Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:openwrt [2023/10/03 06:56] – [OpenVPN] niccolo
+++ doc:appunti:linux:openwrt [2023/10/31 07:48] – [OpenVPN] niccolo
@@ Line 4: / Line 4: @@
   * [[http://wiki.openwrt.org/doc/uci|Unified Configuration Interface]]
-===== Barrier Breaker (Bleeding Edge, r39638) =====
+===== File di configurazione =====
-  * **''/etc/dropbear/authorized_keys''**
+^ /etc/dropbear/authorized_keys  | Chiavi RSA pubbliche per accesso SSH senza password.  |
-  * **''/etc/config/system''**
+^ /etc/config/system             | Configurazione hostname, timezone, LED, ecc.   |
-  * **''/etc/config/network''**
+^ /etc/config/network            | Configurazione interfacce di rete.  |
-  * **''/etc/config/dhcp''**
+^ /etc/config/dhcp               | Configurazione DHCP, lease statici, ecc.  |
-  * **''/etc/config/openvpn''**
+^ /etc/config/openvpn            | Configurazione OpenVPN attive.  |
-  * **''/etc/config/wireless''**
+^ /etc/config/wireless           | Configurazione access point: ESSID, psk, ecc.  |
-  * **''/etc/rc.d/S90openvpn''** (/etc/init.d/openvpn enable)
+^ /etc/rc.d/S90openvpn  | Link creato quando si esegue ''/etc/init.d/openvpn enable''  |
-  * **''/etc/config/firewall''**
+^ /etc/config/firewall           | Regole firewall.  |
-  * **''/etc/crontabs/root''**
+^ /etc/crontabs/root             | Cron job eseguiti con privilegi di root.  |
 ===== OpenWrt 19.07.6 =====
@@ Line 71: / Line 71: @@
 Il problema è descritto nel post **[[https://forum.openwrt.org/t/openvpn-client-tun-adapter-loses-its-ip-address-on-network-restart/13825/|OpenVPN client tun adapter loses its IP address on network restart]]**.
-Supponiamo che dal menu LuCI **VPN** => **OpenVPN** si sia configurato un tunnel associato al device **tun3**. In alternativa si può anche agire da riga di comando creando un file di configurazione in **/etc/openvpn/**, senza neanche installare il pacchetto **luci-app-openvpn**. Vediamo nei due paragrafi seguenti come gestire questo device dall'interfaccia web LuCI; il primo metodo è sconsigliato perché causa il problema descritto sopra.
+Anzitutto si deve creare il tunnel OpenVPN come //network device// assegnandogli un nome, ad esempio **tun3**. Si può agire dal menu LuCI **VPN** => **OpenVPN** oppure in alternativa si può agire da riga di comando creando un file di configurazione in **/etc/openvpn/**, senza neanche installare il pacchetto **luci-app-openvpn**. Vediamo nei due paragrafi seguenti come gestire questo device dalle pagine web LuCI; il primo metodo è sconsigliato perché causa il problema descritto sopra.
 === Configurazione completa LuCI (NON consigliata) ===
-Da //Network// => //Interfaces// scegliere **Add new interface...**, indicare un nome, ad esempio **vpn3**, protocol **Unmanaged** e quindi scegliere il device **tun3**. Attivare anche l'opzione **Bring on boot**. Questa procedura aggiunge una sezione nel file **/etc/config/network**:
+Con questo metodo viene creata una //network interface// associata al //network device// tun3. Da //Network// => //Interfaces// scegliere **Add new interface...**, indicare un nome, ad esempio **vpn3**, protocol **Unmanaged** e quindi scegliere il device **tun3**. Attivare anche l'opzione **Bring on boot**. Questa procedura aggiunge una sezione nel file **/etc/config/network**:
 <file>
@@ Line 96: / Line 96: @@
 === Configurazione parziale LuCI (consigliata) ===
-In questo caso NON si deve aggiungere l'interfaccia di rete, cioè nel file **/etc/config/network** non deve esserci una sezione relativa al **device tun3**.
+In questo caso NON si deve aggiungere l'interfaccia di rete, cioè nel file **/etc/config/network** non deve esserci alcuna sezione relativa al **device tun3**.
+Quindi da //Network// => //Firewall// scegliere **Add**, indicare un nome, ad esempio **vpn** e scegliere le policy predefinite. Lasciare vuoto il campo **Covered networks** e al suo posto indicare in **Advance settings** => **Covered devices** l'Ethernet adapter **tun3** (il servizio OpenVPN deve essere già attivo). Questa procedura aggiunge una sezione al file **/etc/config/firewall**, dove viene usata l'opzione **device** invece di **network** (in questo esempio la zona vpn è stata associata a due tunnel):
-Quindi da //Network// => //Firewall// scegliere **Add**, indicare un nome, ad esempio **vpn** e scegliere le policy predefinite. Lasciare vuoto il campo **Covered networks** e al suo posto indicare in **Advance settings** in **Covered devices** l'Ethernet adapter **tun3** (il servizio OpenVPN deve essere già attivo). Questa procedura aggiunge una sezione al file **/etc/config/firewall**, dove viene usata l'opzione **device** invece di **network** (in questo esempio la zona vpn è stata associata a due tunnel):
 <file>
@@ Line 110: / Line 109: @@
         list device 'tun189'
 </file>
+Nell'interfaccia LuCI la situazione si presenta come da figure seguenti:
+=== Menu VPN => OpenVPN ===
+{{.openwrt:openwrt-22.05-openvpn-openvpn.png?direct&560|Menu VPN  => OpenVPN}}
+=== Menu Network => Interfaces ===
+{{.:openwrt:openwrt-22.05-openvpn-interfaces.png?direct&560|Menu Network => Interfaces}}
+{{.openwrt:openwrt-22.05-openvpn-interfaces-devices.png?direct&560|Menu Network => Interfaces => Devices}}
+=== Menu Network => Firewall ===
+{{.openwrt:openwrt-22.05-openvpn-firewall.png?direct&560|Menu Network => Firewall}}