Benvenuto su . Clicca qui per Registrarti

Oggi è ven 29 mar 2024, 11:46


Benvenuto su Ospite! Iscriviti  Oppure effettua il  Login

Informazione:

VPN PER ENIGMA 2

Moderatori: GioTag, filolau

VPN PER ENIGMA 2

Messaggioda Ghis » sab 28 mag 2016, 16:27

Raga, non so se è la sezione giusta, ma avrei bisogno di un VPN per enigma 2 con immagine Openpli 4.0.
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda michele01 » sab 28 mag 2016, 17:30

Guida ad OpenVPN sul Dreambox

Prima di tutto, perché utilizzare OpenVPN? Due sono i principali motivi.

1. OpenVPN crea una piccola rete locale, molto più sicura rispetto alla rete internet
tradizionale, nella quale le Dreambox utilizzano appunto indirizzi ip privati, e
quindi non accessibili dall'esterno.

2. Permette il dialogo fra IP dietro NAT (come Fastweb) con IP pubblici delle normali
adsl (come alice, libero, tiscali, ecc).

Quest'ultimo vantaggio ci permette ad esempio di fare da server con Fastweb e di avere
dei client sia Fastweb sia non.
Il protocollo OpenVPN, utilizzato soprattutto sui computer, è stato portato sotto forma
di plugin sulle nostre Dreambox ed è presente in diverse immagini tra cui Sifteam e
Nabilo (purtroppo non ancora disponibile su Gemini).
Nella guida ho utilizzato l'immagine Sifteam 1.8.4 MaxVar, che ci permette di installare il
plugin ed anche un emulatore persino sulla poco spaziosa Dm 500s.
Il primo passo è quindi quello di installare l'immagine, in questo caso la Sifteam 1.8.4.
Fatto questo, dopo aver inserito la lista canali a proprio piacimento, nel menù degli
Addon, accessibile premendo il tasto BLU, poi GIALLO, infine BLU, troverete sotto i
Plugins la voce Openvpn; premiamo il tasto OK per scaricarla ed installarla.
Fatto ciò scaricate sempre dal menu Addon, alla voce Softcam il vostro emulatore
preferito, Cccam, Newcs, Gbox, quello che usate di solito insomma.
Passiamo alla configurazione della Openvpn.
I file da configurare sono accessibili nella cartella /var/etc/openvpn
Prendiamo un programma FTP, accediamo al Dreambox, ed entriamo nella cartella
/var/etc/openvpn.
A questo punto dobbiamo fare una distinzione, fra utilizzo dell'OpenVPN con 1 solo
client, o con 2 o più client, poiché i file di configurazione saranno diversi.
Mi spiego meglio; se avete ad esempio 1 solo client fuori fastweb, allora utilizzeremo
una configurazione P2P, mentre se i client saranno più di 1 allora utilizzeremo una
configurazione a più client.
Nel caso abbiate più client, ma 1 solo è fuori Fastweb, la configurazione p2p va
benissimo.
Seguite a questo punto la configurazione che più si adatta alle vostre esigenze.

CONFIGURAZIONE P2P (un solo client)

Per questa configurazione ci servono veramente pochi passaggi e pochi file.
Accediamo tramite FTP nella cartella /var/etc/openvpn e cancelliamo tutti i file ad
eccezione di serverp2p.conf sulla macchina che farà da SERVER, e clientp2p.conf, sulla
macchina che farà da CLIENT.
Anche nella sottocartella /var/etc/openvpn/keys possiamo cancellare tutti i file ad
eccezione di sif.key che rappresenta la chiave di autorizzazione necessaria per stabilire
un collegamento fra client e server.
E' importante che la dreambox che fa da SERVER abbia un IP pubblico, quindi NON deve
essere Fastweb. Da non confondere il termine SERVER, nella configurazione Openvpn,
con il server dell'emulatore.
Un SERVER Openvpn, potrà benissimo fare da CLIENT CCcam o Gbox, cosi come un
CLIENT Openvpn potrà fare da SERVER Cccam o Gbox.
Ora passiamo a modificare i file serverp2p.conf e clientp2p.conf.


LATO SERVER (CONFIGURAZIONE p2p)

Modifichiamo per primo il serverp2p.conf presente nella dreambox SERVER.
Aprendolo andiamo a cancellare tutto il suo contenuto e scriviamo:

Code:
Codice: Seleziona tutto
dev tun0
ifconfig 10.8.0.1 10.8.0.2
port 1194
keepalive 10 120
verb 5
secret /var/etc/openvpn/keys/sif.key


I vari campi corrispondono a:
port 1194 indica la porta sulla quale verra creato un “tunnel” Openvpn; potete
cambiarla a piacimento, a patto di aprire la giusta porta anche sul router collegato alla
Dreambox.
Ifconfig 10.8.0.1 10.8.0.2 assegna degli ip alle due dreambox, nel nostro caso 10.8.0.1
per il server e 10.8.0.2 per il client.
Verb 5 dice quanto dovrà essere dettagliato il file di log; parte da 0 (scrive solo gli errori
critici) a 9 (scrive molti dettagli nel file di log)
dev tun0 assegna un driver virtuale di rete dedicato alla connessione Openvpn
secret /var/etc/openvpn/keys/sif.key dice dove risiede il file, presente sia lato client
che server per l'autenticazione.
Keepalive 10 120 mantiene aperta la connessione in caso il client non risponde,
pingando ogni 10 secondi all'ip del client. Disattiva la connessione dopo 120 ping falliti.
Utile se si perde per pochi secondi la connessione internet, in questo modo non viene
creato un nuovo “tunnel” ma si ristabilisce quello gia esistente.
log /var/etc/openvpn/openvpn.log che in questo caso ho omesso, crea un file di log
che registra tutti gli errori o altri dettagli della connessione. E' utile per capire se ci
sono dei problemi, ma molto scomodo in quanto assume dimensioni enormi e va a
intasare la memoria della dreambox.

LATO CLIENT (CONFIGURAZIONE p2p)

Sul client avremo invece il file clientp2p.conf in questo modo:

Code:
Codice: Seleziona tutto
dev tun0
remote indirizzoIPdelserver
port 1194
ifconfig 10.8.0.2 10.8.0.1
resolv-retry infinite
persist-tun
persist-key
verb 5
secret /var/etc/openvpn/keys/sif.key


In questo caso abbiamo aggiunto 2 nuove voci rispetto al server:
resolv-retry infinite continua ad interrogare il server finchè non riesce a connettersi,
utile quando il server viene avviato DOPO il client, o il server perde la connessione.
Persist-tun e persist-key parametri utili quando si perde la connessione con il server,
per poi riprenderla.
Inoltre dovremo modificare il campo in rosso con l'indirizzo IP del nostro server.
Nel caso il server abbia un indirizzo non fisso potremo inserire il nome dell'hostname
fornito da no-ip.com o da un altro sito.
Esempio : remote pippo.no-ip.info nel caso di un indirizzo non fisso
Ora che abbiamo configurato sia il client che il server possiamo avviare l'Openvpn sulle
nostre Dreambox, non prima però di aver aperto sul router collegato alla Dreambox che
fa da server la porta 1194 UDP
Sulla Dream, premendo il tasto GIALLO dal telecomando, e poi Openvpn entreremo nella
pagina per avviare la connessione.
E' consigliabile far partire sempre PRIMA il SERVER e poi il CLIENT.
Per fare ciò basterà premere il tasto BLU per selezionare il file di configurazione.
Muovendosi con le freccette destro e sinistro selezioniamo server2p2.conf lato server e
clientp2p.conf lato client.
Diamo OK, accertiamoci che sia presente la voce Start, e premiamo ancora OK dal
telecomando.
Ora le due Dream dovrebbero essere collegate in VPN.
Per utilizzare l'Openvpn nell'emulatore basterà fare riferimento agli indirizzi IP assegnati
nei file di configurazione.
Se non li avete modificati il Server avrà IP 10.8.0.1, il client 10.8.0.2.

ESEMPIO CON CCCAM
Ipotizzando una configurazione utente Fastweb (Client della rete Openvpn ma Server
CCcam) che shara ad utente NON Fastweb (Server della rete Openvpn ma Client CCcam)
, l'utente Fastweb dovrà dare la riga C line utilizzando l'ip 10.8.0.2
Codice: Seleziona tutto
ES. C: 10.8.0.2 12000 user pass yes




CONFIGURAZIONE A PIU' CLIENT
Questa configurazione è leggermente più complicata della precedente, ma ci permette
di avere più di un client collegati tra loro e con il server in una rete privata.
In particolare con questo tipo di configurazione avremo bisogno dei certificati, ovvero
dei file che permettono al server di identificare i diversi client; il lavoro è comunque
molto facilitato poiché i certificati sono gia presenti nel plugin OpenVPN che abbiamo
installato sulla Dream.
E' importante che la dreambox che fa da SERVER abbia un IP pubblico, quindi NON deve
essere Fastweb.
Da non confondere il termine SERVER, nella configurazione Openvpn, con il server
dell'emulatore.
Un SERVER Openvpn, potrà benissimo fare da CLIENT CCcam o Gbox, cosi come un
CLIENT Openvpn potrà fare da SERVER Cccam o Gbox.
Ora passiamo a modificare i file del server e dei client.


LATO SERVER (CONFIGURAZIONE A PIU' CLIENT)

Nel server accediamo tramite FTP in /var/etc/openvpn/ e cancelliamo tutti i file ad
eccezione di server.conf e ipp.txt. Nella sottocartella keys invece dovranno restare solo
i file:
server.key
server.crt
ca.crt
sif.key
dh1024.pem
Passiamo alla configurazione del file server.conf
Apriamolo e cancelliamo tutto il suo contenuto e inseriamo:



Code:
Codice: Seleziona tutto
port 1194proto udp
dev tun
ca /var/etc/openvpn/keys/ca.crt
cert /var/etc/openvpn/keys/server.crt
key /var/etc/openvpn/keys/server.key
dh /var/etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/etc/openvpn/ipp.txt
keepalive 10 120
tls-auth /var/etc/openvpn/keys/sif.key 0max-clients 100
persist-key
persist-tun
verb 5


Salviamolo e sovrascriviamo il file presente sulla Dreambox.

LATO CLIENT (CONFIGURAZIONE A PIU' CLIENT)
Nel dreambox Client accediamo tramite FTP in /var/etc/openvpn/ e cancelliamo tutti i
file ad esclusione di client.conf mentre nella sottocartella /keys andremo a lasciare i
file
ca.crt
clienX.crt
clientX.key
sif.key
Dove la X in rosso rappresenta il client che andremo a configurare, poiché ogni client
dovrà avere un file di certificazione diverso.
ESEMPIO: Per il primo client utilizzeremo i file

ca.crt
clien1.crt
client1.key
sif.key

per il secondo

ca.crt
clien2.crt
client2.key
sif.key

ecc...

Ora modifichiamo il file client.conf, cancellando il suo contenuto e inserendo

Code:
Codice: Seleziona tutto
client
dev tun
proto udp
remote xxxxxx.dyndns.info 1194resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca /var/etc/openvpn/keys/ca.crt
cert /var/etc/openvpn/keys/client1.crt
key /var/etc/openvpn/keys/client1.key
tls-auth /var/etc/openvpn/keys/sif.key 1
verb 5


Dove xxxxxx.dyndns.info andrà sostituito con l'indirizzo IP del server.
Nel caso il server abbia un indirizzo non fisso, potremo inserire il nome dell'hostname
fornito da no-ip.com o da un altro sito.
Esempio : remote pippo.no-ip.info 1194 nel caso di un indirizzo non fisso

I campi in rosso
Code:

Codice: Seleziona tutto
cert /var/etc/openvpn/keys/client1.crt
key /var/etc/openvpn/keys/client1.key





andranno invece sostituiti inserendo il giusto numero a seconda del client in questione.
Salviamo e sovrascriviamo anche questo file.
Ora che abbiamo configurato sia i client che il server possiamo avviare l'Openvpn sulle
nostre Dreambox, non prima però di aver aperto sul router collegato alla Dreambox che
fa da server la porta 1194 UDP.
Premendo il tasto GIALLO della dream dal telecomando e poi Openvpn, entreremo nella
pagina per avviare la connessione.
E' consigliabile far partire sempre PRIMA il SERVER e poi i CLIENT.
Per fare ciò basterà premere il tasto BLU per selezionare il file di configurazione.
Muovendosi con le freccette destro e sinistro selezioniamo server.conf lato server e
client.conf lato client.
Diamo OK, accertiamoci che sia presente la voce Start e premiamo ancora OK dal
telecomando.
Ora le Dream dovrebbero essere collegate in rete VPN.
Per utilizzare l'Openvpn nell'emulatore che utilizzate basterà fare riferimento agli
indirizzi IP assegnati nel file di configurazione ipp.txt ovvero:
SERVER IP : 10.8.0.1
CLIENT1: 10.8.0.4
CLIENT2: 10.8.0.8
CLIENT3: 10.8.0.12CLIENT4: 10.8.0.16
CLIENT5: 10.8.0.20
ESEMPIO CON CCCAM
Ipotizzando una configurazione utente Fastweb (CLIENT1 della rete Openvpn ma Server
CCcam) che shara ad utente NON Fastweb (SERVER della rete Openvpn ma Client CCcam)
, l'utente Fastweb dovrà dare la riga C line utilizzando l'ip 10.8.0.4


Codice: Seleziona tutto
ES. C: 10.8.0.4 12000 user pass yes
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times

Re: VPN PER ENIGMA 2

Messaggioda michele01 » sab 28 mag 2016, 17:33

se no cosi


Dal tuo vpn ricevi la configurazione per il protocollo openvpn.
Normalmente ricevi gia un file openvpn.conf
aggiungi le linee:
auth-user-pass /etc/openvpn/pas.key ==
log /etc/openvpn/log.txt
in allegato hai il file che apri con un editor e metti user e pass del tuo account vpn.

adesso abbiamo installato openvpn e gia messo la pas.key e la configurazione su etc/openvpn.
Immagine
dobbiamo avviare openvpn su telnet.
/etc/init.d/openvpn start
stop sarebbe =
/etc/init.d/openvpn stop
avviare sempre con decoder=
update-rc.d openvpn defaults


per sapere se avete preso l ip del vpn :

wget -q -O - http://checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
Allegati
pas.rar

root@dm800se:~# cat /proc/cpuinfo
system type : BCM7413B1 STB platform
processor : 1
cpu model : Brcm4380 V4.4 FPU V0.1
BogoMIPS : 458.75
cpu MHz : 459.018
wait instruction : yes
microsecond timers : yes
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times

Re: VPN PER ENIGMA 2

Messaggioda Ghis » dom 29 mag 2016, 10:39

Il procedimento sembra un pò lungo, ma ci proverò. Grazie.
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda Ghis » lun 30 mag 2016, 21:05

La seconda soluzione è molto più semplice da attuare, in ogni caso non trovo il file openVPN da scaricare per il decoder, oltre al fatto che la cartella openvpn non è presente sul mio decoder. Posso creaare le cartelle openvpn, il file pas.key è nel tuo allegato, invece per quello log.txt, creo un file vuoto .txt?

Come risolvo?
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda Ghis » lun 30 mag 2016, 21:08

il file che ho trovato è questo, secondo te va bene?
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda michele01 » lun 30 mag 2016, 21:32

si
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times

Re: VPN PER ENIGMA 2

Messaggioda Ghis » lun 30 mag 2016, 21:51

Basta estrarre e metterlo in etc/?
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda michele01 » lun 30 mag 2016, 22:04

si ai la guida ..guarda bene
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times

Re: VPN PER ENIGMA 2

Messaggioda Ghis » mar 31 mag 2016, 1:16

Cavolo, non riesco in nessun modo, ho provato a copiare tutta la cartella estratta in /etc e poi ho provato a dare il comando start con telnet, ma niente mi dice permesso negato. Michele aiutami, non ci riesco, ho rivisto anche la tua guida . Ma la parte del server e del client devo farla per forza? Questa cosa mi sta facendo uscire di testa!
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda michele01 » mar 31 mag 2016, 19:08

pur troppo e unica guida che ce lo..guarda su youtobe ci sono guide che ti fanno vedere
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times

Re: VPN PER ENIGMA 2

Messaggioda Ghis » mar 31 mag 2016, 20:45

ok, grazie
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda michele01 » mar 31 mag 2016, 21:41

purtropo anche se ho e2 non mi sono interesato il vpn .fammi sapere cosi lo faccio anche io
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times

Re: VPN PER ENIGMA 2

Messaggioda Ghis » mar 31 mag 2016, 22:55

Posterò una guida se ci riesco
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda michele01 » mar 31 mag 2016, 23:15

+k+
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times

Re: VPN PER ENIGMA 2

Messaggioda Ghis » ven 3 giu 2016, 21:24

Ragazzi deciso di lasciar perdere il VPN per il ricevitore, in quanto testando il sistema da PC, ho notato che I*P*T*V salta spesso in quanto non riconosce la connessione ai server.
Avatar utente
Ghis
Gran Maestro
Gran Maestro
 
Messaggi: 45
Iscritto il: mer 25 mag 2016, 18:42
Località: Benevento
Has thanked: 0 time
Been thanked: 1 time

Re: VPN PER ENIGMA 2

Messaggioda michele01 » ven 3 giu 2016, 21:51

+k+
Avatar utente
michele01
Site Admin
Site Admin
 
Messaggi: 16535
Iscritto il: ven 25 apr 2014, 11:40
Has thanked: 226 times
Been thanked: 628 times


Torna a Dream Box Info Chat

//