Wireguard & Raspberry Pi - Accedere alla rete locale dall'esterno con una VPN
ฝัง
- เผยแพร่เมื่อ 30 ก.ย. 2024
- Ciao a tutti e benvenuti in questo nuovo video. Nel video di oggi vedremo insieme come configurare una VPN sul nostro Raspberry Pi per accedere ai dispositivi presenti all'interno della nostra rete domestica come NAS, telecamere, media center, server e via discorrendo, in tutta sicurezza e senza doverci preoccupare di fare port forwarding per un numero eccessivo di porte sul nostro router.
Esporre un numero elevato di porte, soprattutto senza eseguire il remapping delle porte standard, ci mette in serio pericolo. Online esistono tantissimi tools e servizi che permettono di scansionare la rete alla ricerca di vulnerabilità, ed è proprio in questo modo che la maggior parte dei sistemi vengono violati.
Nell'immaginario comune, molto spesso il termine VPN viene abusato per indicare uno strumento o un servizio per eludere delle limitazioni geografiche e accedere a servizi che normalmente non sarebbero disponibili. Un altro aspetto che spesso si associa al termine VPN è l'anonimato. Ci sono diversi servizi online che offrono connessioni VPN con le quali ci viene garantita l'assenza di tracciabilità, sulla serietà di questi servizi onestamente nutro ancora qualche dubbio, ma non è ciò di cui vi voglio parlare oggi.
Il principale compito di una VPN è quello di riunire diversi client appartenenti a reti differenti, anche geograficamente distanti, sotto un'unica rete ma virtuale, questa rete è privata, ragion per cui i dati scambiati dai client non saranno accessibil dall'esterno a soggetti terzi.
Di recente nel mondo Linux, si sta facendo sempre più ricorso ad un nuovo strumento per realizzare delle VPN, sto parlando di Wireguard, che a differenza di OpenVPN e IPSec risulta essere più leggero ed efficace. Ma non perdiamoci in chiacchiere, e vediamo insieme come installarlo su un Raspberry Pi attraverso il tool PiVPN.
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei dei seguenti prodotti:
Vuoi acquistare anche tu un Raspberry Pi 4? Ti consiglio questo fantastico kit: amzn.to/2Ev745I
#raspberrypi #vpn #cybersecurity
Giusto in tempo, ho appena installato una ipCam cinesissima che non permette la connessione tramite app ad un ip esterno ma solo nella rete corrente. Adesso sta ancora facendo il full-updgrade.... grazie Angelo
Ciao
Anche se il tutorial è un po' datato .....
Vorrei chiederti delle info....
Seguendo tutti i passaggi alla fine l app wireguard tenta di connettersi ma se verifico su pivpn con il comando ... Pivpn -c non risultano connessioni attive
Ho un fastgate ed ho aperto la porta su configurazione manuale porte
Grazie
Il file angelo.conf deve stare sia sul client che sul server?
Ciao Angelo, gran bel video sspiegato perfettamente. Ho un piccolo problema, ho installato pivpn su un container proxmox con S.O. Debian 11. l'installazione tutto ok, ma sul IPad, anche se la VPN viene avviata bene, io non riesco a collegarmi al router come fai tu. Tieni presente che ho Vodafone. Riusciresti ad aiutarmi?
Grazie
Ciao, hai eseguito il port forwarding sul tuo router?
Ciao Angelo. ottimo video. ho seguito i tuoi consigli ma non riesco a connettermi da fuori al raspberry di casa. Il provider è fastweb senza IP pubblico statico. il sistema è raspberry pi 3b, openmediavault, wireguard pivpn..... spero tu riesca a d aiutarmi. grazie
Ciao, temo che Fastweb utilizzi ancora il NAT per i propri clienti, dovresti richiedere l'IP statico e pubblico, quando sono stato cliente Fastweb a suo tempo era gratuito il passaggio.
Consiglio duckdns invece che noip
È possibile usare Tailscale?
Ciao Angelo posso usare DuckDns al posto di no-ip ? Funziona?
Grazie
Puoi usare qualsiasi tipologia di Dynamic DNS
Buongiorno Angelo. La configrazione della Tua rete prevede di avere un IP dinamico, ma pubblico e visibile dall'esterno (NON NATTATO). Se invece come nel mio caso che dispongo di un router 5G con SIM nattata, come posso accedere alla amia intranet, magari usufruendo di un server VPS a noleggio con IP statico? Io e gli altri che si trovano nella mia sitauzione ringrazierebbero per una altrettanto esaustivo tutorial!
Bravo su tutto, ma molte volte hai parlato da esperto senza sapere che ci sono persone che si avvicinano per la prima volta ( caso mio) e quindi trova difficoltà , ad es: al minuto 13:17 dove spieghi il config, da li non ci ho capito niente. Grazie comunque per tutto.
Ciao, ho seguito alla lettera ma non va; quando visualizzo il dispositivo connesso su Remote Ip mi da "(none)", cosa ho sbagliato? Grazie dell'aiuto
Ciao ottimo video ma purtroppo non riesco a navigare ho una connessione W3 penso che il problema sia la rete nattata!! ho aperto la porta sul router un huawei b535 da Connected Clients List non avviene nessun scambio dati Consigli!!
Ciao Angelo, potrei accedere su homebridge seguendo la tua guida? Grazie
Si certo
@@AngeloCassano ciao Angelo, grazie per la risposta, ho seguito la tua guida e riesco a raggiungere raspberry pi tramite ip fisso di Iliad solo quando sono collegato in Wi-Fi e quando mi collego in 4G non è più raggiungibile. Mi puoi aiutare? Grazie mille
Ciao.. grazie per il video! funziona tutto solo che mi si scollega da internet
Ciao Angelo ..ho installato wireguard e funziona! Vorrei integrarci anche pi-hole cosa devo fare faccio semplicemente l'installazione di po-hole e seguo cio che dice ? Grazie
Ciao Donato, se Wireguard punta al Pi-Hole come DNS hostname sei già a posto così, altrimenti ti basta aggiornare il puntamento
Buongiorno il tuo tuttorial è molto preciso e dimostra la tua competenza ! Vorrei porti una domanda: è' possibile installare wireguard su un server che utilizza una sim per la connessione internet?
Grazie infinite per una tua risposta. Gianfranco
Ciao, Wireguard può essere installato ovunque. E' da capire se il provider della SIM fornisce gli strumenti necessari come il port forwarding per consentire agli utenti di connettersi al server dall'esterno.
Vorrei usare questa guida per trasferire file ad un pc remoto tramite VPN. Per caso tutto il traffico rete dentro la vpn passerà per il raspberry? Grazie
Ciao Valerio, dipende da come viene configurato Wireguard per gestire l'instradamento dei pacchetti
Si può creare una VPN utilizzando lo smartphone al posto del router? Quindi usando Raspberry pi e smartphone
Ciao Cornelio, si certo
ciao, nell'installazione per sbaglio ho cliccato public dns, quando in realta vorrei connettermi attraverso il mio nome di domino, come posso fare adesso? Grazie e bellissima guida
Ciao Luca, ripeti l’installazione e ricomincia
Bel video
Peccato che la rete VERY abbia le porte bloccate 😞
Scusa ma questa configurazione permette di vedere i device della rete del server dall'esterno. Ma se volessi fare il contrario, posso farlo? Vorrei poter raggiungere un device di una rete geograficamente separata che è anche dietro NAT. Forse bisogna eseguire una configurazione diversa?
Ciao Fabio, una VPN non fa altro che creare una rete locale virtuale e privata dove tutti i dispositivi all'interno della suddetta rete possono scambiarsi informazioni, anche se geograficamente distanti fra loro.
ciao Angelo Ottimo video, funziona tutto , da cellulare mi collego alla mia rete di casa ovunque io sia. come faccio adesso a fare lo stesso dal pc e non dal cellulare (calcola che ho ubuntu )? grazie per un tuo consiglio
Ciao Marco, credo tu possa installare tranquillamente il client di wireguard
Posso usare un telefonino al posto del router? In alternativa posso usare il telefono come vpn senza bisogno di collegarci il raspberry? Perché Ho bisogno di creare del traffico ma di farlo uscire con un ip diverso dal mio, Quindi vorrei dirottare tutto il traffico su un dispositivo per far risultare quell’indirizzo ip, Ossia quello del dispositivo. Come posso fare? Grazie in anticipo👍
Ciao Gigi, puoi usare il telefono al posto del router ma non puoi installare WireGuard come server sullo smartphone.
@@AngeloCassano ah ok, e come potrei fare ?
Chiaro e preciso. Grazie!
Ciao, ho seguito la guida alla lettera ma non funziona.... Come posso capire cosa non va?? ho un fritzbox come te... Puo essere pihole?
Sono riuscito a farlo andare... ma c'è qualcosa che non va ho un fritzbox come al tuo....
E in pratica il fritz associa un indirizzo IP esterno differente rispetto l'ip publico.... Non riesco a capire il perchè
Ciao Peter, non sono riuscito ad inquadrare la problematica che stai affrontando. Puoi scendere nei dettagli?
Permette di accedere anche se l' ip pubblico rilasciato dal provider è nattato?
Ciao, ufficialmente si. Se il provider inoltre necessita di tenere traccia dello stato del client sotto rete NAT, basta abilitare PersistentKeepalive per continuare a inviare pacchetti
@@AngeloCassano ok ci provo, grazie
@@AngeloCassano mi dà un errore già visto pochi giorni fa spedendo i dati di un sensore via mail di una con esp8266 e che non son riuscito a risolvere:
“OTHER OR UNDEFINED PROTOCOL STATUS” / “OTHER OR UNDEFINED NETWORK OR ROUTING STATUS”
Qualche suggerimento ?
Non mi sembra proprio un errore causato dalla rete. Sembra che il mailserver al quale stai scrivendo ti stia rispondendo picche.
@@AngeloCassano non capisco, come potrei risolvere ?
Ottimo contenuto. Ho effettuato la configurazione e "tutto funge". Il client naviga ma non vede (ping) gli altri pc sulla lan. Mi sfugge qualcosa? Grazie mille per il video e per l'eventuale supporto 🙂
Ciao Tommaso, com'è impostata la maschera di rete? Probabilmente i dispositivi sono su sottoreti differenti.
@@AngeloCassano grazie tante per la risposta. Diciamo che nella domanda non avevo fatto il quadro completo per evitare lungaggini. Ad ogni modo Wireguard è sotto Openwrt ed il problema era dovuto al firewall 🙂
Ottimo video; e se uno ha VPN (Open vpn) installata nel router per proteggere i dispositivi collegati al router? Può essere utile Raspberry?
Come accedere alla LAN da remoto? Giustamente la VPN rende impossibile accedere. Mi dai qualche dritta?
Ciao, OpenVPN e Wireguard essenzialmente fanno la stessa cosa anche se in modo diverso. Se hai già la possibilità di usare OpenVPN, installare Wireguard potrebbe non avere senso.
@@AngeloCassano Grazie per la tempestiva risposta. Ma, nella pratica, come posso accedere alla LAN da fuori casa nel caso in cui ho installato nel router client VPN (file open vpn di Nord VPN nel router)? Ho router asus.
@@angelciao Da non confondere client VPN con server VPN.
Con NordVPN tu sei il client e ti colleghi a NordVPN che è il server per usufruire dei suoi servizi. In questo caso Wireguard invece ti permette di avere un server VPN a casa tua per poter accedere ai dispositivi della rete domestica.
Bel video davvero like
Ciao angelo, scusami ho sbagliato la configurazione della VPN in fase di digitazione indirizzo dns (uso duckdns) come posso resettare per modificare quel dato?
Ciao Tano, basta ricominciare da capo
@@AngeloCassanol'ho configurata e va a meraviglia, Però volevo chiederti una cosa, se collego il raspberry pi4 al router fritzbox 7590 ax va tutto bene, riesco a collegarmi e navigare senza problemi (ho provato da cellulare attivando infatti la linea 4g e simulando na connessione esterna alla mia wifi), però se collego la raspberry al router Gl inet 1800ax che è connesso a sua volta via lan al mio fritzbox (e questo router GL inet è configurato di suo con una srvizio VPN) non riesco a navigare in nessun modo, anche provando a disattivare il servizio VPN del router GL inet, da cosa dipende? a me piacerebbe infatti che il mio raspberry fosse collegato al router GL inet (che di suo è attivo con VPN) in modo che quando accedo dall'esterno, resto comunque protetto da una VPN e non che navigo con il mio ip fornito dal gestore! è possibile ovviare a questa problematica o devo per forza connettere il raspberry al fritzbox che però non ha una VPN attiva nel router
Quindi una VPN in cascata. Dovresti configurare WireGuard in modo da avere come Gateway la VPN già attiva. Non è un processo così banale da essere realizzato con il wizard di WireGuard.
@@AngeloCassano eh il problema è come si fa una simile configurazione? tipo usare il file openVpn di quel client VPN che ho attivo sul router Gl Inet ad esempio? non saprei esattamente come fare quello che mi suggerisci
Ottimo video molto utile💪
Grazie Marco!