VCN su OpenWRT con tinc
m (minor diofa) |
|||
| (3 intermediate revisions by one user not shown) | |||
| Line 1: | Line 1: | ||
| − | 1- flash di un'antenna con OpenWRT |
+ | == 1- flash di un'antenna con OpenWRT == |
| + | |||
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin |
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin |
||
| − | 2- installazione di Tinc con opkg |
+ | |
| + | == 2- installazione di Tinc con opkg == |
||
| + | |||
| + | abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN |
||
| + | |||
ssh root@antennina |
ssh root@antennina |
||
| + | |||
opkg install tincd |
opkg install tincd |
||
| + | == 3- nuova interface VCN == |
||
| − | modifiche in grafica al firewall |
+ | in network/interfaces ovvero https://IPantennina/cgi-bin/luci/admin/network/network |
| + | |||
| + | aggiungiamo una nuova interface unmanaged chiamandola vcn |
||
| + | |||
| + | Protocol: unmanaged |
||
| + | |||
| + | [[File:Unmanaged.png |400px]] |
||
| + | |||
| + | |||
| + | |||
| + | == 4- modifiche in grafica al firewall == |
||
| + | |||
| + | in https://IPantennina/cgi-bin/luci/admin/network/firewall/rules |
||
| + | |||
| + | creiamo una regola che chiamiamo "gestione" |
||
| + | |||
| + | e modifichiamo |
||
| + | |||
| + | Source zone: VCN |
||
| + | |||
| + | Destination port: 80 443 22 |
||
[[File:Firewall-gestione.png |400px]] |
[[File:Firewall-gestione.png |400px]] |
||
[[File:Firewall-gestione2.png |400px]] |
[[File:Firewall-gestione2.png |400px]] |
||
| + | |||
| + | controlliamo che abbia capito |
||
| + | |||
| + | any tcp |
||
| + | |||
| + | from any host in vcn |
||
| + | |||
| + | to any router IP at ports 80 443 22 on this device |
||
[[File:Gestione-traffic-rules.png |400px]] |
[[File:Gestione-traffic-rules.png |400px]] |
||
| − | [[File:Unmanaged.png |400px]] |
+ | |
| + | == 4- Aggiungiamo una zona al firewall == |
||
| + | |||
| + | http://thisnode.info/cgi-bin/luci/admin/network/firewall/ |
||
| + | |||
| + | che chiamiamo vcn |
||
| + | |||
| + | e modifichiamo |
||
| + | |||
| + | input: reject |
||
| + | |||
| + | output: accept |
||
| + | |||
| + | forward: reject |
||
| + | |||
| + | masquerading: V |
||
| + | |||
| + | covered networks: vcn |
||
[[File:Zones-vcn.png |400px]] |
[[File:Zones-vcn.png |400px]] |
||
Latest revision as of 12:39, 11 March 2020
Contents |
[edit] 1- flash di un'antenna con OpenWRT
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin
[edit] 2- installazione di Tinc con opkg
abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN
ssh root@antennina
opkg install tincd
[edit] 3- nuova interface VCN
in network/interfaces ovvero https://IPantennina/cgi-bin/luci/admin/network/network
aggiungiamo una nuova interface unmanaged chiamandola vcn
Protocol: unmanaged
[edit] 4- modifiche in grafica al firewall
in https://IPantennina/cgi-bin/luci/admin/network/firewall/rules
creiamo una regola che chiamiamo "gestione"
e modifichiamo
Source zone: VCN
Destination port: 80 443 22
controlliamo che abbia capito
any tcp
from any host in vcn
to any router IP at ports 80 443 22 on this device
[edit] 4- Aggiungiamo una zona al firewall
http://thisnode.info/cgi-bin/luci/admin/network/firewall/
che chiamiamo vcn
e modifichiamo
input: reject
output: accept
forward: reject
masquerading: V
covered networks: vcn
