Le seguenti 166 parole non sono state trovate nel dizionario di 1275 termini (includendo 1275 LocalSpellingWords) e sono evidenziate qui sotto:
abbiamo   Accediamo   action   adesso   aggiungiamo   alla   andiamo   annunciamo   assegnata   assegnato   Attach   attraverso   auth   avvio   blackhole   cartella   casi   certificato   Clauz   config   configurare   configurato   configurazioni   connesso   copiati   correttamente   creare   dall   default   Default   dell   dev   diamo   dopo   Dovremo   dovremo   ed   eliminiamo   Enjoy   enlla   etc   eth0   exit   fare   fatte   file   File   Fino   fornita   forniti   forza   fossero   fra   from   funzionante   gateway   Gateway   get   hna   Hotspot   hotspot   Iniziamo   inserita   inserite   installando   installato   interne   interno   ip   Ip   iptables   Ipversion   lanciato   local   lookup   maggior   modifica   modifiche   Modifichiamo   modifichiamo   modo   nat   necessari   network   nostro   null   odp   olsr   olsrd   openvpn   opkg   ovpn   Partiamo   passare   password   pem   piccolo   possibili   poter   precedenti   pref   preparando   Presentazioni   presente   proveniente   quelli   Questi   Qui   rc   Redirigere   reindirizzato   Riavviate   riga   righe   Ringrazio   Rise   riseup   Riseup   rotte   route   router   Rt   rule   ruvpnrouteadd   Salviamo   scarichiamo   scenari   secret   sh   shell   sleep   slide   solitamente   sostituire   specifica   specifico   spiegheremo   subito   subnet   suddetto   Supponiamo   supporto   tabella   Table   target   to   traffico   transitare   trovare   troveremo   tun0   tunnel   ultima   unica   Up   update   uscire   username   utente   valori   vari   vedremo   verranno   via   vpn   zip  

Nascondi questo messaggio

Italiano English
Modifica History Actions

RiseUp_VPN

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Redirigere il traffico proveniente da una subnet verso RiseUP

Qui spiegheremo come configurare un tunnel vpn verso RiseUp su OpenWRT come descritto in queste slide: http://wiki.ninux.org/Presentazioni?action=AttachFile&do=get&target=VPN+RiseUp.odp

Partiamo da un router OpenWRT già configurato con olsr funzionante. Il router suddetto ha come default gateway assegnato una router connesso a internet e il traffico proveniente dall'hotspot deve transitare per forza attraverso il nostro router per poter uscire su internet (annunciamo la 0.0.0.0/0 fra le hna del router OpenWRT).

Iniziamo preparando il router OpenWRT installando i pacchetti necessari: 

iptables (solitamente già installato)
openvpn

Accediamo alla shell SSH del nostro router e diamo i seguenti comandi: 

opkg update
opkg install openvpn

A questo punto scarichiamo il file http://wiki.ninux.org/RiseUp_VPN?action=AttachFile&do=get&target=openvpn.zip All'interno troveremo: 

riseup.ovpn (file di configurazione per openvpn specifico per riseup)
riseup_auth.txt (contiene nostro nome utente, password o secret per VPN RiseUP)
RiseupCA.pem (certificato vpn riseup)
ruvpnrouteadd.sh (piccolo script che viene lanciato alla fine dell'avvio di openvpn ed abilita il traffico internet a passare per riseup)

Questi file devono essere copiati nella cartella /etc/openvpn/ del nostro router, l'unica modifica che dovremo fare e sostituire all'interno di riseup_auth.txt i valori username e password/secret con quelli forniti da RiseUP.

A questo punto andiamo nel nostro file di configurazione di olsr, solitamente si può trovare in /etc/config/olsrd. Dovremo aggiungere o sostituire (nel caso fossero già presenti) le seguenti 2 righe sotto option Ipversion nel file di configurazione: 

        option IpVersion '4'
        option 'RtTable' '222'
        option 'RtTableDefault' '223'

Fino a questo punto tutte le modifiche fatte sono comuni per la maggior parte degli scenari possibili, adesso vedremo come creare la configurazione specifica per i vari casi.

Supponiamo che la subnet assegnata alla radio del nostro Hotspot sia la 10.135.3.0/24

Il nostro default Gateway è il 10.135.2.1

Con la precedenti configurazioni abbiamo specificato:

le rotte interne a Ninux verranno inserite nella tabella 222

la default fornita da olsr sarà inserita nella tabella 223

la default fornita dal tunnel VPN verso RiseUP sarà inserita enlla tabella 235

modifichiamo il file /etc/rc.local del nostro router in questo modo:

eliminiamo l'ultima riga in cui è presente 

exit 0

aggiungiamo subito dopo i seguenti comandi: 

openvpn /etc/openvpn/riseup.ovpn > /dev/null 2>&1 &

# tables:
# 222 -> olsr
# 223 -> olsr default
# 235 -> vpn

sleep 5

ip route add blackhole 10.0.0.0/8
ip route add blackhole 172.16.0.0/12
ip route add blackhole 192.168.0.0/16
ip route add blackhole 176.62.53.0/24

ip route add 198.252.153.26 via 10.135.2.1 dev eth0 #openvpn riseup

ip rule add from all lookup 222 pref 1000           #ninux network
ip rule add from 10.135.3.0/24 lookup 234 pref 2000 #hotspot subnet to ninux
ip rule add from 10.135.3.0/24 lookup 235 pref 2500 #hotspot subnet to the Inter

iptables -A POSTROUTING -t nat -o tun0 -j MASQUERADE

exit 0

Modifichiamo indirizzo del nostro default gateway e della subnet dell'hotspot al file rc.local con quelli del nostro caso specifico. Salviamo. Riavviate il router.

Se abbiamo configurato tutto correttamente il traffico proveniente dall'hotspot verrà reindirizzato verso RiseUP. Enjoy!

Ringrazio Clauz per il supporto nella configurazione.

l'ultima modifica è del 2013-01-25 13:44:00, fatta da 193