VCN su OpenWRT con tinc
m (diofa) |
m (minor diofa) |
||
Line 1: | Line 1: | ||
− | 1- flash di un'antenna con OpenWRT |
+ | == 1- flash di un'antenna con OpenWRT == |
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin |
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin |
||
− | ---- |
||
− | 2- installazione di Tinc con opkg |
+ | == 2- installazione di Tinc con opkg == |
abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN |
abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN |
||
Line 13: | Line 12: | ||
opkg install tincd |
opkg install tincd |
||
− | ---- |
||
− | modifiche in grafica al firewall |
+ | == 3- nuova interface VCN == |
+ | |||
+ | in network/interfaces ovvero https://IPantennina/cgi-bin/luci/admin/network/network |
||
+ | |||
+ | aggiungiamo una nuova interface unmanaged chiamandola vcn |
||
+ | |||
+ | Protocol: unmanaged |
||
+ | |||
+ | [[File:Unmanaged.png |400px]] |
||
+ | |||
+ | |||
+ | |||
+ | == 4- modifiche in grafica al firewall == |
||
+ | |||
+ | in https://IPantennina/cgi-bin/luci/admin/network/firewall/rules |
||
+ | |||
+ | creiamo una regola che chiamiamo "gestione" |
||
+ | |||
+ | e modifichiamo |
||
+ | |||
+ | Source zone: VCN |
||
+ | |||
+ | Destination port: 80 443 22 |
||
[[File:Firewall-gestione.png |400px]] |
[[File:Firewall-gestione.png |400px]] |
||
[[File:Firewall-gestione2.png |400px]] |
[[File:Firewall-gestione2.png |400px]] |
||
− | ---- |
+ | controlliamo che abbia capito |
+ | |||
+ | any tcp |
||
+ | |||
+ | from any host in vcn |
||
+ | |||
+ | to any router IP at ports 80 443 22 on this device |
||
[[File:Gestione-traffic-rules.png |400px]] |
[[File:Gestione-traffic-rules.png |400px]] |
||
− | ---- |
||
− | [[File:Unmanaged.png |400px]] |
+ | == 4- Aggiungiamo una zona al firewall == |
+ | |||
+ | http://thisnode.info/cgi-bin/luci/admin/network/firewall/ |
||
+ | |||
+ | che chiamiamo vcn |
||
+ | |||
+ | e modifichiamo |
||
+ | |||
+ | input: reject |
||
+ | |||
+ | output: accept |
||
+ | |||
+ | forward: reject |
||
+ | |||
+ | masquerading: V |
||
− | ---- |
+ | covered networks: vcn |
[[File:Zones-vcn.png |400px]] |
[[File:Zones-vcn.png |400px]] |
Latest revision as of 12:39, 11 March 2020
Contents |
[edit] 1- flash di un'antenna con OpenWRT
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin
[edit] 2- installazione di Tinc con opkg
abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN
ssh root@antennina
opkg install tincd
[edit] 3- nuova interface VCN
in network/interfaces ovvero https://IPantennina/cgi-bin/luci/admin/network/network
aggiungiamo una nuova interface unmanaged chiamandola vcn
Protocol: unmanaged
[edit] 4- modifiche in grafica al firewall
in https://IPantennina/cgi-bin/luci/admin/network/firewall/rules
creiamo una regola che chiamiamo "gestione"
e modifichiamo
Source zone: VCN
Destination port: 80 443 22
controlliamo che abbia capito
any tcp
from any host in vcn
to any router IP at ports 80 443 22 on this device
[edit] 4- Aggiungiamo una zona al firewall
http://thisnode.info/cgi-bin/luci/admin/network/firewall/
che chiamiamo vcn
e modifichiamo
input: reject
output: accept
forward: reject
masquerading: V
covered networks: vcn