VCN su OpenWRT con tinc

From NinuxBO
(Difference between revisions)
Jump to: navigation, search
m (diofa)
m (minor diofa)
 
Line 1: Line 1:
1- flash di un'antenna con OpenWRT
+
== 1- flash di un'antenna con OpenWRT ==
   
 
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin
 
openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin
   
----
 
   
2- installazione di Tinc con opkg
+
== 2- installazione di Tinc con opkg ==
   
 
abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN
 
abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN
Line 13: Line 12:
 
opkg install tincd
 
opkg install tincd
   
----
 
   
modifiche in grafica al firewall
+
== 3- nuova interface VCN ==
  +
  +
in network/interfaces ovvero https://IPantennina/cgi-bin/luci/admin/network/network
  +
  +
aggiungiamo una nuova interface unmanaged chiamandola vcn
  +
  +
Protocol: unmanaged
  +
  +
[[File:Unmanaged.png |400px]]
  +
  +
  +
  +
== 4- modifiche in grafica al firewall ==
  +
  +
in https://IPantennina/cgi-bin/luci/admin/network/firewall/rules
  +
  +
creiamo una regola che chiamiamo "gestione"
  +
  +
e modifichiamo
  +
  +
Source zone: VCN
  +
  +
Destination port: 80 443 22
   
 
[[File:Firewall-gestione.png |400px]]
 
[[File:Firewall-gestione.png |400px]]
 
[[File:Firewall-gestione2.png |400px]]
 
[[File:Firewall-gestione2.png |400px]]
   
----
+
controlliamo che abbia capito
  +
  +
any tcp
  +
  +
from any host in vcn
  +
  +
to any router IP at ports 80 443 22 on this device
   
 
[[File:Gestione-traffic-rules.png |400px]]
 
[[File:Gestione-traffic-rules.png |400px]]
   
----
 
   
[[File:Unmanaged.png |400px]]
+
== 4- Aggiungiamo una zona al firewall ==
  +
  +
http://thisnode.info/cgi-bin/luci/admin/network/firewall/
  +
  +
che chiamiamo vcn
  +
  +
e modifichiamo
  +
  +
input: reject
  +
  +
output: accept
  +
  +
forward: reject
  +
  +
masquerading: V
   
----
+
covered networks: vcn
   
 
[[File:Zones-vcn.png |400px]]
 
[[File:Zones-vcn.png |400px]]

Latest revision as of 12:39, 11 March 2020

Contents

[edit] 1- flash di un'antenna con OpenWRT

openwrt-18.06.5-ar71xx-generic-ubnt-nano-m-xw-squashfs-sysupgrade.bin


[edit] 2- installazione di Tinc con opkg

abbiamo seguito questa guida: http://ortiche.wiki.esiliati.org/index.php/Nodi/Kater/VCN

ssh root@antennina

opkg install tincd


[edit] 3- nuova interface VCN

in network/interfaces ovvero https://IPantennina/cgi-bin/luci/admin/network/network

aggiungiamo una nuova interface unmanaged chiamandola vcn

Protocol: unmanaged

Unmanaged.png


[edit] 4- modifiche in grafica al firewall

in https://IPantennina/cgi-bin/luci/admin/network/firewall/rules

creiamo una regola che chiamiamo "gestione"

e modifichiamo

Source zone: VCN

Destination port: 80 443 22

Firewall-gestione.png Firewall-gestione2.png

controlliamo che abbia capito

any tcp

from any host in vcn

to any router IP at ports 80 443 22 on this device

Gestione-traffic-rules.png


[edit] 4- Aggiungiamo una zona al firewall

http://thisnode.info/cgi-bin/luci/admin/network/firewall/

che chiamiamo vcn

e modifichiamo

input: reject

output: accept

forward: reject

masquerading: V

covered networks: vcn

Zones-vcn.png

Personal tools
Namespaces

Variants
Actions
Navigation
Tools