Negozio Synology prezzi bassi

Windows usa la VPN come connessione primaria

Windows usa la VPN come connessione primaria

Messaggioda Kelevra » mercoledì 15 giugno 2016, 14:01

Salve a tutti
Cercherò di abbreviare il più possibile. Io ho due LAN separate da una WAN. Entrambe hanno un router. Nella LAN A c'è il PC con il quale sto scrivendo (rete 0.0), nella LAN B il NAS Synology (rete 1.0). In esso ho installato l'app ServerVPN perché ho bisogno di connettermi ad esso tramite VPN per accedere a un database. Sono riuscito a creare una VPN con windows da questo PC e a collegarmi al NAS. Il problema, ora, è che windows utilizza il router della LAN B per l'accesso ad internet. Quindi, quando la VPN è attiva, il pacchetto parte dal mio PC, entra nella VPN, attraversa la WAN, arriva al NAS, il NAS la indirizza al suo Router e infine va a destinazione. Io vorrei utilizzare la VPN SOLO per connettermi al NAS ma vorrei che windows utilizzasse la connessione principale per tutto il resto; è possibile?

EDIT: Vi aggiungo uno schema per rendere più comprensibile il discorso. La linea rossa l'ho disegnata supponendo di pingare i DNS Google dal mio PC:

https://drive.google.com/open?id=0B-smz ... UU0eTh5TVk
Avatar utente
Kelevra
Utente
Utente
 
Messaggi: 5
Iscritto il: mercoledì 15 giugno 2016, 13:45

Re: Windows usa la VPN come connessione primaria

Messaggioda fullspeed » mercoledì 15 giugno 2016, 18:29

dipende dal client VPN.

ci sono client VPN che forzano tutto il traffico di rete ad utilizzare, appunto, il tunnel VPN ed in questo caso il comportamento è esattamete quello che ci hai descritto.

ci sono client di VPN configurabili, in cui tu dici di voler usare la VPN solo per andare verso un certo indirizzo o una certa subnet.

in realtà c'è un'altra soluzione, che è quella che uso io: una macchina virtuale dentro virtualbox e la VPN la instanzio solo dentro la macchina virtuale.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3) + Router Tp-Link Archer c7 ISP: TIM (100M/20M) IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 1; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN:1
  • CLI: Ubuntu Linux 14.04.5 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows 10
    Altro: WETEK.openelec Box w/DVB-S2 tuner (OpenELEC 6.0.3, Kodi 15.2 Isengard), Yamaha RX-V481, Denon CEOL piccolo N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET9 PC:W5,M5,L9
Avatar utente
fullspeed
Utente
Utente
 
Messaggi: 368
Iscritto il: lunedì 21 settembre 2015, 15:18
Località: Ad Sextum Lapidem

Re: Windows usa la VPN come connessione primaria

Messaggioda Kelevra » mercoledì 15 giugno 2016, 19:23

Interessante soluzione quella della macchina virtuale, non ci avevo pensato. Però è ancora più semplice quella di client di terze parti, devo rendere il tutto trasparente per gli utenti che dovranno usare questa rete. Sapresti consigliarmi qualche client?
Avatar utente
Kelevra
Utente
Utente
 
Messaggi: 5
Iscritto il: mercoledì 15 giugno 2016, 13:45

Re: Windows usa la VPN come connessione primaria

Messaggioda fullspeed » mercoledì 15 giugno 2016, 19:41

openvpn che io sappia lo fa. se gugli trovi gli esempi, ma la chiave è nella direttiva "route" nel file di configurazione.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3) + Router Tp-Link Archer c7 ISP: TIM (100M/20M) IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 1; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN:1
  • CLI: Ubuntu Linux 14.04.5 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows 10
    Altro: WETEK.openelec Box w/DVB-S2 tuner (OpenELEC 6.0.3, Kodi 15.2 Isengard), Yamaha RX-V481, Denon CEOL piccolo N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET9 PC:W5,M5,L9
Avatar utente
fullspeed
Utente
Utente
 
Messaggi: 368
Iscritto il: lunedì 21 settembre 2015, 15:18
Località: Ad Sextum Lapidem

Re: Windows usa la VPN come connessione primaria

Messaggioda gibbone45 » mercoledì 15 giugno 2016, 20:58

Confermo openvpn. Devi configurare il profilo affinchè non utilizzi la rete vpn per navigare in internet.
  • UPS: Apc Back-UPS CS 500
  • GTW: Marca Modello (v.fw) ISP: Fibra Fastweb (100/50) IP:[Public]
  • NAS: DS414 DSM 6; 4x4TB Wd Red; LAN:1,2
  • CLI: Debian, Windows 8.1/10, El Capitan
  • EXP: E3 - NET5 PC:W9, M4, L7
gibbone45
Utente
Utente
 
Messaggi: 157
Iscritto il: giovedì 24 luglio 2014, 14:30

Re: Windows usa la VPN come connessione primaria

Messaggioda fullspeed » mercoledì 15 giugno 2016, 21:16

una soluzione più elegante potrebbe essere quella di instanziare la VPN direttamente tra i due router, se supportano questa funzionalità. a quel punto i client VPN non ti servono più.
  • UPS: APC Back-UPS 700VA (BX700UI)
  • GTW: Modem Telecom Fibra (Release Modem: AGVTF_5.3.3) + Router Tp-Link Archer c7 ISP: TIM (100M/20M) IP: Public
  • SWC: TP-LINK TL-SG108
  • NAS: DS215j DSM 5.2-5967 Update 1; 512MB; R1(2x HGST DeskStar NAS 3TB); LAN:1
  • CLI: Ubuntu Linux 14.04.5 LTS; Apple Mac Mini (late 2014, macOS Sierra); Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows 10
    Altro: WETEK.openelec Box w/DVB-S2 tuner (OpenELEC 6.0.3, Kodi 15.2 Isengard), Yamaha RX-V481, Denon CEOL piccolo N4, 3x Android Phones, 1x iPhone, 1x iPad Air, 2x Amazon Kindle Fire HD
  • EXP: E5 - NET9 PC:W5,M5,L9
Avatar utente
fullspeed
Utente
Utente
 
Messaggi: 368
Iscritto il: lunedì 21 settembre 2015, 15:18
Località: Ad Sextum Lapidem

Re: Windows usa la VPN come connessione primaria

Messaggioda ste8604 » giovedì 16 giugno 2016, 8:10

gibbone45 ha scritto:Confermo openvpn. Devi configurare il profilo affinchè non utilizzi la rete vpn per navigare in internet.


è possibile avere una configurazione di un profilo che funzioni in questa configurazione? grazie
i miei lavori: http://works.stefanoroberti.com/
----------------------------------------------------------------------------------------------------------------------------------------
GTW: Dlink DSL-3580l
NAS: DS216+II
HDD: 2 x ST2000DB001-1CH164
CLI: Win10 - 64bit
UPS: EATON 3S 550Din
Avatar utente
ste8604
Utente
Utente
 
Messaggi: 240
Iscritto il: lunedì 31 marzo 2014, 21:14

Re: Windows usa la VPN come connessione primaria

Messaggioda gibbone45 » giovedì 16 giugno 2016, 9:02

Questa sera do un'occhiata ai miei profili e dopo qualche test, cerco di postarti la modifica da fare dentro il file di configurazione del client.
  • UPS: Apc Back-UPS CS 500
  • GTW: Marca Modello (v.fw) ISP: Fibra Fastweb (100/50) IP:[Public]
  • NAS: DS414 DSM 6; 4x4TB Wd Red; LAN:1,2
  • CLI: Debian, Windows 8.1/10, El Capitan
  • EXP: E3 - NET5 PC:W9, M4, L7
gibbone45
Utente
Utente
 
Messaggi: 157
Iscritto il: giovedì 24 luglio 2014, 14:30

Re: Windows usa la VPN come connessione primaria

Messaggioda Kelevra » giovedì 16 giugno 2016, 9:24

Ottimo provo openVPN;
ad ogni modo userei volentieri le funzionalità dei router, il problema è che uso quelli del mio gestore (telecom); fra l'altro, con uno dei due (il più recente, TIM AG PLUS VDNT-S) ho anche un problema con l'apertura delle porte per la VPN. Spesso non riesco a configurare la connessione perché il router non apre effettivamente le porte anche se è stato settato correttamente.
Avatar utente
Kelevra
Utente
Utente
 
Messaggi: 5
Iscritto il: mercoledì 15 giugno 2016, 13:45

Re: Windows usa la VPN come connessione primaria

Messaggioda gibbone45 » giovedì 16 giugno 2016, 9:36

Per cercare di fare prima, mi sono collegato un attimo alla live demo della DSM sul sito della Synology.
La questione dovrebbe essere molto semplice.
Innanzitutto ti scarichi il client openvpn sul tuo pc.
Una volta installato devi caricare il profilo openvpn presenti dentro il tuo Nas (chiaramente devi avere installato il pacchetto Vpn)
Il file di configurazione lo devi esportare cliccando sulla voce Esporta file di configurazione (vedi screenshot)

Immagine

E' importante che prima di esportarlo tu abbia spuntato la voce "Consenti ai client di accedere alla lan del server".
Questa voce ti permette di vedere anche tutti i pc che si trovano nella stessa rete del nas (se non ti serve, puoi anche lasciarla non spuntata).
Una volta scaricato il file di profilo, devi modificare le varie opzioni dandogli l'ip del tuo server.
E' importante che la seguente voce sia sempre commentata (deve esserci il simbolo #):

#redirect-gateway def1

In questo modo tutto il traffico esterno alla tua lan non verrà fatto passare dal nas e quindi dovresti usare la normale connessione internet.
Prova e fammi sapere.
  • UPS: Apc Back-UPS CS 500
  • GTW: Marca Modello (v.fw) ISP: Fibra Fastweb (100/50) IP:[Public]
  • NAS: DS414 DSM 6; 4x4TB Wd Red; LAN:1,2
  • CLI: Debian, Windows 8.1/10, El Capitan
  • EXP: E3 - NET5 PC:W9, M4, L7
gibbone45
Utente
Utente
 
Messaggi: 157
Iscritto il: giovedì 24 luglio 2014, 14:30

Prossimo

Torna a VPN, QuickConnect e Accesso remoto in genere

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron