Tag Archive - OpenVPN

Fonera 2.0N e Vodafone Key K4505

January 3, 2011 in Amici,Blog che seguo,Colleghi,Curiosità,Hardware,In Evidenza,Informatica,Lavoro,Links,Linux,Milano,Ravenna,Ricerca e Sviluppo,Software,Sopravvivenza,Test Hw/Sw,Vita quotidiana with 0 Comments

Attenzione: Post a moderato contenuto nerdico, si consiglia di girare al largo nel caso in cui l’argomento non interessi! :mrgreen:

Avere un amico e collega di lavoro che non conosce cosa voglia dire “arrendersipuò tornare maledettamente utile in casi estremi dove hardware e software pensano di non poter parlare tra di loro. Riavvolgo il nastro e vi porto a qualche mese fa quando -insieme ai colleghi trasfertisti- ho chiesto all’azienda una connessione più decente della vetusta ISDN che copriva l’appartamento ad Assago dove ci appoggiamo durante i viaggi di lavoro in quel di Milano e dintorni.

La richiesta è stata accolta, così come la scelta dell’hardware: una chiavetta dati del nostro attuale carrier telefonico aziendale (Vodafone, appunto) ed una Fonera 2.0N attraverso la quale saremmo riusciti a propagare il segnale via WiFi privata e contemporaneamente configurare altre chicche che possono sempre tornare utili (ivi compreso il canale OpenVPN verso l’azienda).

Sfortunatamente la Vodafone ci ha mandato (senza prima chiedere alcunché) un nuovo dongle K4505 che -a dar retta alla Wiki di FON- veniva dato come non compatibile con il loro router: wiki.fon.com/wiki/3G_compatibility.

Da oggi quel “non compatibile è cambiato“, grazie a Sergio :)

You need to flash your Fonera with the latest DEV image from download.fonosfera.org (latest is 2.3.6.1). This will allow you to access your Fonera on SSH.

Now connect via SSH to the Fonera. Username is root and password is the one you use to access web gui.

create /etc/usb-modeswitch.conf and write this inside:


########################################################
# Huawei K4505

DefaultVendor= 0x12d1
DefaultProduct=0x1521

TargetVendor=  0x12d1
TargetProduct= 0x1464

CheckSuccess=20

MessageContent="55534243123456780000000000000011060000000000000000000000000000"

edit /etc/config/umtsd


config ‘umtsd’ ‘umtsd’
option  ’_country’  ’it’
option ‘apn’  ’web.omnitel.it’
option ‘dns’ ’83.224.65.134′
option ‘_provider’ ‘it_11′
config ‘umtsdstate’  ’umtsdstate’
 config ‘umtsdevice’  ’option12D11464′
 option ‘vendor’  ’Huawei’
 option ‘device’  ’K4505′

create /etc/init.d/activatek4505 with this inside:


/usr/bin/usb_modeswitch
echo “0x12d1 0×1464″ >/sys/bus/usb-serial/drivers/option1/new_id

run:


ln -s /etc/init.d/activatek4505 /etc/rc.d/S40activatek4505

edit /Apps/umtsd.lua and change  *99***1# with *99#

finally we write changes issuing this command:


sync

reboot and it will work flawlessly.

Articolo originale: vipsnet.net/2010/fonera-2-0n-and-vodafone-k4505-key

GBridge: VPN / Share / Assistenza Remota

December 9, 2008 in Fastweb,Google,Informatica,Software,Sotto osservazione,Test Hw/Sw with 0 Comments

L’idea è buona e mette insieme più servizi sotto lo stesso tetto. Si tratta di GBridge, progetto che pretende di fare da ponte tra prodotti tutti ottimi, gratuiti e ben rodati. Sto parlando di un’unica piccola applicazione che mette insieme UltraVNC, RDC (Remote Desktop Connection) e OpenVPN, il tutto modificato a regola d’arte per poter funzionare tramite account Google (GMail a voler essere precisi) ed un server di appoggio fornito dallo stesso produttore dell’applicativo.

Ho voluto fare un test tra il portatile dell’ufficio ed il PC fisso a casa (Uranus & Saturn, bella coppia eh? :P). Ricordo a chi volesse fare test dal proprio ufficio un piccolo dettaglio non trascurabile: GBridge non supporta ancora la connessione  tramite Proxy. Si parla di sviluppo e rilascio entro un paio di mesi, giusto in tempo per la release successiva dell’applicativo. Il mio test è stato effettuato solo dopo aver nattato fuori Uranus (in pratica dandogli un IP pubblico anziché quello dei firewall perimetrali aziendali).

#1 Installazione & OpenVPN

Funzionante su Windows XP e Windows Vista, GBridge si scarica gratuitamente dalla home page ufficiale:

gbridge.com (che rimanda poi a Download.com: download.com/Gbridge/3000-7240_4-10877073.html)

GBridge crea una nuova connessione VPN -utilizzando OpenVPN- all’interno delle Connessioni di rete. Questo gli permetterà di stabilire una comunicazione protetta tra la macchina interessata ed il server dell’azienda produttrice. Così come per LogMeIn (alcuni miei lettori sicuramente lo conoscono) viene quindi dato un nome tipo “nomemacchina.nomeaccountGoogle.gbridge.net” (mentre in LogMeIn viene generato randomicamente).

ATTENZIONE: Gli utilizzatori di Windows XP possono tenere il flag sull’opzione che permette di nascondere gli avvisi di sicurezza del sistema operativo. I driver VPN, non essendo firmati, verranno intercettati dal sistema e segnalati come potenzialmente pericolosi, nulla di preoccupante, potete tranquillamente procedere con l’installazione.

Al primo avvio GBridge chiederà nome utente e password dell’account Google ed il nome della macchina locale da collegare al loro network. Si collegherà dopo qualche secondo al server GBridge e si metterà in condizione di Standby fino a  quando un’altra macchina non si collegherà nella nostra VPN. Ecco perché, per effettuare un test, occorrerà utilizzare una seconda macchina (nel mio caso Saturn, Vista SP1).

#2 Stessa VPN, condivione di risorse

Installando e avviando GBridge su Saturn ho potuto effettivamente constatare la bontà del prodotto.Una volta effettuate le configurazioni del VNC built-in (un UltraVNC personalizzato). Grazie all’applicativo si potrà:

  • condividere il proprio Desktop e ottenere / fornire assistenza remota
  • condividere una cartella (con al suo interno tutto ciò che si desidera) in modo sicuro
  • sincronizzare una o più cartelle mantenendo entrambe costantemente aggiornate
  • effettuare il backup di ciò che si desidera conservando il tutto su una delle macchine facenti parte della VPN
  • chattare con tutti i contatti che hanno GBridge e che si trovano nella lista contatti del proprio GTalk
  • condividere foto e immagini attraverso la galleria già disponibile nel programma (che crea immediatamente delle miniature per un più veloce caricamento)

clicca sull’immagine per ingrandire

Si potrebbe quasi parlare di un LogMeIn PRO completamente gratuito e trasformato in client da installare sui propri PC senza la necessità di creare ulteriori account (al 90% avrete già a disposizione una casella di posta GMail, altrimenti è sempre possibile crearne una gratuitamente). La bellezza è infatti il poter superare anche la NAT imposta da Fastweb, molte volte cruccio dei clienti.

#3 In conclusione

Un test molto veloce che però mi ha soddisfatto abbastanza. La velocità di connessione iniziale non è certo delle migliori ma stiamo parlando di un software ancora troppo giovane e quasi sicuramente non pronto a sopportare la mole di lavoro che il popolo internet può generare e caricargli sul “groppone“. La fluidità della comunicazione tra ufficio e casa è stata ottima, il VNC rispondeva in tempi brevi, idem il protocollo RDP, estremamente comoda la possibilità di condivdere i dati tra un PC e l’altro semplicemente con due clic.

A questo punto non resta che attendere la giusta maturazione del software affinché possa diventare ancora più appetitoso rispetto ad oggi :)

Buon lavoro.

OpenVPN e Windows Vista

November 20, 2008 in Informatica,Lavoro,Microsoft,Software,Sotto osservazione,Test Hw/Sw,Vita quotidiana,Windows with 4 Comments

Maledetto il giorno in cui ho voluto entrare nella piccola famiglia di utilizzatore Vista: diversi problemi di incompatibilità, mancanza di alcuni vecchi driver, programmi che iniziavano a sbacchettare senza apparente motivo. Poi, pian piano, ho saputo addestrarlo come si deve, passo dopo passo. Ad oggi posso ritenermi abbastanza soddisfatto, utilizzatore di un sistema visto poi non tanto bene da Microsoft stessa.

Ho avuto un nuovo problema giusto poco tempo fa: per lavorare in reperibilità utilizzo il client OpenVPN GUI scaricabile gratuitamente da openvpn.se. Se non sapete di cosa sto parlando vi consiglio di dare una occhiata qui:

OpenVPN è un programma VPN scritto da James Yonan e rilasciato con licenza GPL. È usato per creare tunnel crittografati punto-punto fra i computer. Permette agli host di autenticarsi l’uno con l’altro per mezzo di chiavi private condivise, certificati digitali o credenziali utente/password. Usa in modo massiccio le librerie di cifratura OpenSSL e usa il protocollo SSLv3/TLSv1. È disponibile su GNU/Linux, xBSD, Mac OSX, Solaris e Windows 2000/XP. Offre un ricco insieme di caratteristiche per il controllo e la sicurezza. Non è una VPN con interfaccia web, e non è compatibile con IPsec o altri programmi VPN. L’intero programma è un singolo eseguibile binario usato per le connessioni sia dal lato server che dal lato client, da un file di configurazione opzionale, e da uno o più file contenenti le chiavi, in funzione del metodo di autenticazione usato.

it.wikipedia.org/wiki/OpenVPN

In pratica se si usa OpenVPN da Windows Vista con certificati regolari e tutta la configurazione “teoricamente in ordine” (nel mio caso tutto aziendale) potrebbe non funzionare il comando “ping” verso qualsiasi macchina, come se ci si trovasse in un limbo tra casa (o portatile in giro per altri uffici) e rete aziendale. Non si lavora, punto e a capo.

Ho scovato quindi la risoluzione trovando questo post:

smokinglinux.com/ita-web-news/massimo-casellicom/openvpn-e-windows-vista

si vanno semplicemente ad aggiungere due righe a fondo file di configurazione:


route-method exe
route-delay 2

ed ecco che tutto tornerà a funzionare correttamente come per magia. L’unica pecca è che la risoluzione DNS funziona a fatica, sto indagando anche per questo.

Che mondo sarebbe senza impazzire per i PC, no? :P