto questo diciamo che la configurazione, soprattutto in modalità bridging, ti potrebbe dare qualche problema aggiuntivo perchè di fatto il ruolo di client e server nella tua topologia sono scambiati, immagino vista l'impossibilità di accedere alla rete interna di fastweb dall'esterno. Logicamente il router con openwrt dovrebbe fare da server vpn e chiunque voglia accedere alla sua rete locale dovrebbe fare da client vpn.

[Garret]

Quello che non ho ben capito (sto cercando di mettere a punto le config per il server e il client), e´se e´una volta configurato server e client devo fare altre operazioni esterne per far in modo che anche i dispositivi connessi al router vengano visti nella vpn, oltre al router stesso. Perche' sarebbe una seccatura ogni volta dare altri comandi dopo che parte la vpn...

[lgaggini]

Quello che non ho ben capito (sto cercando di mettere a punto le config per il server e il client), e´se e´una volta configurato server e client devo fare altre operazioni esterne per far in modo che anche i dispositivi connessi al router vengano visti nella vpn, oltre al router stesso. Perche' sarebbe una seccatura ogni volta dare altri comandi dopo che parte la vpn...

Se sei in modalità routed devi modificare le regole di routing sia sul server che sul router per far sì che entrambi sappiano che per raggiungere rispettivamente 192.168.1.0/24 e 10.0.0.0/24 devono usare l'interfaccia di rete assegnata alla vpn. Queste regole una volta inserite rimangono fisse.

Se sei in modalità bridged devi configurare oltre a OpenVPN anche il bridge fra l'interfaccia della lan del router e l'interfaccia della vpn e assicurarti che gli indirizzi fra le due estremità della vpn siano consistenti. Comunque anche queste sono impostazioni che una volta fatte rimangono fisse.

[Garret]

Ok ma quindi come dovrei fare in pratica per quest'ultimo aspetto?

Ovviamente anche se avete proposte di config per il server e client sono ben accette (modalita' routed).

[lgaggini]

Ok ma quindi come dovrei fare in pratica per quest'ultimo aspetto?

Ovviamente anche se avete proposte di config per il server e client sono ben accette (modalita' routed).

Se segui i link che ti ho postato qualche post più in su puoi trovare numerosi esempi di configurazione sia per la modalità routed che per la modalità bridged.