Avvocati e Mac

impara a lavorare in modo efficiente con macOS ed iOS

  • 📰 Articoli, 🎙Podcast e 📺 Webinar
    • Articoli
    • Podcast Compendium
    • A2 podcast
    • Webinar
  • 🗺 Percorsi di approfondimento
  • 👨‍🎓 Chi sono, 📡 RSS e 📧 Newsletter
    • Chi sono
    • Newsletter
    • RSS

26. VPN facile con Raspeberry Pi e Wireguard

January 26, 2022 by Filippo Strozzi

In questa puntata del podcast vi parlo di come ho creato una VPN casereccia spendendo poco ed utilizzando un Raspberry Pi e Wireguard con PIvpn.

Note dell'episodio

Di seguito una veloce guida (non esaustiva) ma che dovrebbe aiutarvi.

Installazione Wireguard semplice con PiVPN

Circa 90 € kit Raspberry Pi 3 su Amazon o su VM (macchina virtuale) su qualsiasi Mac o PC ma consuma di più a livello energetico.

  1. Configurare Raspeberry Pi
  2. Aprire sul router la porta UDP 51820 per Wireguard (altrimenti ci sono problemi con la configurazione di PiVPN) deve puntare all'indirizzo IP su cui si trova il server di Wireguard
  3. Far girare lo script di PiVPN e seguire le istruzioni.
  4. Il risultato della prima installazione non è ottimale per l'uso quotidiano / tipico di una VPN. Dobbiamo quindi fare alcune modifiche manualmente. Fermare Wireguard con sudo wg-quink down wg0
  5. Andare in sudo vim /etc/wireguard/wg0.conf
  6. Aggiungere quanto segue per far vedere da remoto la rete interna dove è collegato il Raspberry Pi, all'interno della parte [Interface] (non nella parte [Peer]):
PostUp   = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
  1. Aggiungere anche PersistentKeepalive = 25 nel file wg0.conf all'interno dei client (la parte contraddistinta da [Peer]), serve per mantenere la connessione sempre attiva.
  2. Salvare e poi digitare sudo wg-quick up wg0

Aggiungendo dei client non ci sono problemi perché si inseriscono in fondo al file di configurazione e non modificano la configurazione principale

Documentazione piVPN: teoricamente funziona su qualsiasi server da testare su mia VM in ufficio con Pi-hole.

Gestione piVPN con VM (macchina virtuale) di VirtualBox

Io ho usato VirtualBox per la macchina virtuale con sopra Debian e con già installato Pi-Hole.

Ci sono solo 2 particolarità da sapere per questo tipo di installazione:

  1. Occorre dare un indirizzo di IP della rete intranet alla macchina virtuale (abitualmente VirtualBox non lo fa);
  2. Per permettere di vedere tutti gli altri dispositivi connessi alla rete intranet occorre modificare il testo di cui al punto 6 precedente sostituendo ad eth0la periferica di rete corretta della macchina virtuale nel mio caso era enp0s3 ma bisogna controllare con il comando ip addr e cercare l'interfaccia di rete che è nella rete intranet di interesse.

Se ti è piaciuta la puntata, se hai suggerimenti o richieste, lascia una recensione su iTunes! Come fare?
Semplicissimo, ho scritto una guida!

January 26, 2022 /Filippo Strozzi
  • Newer
  • Older

Powered by Squarespace