January 26, 2022

26. VPN facile con Raspeberry Pi e Wireguard

Listen Later

42 minutes

In questa puntata del podcast vi parlo di come ho creato una VPN casereccia spendendo poco ed utilizzando un Raspberry Pi e Wireguard con PIvpn.

Note dell'episodio

Di seguito una veloce guida (non esaustiva) ma che dovrebbe aiutarvi.

Installazione Wireguard semplice con PiVPN

Circa 90 € kit Raspberry Pi 3 su Amazon o su VM (macchina virtuale) su qualsiasi Mac o PC ma consuma di più a livello energetico.

Configurare Raspeberry Pi

Aprire sul router la porta UDP 51820 per Wireguard (altrimenti ci sono problemi con la configurazione di PiVPN) deve puntare all'indirizzo IP su cui si trova il server di Wireguard

Far girare lo script di PiVPN e seguire le istruzioni.

Il risultato della prima installazione non è ottimale per l'uso quotidiano / tipico di una VPN. Dobbiamo quindi fare alcune modifiche manualmente. Fermare Wireguard con sudo wg-quink down wg0

Andare in sudo vim /etc/wireguard/wg0.conf

Aggiungere quanto segue per far vedere da remoto la rete interna dove è collegato il Raspberry Pi, all'interno della parte [Interface] (non nella parte [Peer]):

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Aggiungere anche PersistentKeepalive = 25 nel file wg0.conf all'interno dei client (la parte contraddistinta da [Peer]), serve per mantenere la connessione sempre attiva.

Salvare e poi digitare sudo wg-quick up wg0

Aggiungendo dei client non ci sono problemi perché si inseriscono in fondo al file di configurazione e non modificano la configurazione principale

Documentazione piVPN: teoricamente funziona su qualsiasi server da testare su mia VM in ufficio con Pi-hole.

Gestione piVPN con VM (macchina virtuale) di VirtualBox

Io ho usato VirtualBox per la macchina virtuale con sopra Debian e con già installato Pi-Hole.

Ci sono solo 2 particolarità da sapere per questo tipo di installazione:

Occorre dare un indirizzo di IP della rete intranet alla macchina virtuale (abitualmente VirtualBox non lo fa);

Per permettere di vedere tutti gli altri dispositivi connessi alla rete intranet occorre modificare il testo di cui al punto 6 precedente sostituendo ad eth0la periferica di rete corretta della macchina virtuale nel mio caso era enp0s3 ma bisogna controllare con il comando ip addr e cercare l'interfaccia di rete che è nella rete intranet di interesse.

Se ti è piaciuta la puntata, se hai suggerimenti o richieste,

lascia una recensione su iTunes!

Come fare?
Semplicissimo, ho scritto una guida!

...more

View all episodes

View all episodes

Download on the App Store

Download on the App Store

Get it on Google Play

Avvocati e Mac: Compendium

By Filippo Strozzi

January 26, 2022

26. VPN facile con Raspeberry Pi e Wireguard

Listen Later

42 minutes

In questa puntata del podcast vi parlo di come ho creato una VPN casereccia spendendo poco ed utilizzando un Raspberry Pi e Wireguard con PIvpn.

Note dell'episodio

Di seguito una veloce guida (non esaustiva) ma che dovrebbe aiutarvi.

Installazione Wireguard semplice con PiVPN

Circa 90 € kit Raspberry Pi 3 su Amazon o su VM (macchina virtuale) su qualsiasi Mac o PC ma consuma di più a livello energetico.

Configurare Raspeberry Pi

Aprire sul router la porta UDP 51820 per Wireguard (altrimenti ci sono problemi con la configurazione di PiVPN) deve puntare all'indirizzo IP su cui si trova il server di Wireguard

Far girare lo script di PiVPN e seguire le istruzioni.

Il risultato della prima installazione non è ottimale per l'uso quotidiano / tipico di una VPN. Dobbiamo quindi fare alcune modifiche manualmente. Fermare Wireguard con sudo wg-quink down wg0

Andare in sudo vim /etc/wireguard/wg0.conf

Aggiungere quanto segue per far vedere da remoto la rete interna dove è collegato il Raspberry Pi, all'interno della parte [Interface] (non nella parte [Peer]):

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Aggiungere anche PersistentKeepalive = 25 nel file wg0.conf all'interno dei client (la parte contraddistinta da [Peer]), serve per mantenere la connessione sempre attiva.

Salvare e poi digitare sudo wg-quick up wg0

Aggiungendo dei client non ci sono problemi perché si inseriscono in fondo al file di configurazione e non modificano la configurazione principale

Documentazione piVPN: teoricamente funziona su qualsiasi server da testare su mia VM in ufficio con Pi-hole.

Gestione piVPN con VM (macchina virtuale) di VirtualBox

Io ho usato VirtualBox per la macchina virtuale con sopra Debian e con già installato Pi-Hole.

Ci sono solo 2 particolarità da sapere per questo tipo di installazione:

Occorre dare un indirizzo di IP della rete intranet alla macchina virtuale (abitualmente VirtualBox non lo fa);

Per permettere di vedere tutti gli altri dispositivi connessi alla rete intranet occorre modificare il testo di cui al punto 6 precedente sostituendo ad eth0la periferica di rete corretta della macchina virtuale nel mio caso era enp0s3 ma bisogna controllare con il comando ip addr e cercare l'interfaccia di rete che è nella rete intranet di interesse.

Se ti è piaciuta la puntata, se hai suggerimenti o richieste,

lascia una recensione su iTunes!

Come fare?
Semplicissimo, ho scritto una guida!

...more

More shows like Avvocati e Mac: Compendium

Digitalia by Franco Solerio

Digitalia

1 Listeners

EasyApple by EasyPodcast

EasyApple

3 Listeners

Pillole di Bit by Francesco Tucci

Pillole di Bit

0 Listeners

Il Disinformatico by RSI - Radiotelevisione svizzera

Il Disinformatico

5 Listeners

DataKnightmare: L'algoritmico è politico by Walter Vannini

DataKnightmare: L'algoritmico è politico

0 Listeners

Marco Montemagno - Il Podcast by Marco Montemagno

Marco Montemagno - Il Podcast

25 Listeners

SNAP - Architettura Imperfetta by Roberto Marin

SNAP - Architettura Imperfetta

0 Listeners

Il podcast di Alessandro Barbero: Lezioni e Conferenze di Storia by A cura di: Fabrizio Mele

Il podcast di Alessandro Barbero: Lezioni e Conferenze di Storia

185 Listeners

Actually by Will Media

Actually

8 Listeners

Negati - Freelance allo sbaraglio by Andrea Ciraolo, Valentina De Poli & Matteo Scandolin

Negati - Freelance allo sbaraglio

0 Listeners

Il TiraLinee by Daniele Borghi

Il TiraLinee

0 Listeners

Il Mondo by Internazionale

Il Mondo

31 Listeners

Non hanno un amico by Luca Bizzarri - Chora Media

Non hanno un amico

32 Listeners

CRASH – La chiave per il digitale by Andrea Daniele Signorelli & VOIS

CRASH – La chiave per il digitale

0 Listeners

9:41 by Luca Ansevini, Matteo Pau, Simone Baglio

9:41

1 Listeners