Cerca nel blog

Come configurare VPN su un firmware OPENWRT 19.06 in poi

    

 In questa guida vi mostro come configurare una VPN con il firmware OPENWRT su un Router in mio possesso TP-LINK con il classico metodo che offre OPENWRT dal suo sito. OPENWRT è un firmware che si può installare su determinati router che sono presenti in commercio. Grazie a questo metodo capirete come configurare il router passo-passo senza avere nessun tipo di problema nemmeno con i DNS, dato che dopo vi mostrerò nei passaggi degli errori che possono mandare in conflitto la configurazione con la VPN. Le immagini in atto potrebbero per alcuni punti non essere uguali in quanto io ho utilizzato un router ADSL2 con funzione WLAN/LAN sulla porta. Quindi i passaggi sono gli stessi ma magari vedete più cose nei miei settaggi.



• Accediamo alla pagina del router OPENWRT 192.168.1.1


  • Arrivati a questa schermata premete su login, oppure inserite una password se l'avete configurata in precedenza.
  • Spostiamoci ora sulla voce Network poi selezioniamo Wireless



Ora dobbiamo fare in modo che il nostro router si connetti alla rete Wi-Fi per scaricare i pacchetti disponibili per connettere una VPN. Quindi clicchiamo su Scan come in figura qui sotto:

Ora attendere la scansione delle reti wireless poi selezionate la vostra rete e premete su JOIN Network


Nella pagina successiva nel campo WPA Passpharase inserire la password WPA della vostra rete. Dopo premete sul tasto Submit.

Adesso premete su Save sulla schermata che segue, vi trovate di nuovo nella schermata delle impostazioni Wireless cliccate su Save & Apply per avviare la procedura di configurazione. 




Attendete che il client si connette. Poi spostiamoci ora su System poi sulla voce Software.



Nella schermata che segue clicchiamo su UPDATE LIST attendete il caricamento dei pacchetti


Terminato il caricamento dei pacchetti vi troverete davanti a questa schermata, significa che la ricerca dei pacchetti è andata a buon fine.


Ora procediamo con l’installazione dei pacchetti, sulla barra dove c’è scritto Filter, inseriamo questo openvpn-openssl e clicchiamo su install. E premete di nuovo su Install.

Attendete il caricamento dell’installazione, al termine noterete il vostro pacchetto installato correttamente.


Fate la stessa identica procedura per installare il pacchetto luci-app-openvpn



Eseguite ora il logout sul router, per poi Loggarvi di nuovo. Noterete di fianco a System che è apparsa una nuova voce chiamata VPN. Cliccate su quella voce e selezionate OPENVPN.


In OVPN CONFIGURATION FILE UPLOAD inserite il nome che volete dare alla VPN. Poi cliccate su Scegli file per selezionare il file .OVPN della vostra VPN, io utilizzerò Surfshark come prova. Selezionato il file OVPN cliccate su UPLOAD

Premete ora su Edit per proseguire la configurazione, nel campo sotto vuoto inserite le credenziali della vostra VPN le trovate nel sito della vpn. Nel mio caso sono le seguenti:


Copiate Username e Password in questo preciso campo vuoto


Ora nel campo cerchiato in rosso dalla foto precedente dovete copiare /etc/openvpn/Name.auth nella parte auth-user-pass come in figura di sotto. Clicca su Save per salvare la configurazione.



Torniamo ora su VPN poi clicchiamo su openvpn e abilitiamo la casella su Enable, poi premete Start e cliccate su Save & APPLY.



Se tutto è andato nel verso giusto noterete nella voce Started la scritta yes.
Fai clic su Network nella barra in alto, poi seleziona Firewall. Infine sulla zona WAN clicca EDIT.


Clicca su Advance Setting poi su Covered devices e in custom scrivere Tun0 e premete invio, vi uscirà una schermata uguale a questa.


PER ABILITARE KILLSWITCH DI RETE SEGUIRE QUESTE INDICAZIONI:

Per abilitare il Killswitch di rete clicca sulla rete LAN sempre su Firewall, e deselezionare Allow forward to destination zones:

Sempre su Firewall cliccate su ADD per aggiungere una nuova stringa:


Quindi fare clic sul pulsante Aggiungi sotto l' elenco Zone per aggiungere una nuova zona. Selezionare Masquerading , MSS Clamping e selezionare l' interfaccia LAN nel menu Consenti inoltro dalle zone di origine come in figura qui sotto: (il nome dell’interfaccia mettete un nome che avete scelto in precendenza io ho messo surfshark)



Sempre su Firewall cliccate su EDIT nella vostra nuova interfaccia.


In Advance Setting cliccare su Covered Device e create una nuova stringa chiamata appunto tun+ come in figura:

Premete su Save poi Save & Apply tutte le configurazioni.

Adesso torniamo su Network poi clicchiamo su Interface e cancelliamo WWAN come impostazione



Cliccate ora su Save & Apply per apportare le modifiche. Torniamo sulla voce in alto VPN selezioniamo openvpn clicchiamo su Enable nel file che abbiamo caricato in precedenza, poi premete su Start per avviare la VPN, cliccate di nuovo su Save & Apply per connettere la vpn, se la configurazione è andata a buon fine vi trovate la scritta yes. Collegate ora il vostro router principale al router vpn. Inserite nel router VPN il cavo LAN sulla porta WAN. Provate ora ad andare sul sito whatmyip per verificare se siete collegati in VPN. 

Ora è il momento di impostare i DNS sia nell’interfaccia LAN e sia nel DHCP. Andiamo ora su Network poi selezioniamo Interface clicchiamo su EDIT nell'interfaccia LAN.


Nel campo User Custom DNS Server inserire i DNS della vostra VPN nel mio caso di Surfshark sono quelli evidenziati in rosso, poi premete su Save


Ora impostiamo i DNS nel DHCP, andiamo su Network selezioniamo DHCP and DNS.


Nel campo DNS forwardings inserire i DNS impostati in precedenza. Poi premere su Save & Apply.




Ora vi mostro che i DNS con questo metodo non funzionano correttamente, quindi aprite https://www.dnsleaktest.com/ cliccate su Extended Test per avviare la procedura. Attendiamo qualche instante. Come possiamo notare dall’immagine il test DNS non è andato come pensavo.

Quindi ora procuratevi un software chiamato Putty riconducibile al seguente link.

Avviate Putty nel campo HOSTNAME o IP inserite il vostro indirizzo IP del vostro router (192.168.1.1) premete Invio premete poi su Accept per confermare la connessione al router via terminale.


Vi chiederà di inserire il login, basta scrivere root e premere invio e saremo dentro nel terminale del router.

Per risolvere il problema dei DNS ecco qui la soluzione: 

scriviamo nel terminale il seguente comando:

cd /etc/config/


Ora nel terminale scriviamo: vi dhcp


Premiamo ora il tasto A della tastiera per modificare la stringa che causa il problema. Eliminate option resolvfile '/tmp/resolv.conf.auto'
E inserite al posto di quella stringa i seguenti valori:

option noresolv ‘1’


Premete ora CTRL+C e poi scrivete :wq! e fate invio.

Torniamo ora a fare il DNS test sul sito dnsleaktest.com. E come possiamo notare ora abbiamo impostato la vpn correttamente anche con i DNS. 


Questa guida è stata testata da Cristian Gallo e funziona anche per Netflix e Amazon prime, a patto che utilizzate VPN compatibili con determinate caratteristiche di streaming.











Come impostare autenticazione a due fattori su Facebook

 In questa mini-guida vi mostro come impostare l'autenticazione a due fattori (2FA) nel vostro profilo Facebook in modo tale da avere un accesso piú sicuro al proprio account Facebook.


Cos'è l'autenticazione a due fattori? 
L'autenticazione a due fattori o meglio conosciuta per gli inglesi two-factor authentication(2FA), è un metodo informatico di sicurezza che permette un accesso più sicuro alle nostre credenziali online, ad esempio: Facebook, TwitterInstagramGoogle ecc... Questa autenticazione viene utilizzata sugli smartphone per rendere più sicuro l'accesso alle nostre credenziali, alla configurazione il sistema ci chiederà un secondo metodo di verifica ovvero un metodo tramite SMS o tramite applicazioni apposite come ad esempio Google Autenticator oppure Microsoft Autenticator, eseguendo tale metodo il sistema ci dará un codice numerico da inserire nella nostra autenticazione. Il mio consiglio è quello di evitare di utilizzare il metodo di verifica tramite SMS ovvero via numero di telefono, in quanto se il cellulare è vittima di spia o di furto di dati delle SIM come nel caso del furto dei dati a favore di ho-mobile ma come sono presenti ben altri tipi di violazione (Databreach), per esempio potrebbe causare un attacco di tipo SIM swapping, in pratica il malintenzionato avrebbe accesso al nostro numero di telefono come se fossi lui il proprietario di tale numero. Questo potrebbe compromettere tutte le credenziali di accesso agli account internet associati al numero di telefono. In genere il sistema App Autenticator genera ogni determinati secondi 6 cifre numeriche da inserire nell'account quando richiesto. 

Configurazione Dispositivo: 
Per prima cosa dobbiamo scaricare dall'App store per iPhone o dal Playstore per Android, una delle app che permettono di eseguire tale configurazione. Io ho testato Google Autenticator ma potete usare anche Microsoft Autenticator.

La seconda fase è di entrare nel nostro profilo Facebook, e nella schermata principale cliccate sul simbolo dei tre trattini in orizzontale chiamata (DASHBOARD). 


Successivamente cliccare su Impostazioni e privacy
poi su Impostazioni.


Inoltre cliccare su Usa autenticazione a dure fattori 



Ora cliccare su App di autenticazione


Installate l'app Google Autheticator o Microsoft Authenticator e copiate il codice in basso quello che ho evidenziato in rosso.


Aprite ora l'app Google Autheticator o Microsoft Authenticator, cliccate sul tasto + e selezionate aggiungi manualmente ed inserite il codice appena copiato. Una volta effettuato tornate su Facebook ed Inserite il codice di 6 cifre che vi genera sull'app authenticator.  Copiatelo ed incollatelo nell'app di Facebook come nella figura qui sotto. Successivamente noterete l'autenticazione a due fattori attiva con successo.




I miei consigli: 

Questo metodo come tanti altri non garantiscono una protezione dell'account al 100% però posso dirvi che può aiutare contro determinati attacchi informatici. Un altra cosa che vorrei specificare che i cyber-criminali riescono in qualche modo anche a superare l'autenticazione a due fattori dell'account. L'autenticazione va impostata in quanto è il metodo migliore per proteggersi da queste intrusioni, che molto spesso le intrusioni dipendono dalle password che impostiamo noi. Quindi tenete sempre gli occhi aperti!




Come impostare autenticazione a due fattori su Twitter

In questa mini-guida vi mostro come impostare l'autenticazione a due fattori (2FA) nel vostro profilo Twitter in modo tale da avere un accesso piú sicuro al proprio account Twitter.


Cos'è l'autenticazione a due fattori? 
L'autenticazione a due fattori o meglio conosciuta per gli inglesi two-factor authentication(2FA), è un metodo informatico di sicurezza che permette un accesso più sicuro alle nostre credenziali online, ad esempio: Twitter, FacebookInstagramGoogle ecc... Questa autenticazione viene utilizzata sugli smartphone per rendere più sicuro l'accesso alle nostre credenziali, alla configurazione il sistema ci chiederà un secondo metodo di verifica ovvero un metodo tramite SMS o tramite applicazioni apposite come ad esempio Google Autenticator oppure Microsoft Autenticator, eseguendo tale metodo il sistema ci dará un codice numerico da inserire nella nostra autenticazione. Il mio consiglio è quello di evitare di utilizzare il metodo di verifica tramite SMS ovvero via numero di telefono, in quanto se il cellulare è vittima di spia o di furto di dati delle SIM come nel caso del furto dei dati a favore di ho-mobile ma come sono presenti ben altri tipi di violazione (Databreach), per esempio potrebbe causare un attacco di tipo SIM swapping, in pratica il malintenzionato avrebbe accesso al nostro numero di telefono come se fossi lui il proprietario di tale numero. Questo potrebbe compromettere tutte le credenziali di accesso agli account internet associati al numero di telefono. In genere il sistema App Autenticator genera ogni determinati secondi 6 cifre di numeri da inserire nell'account quando richiesto. 

Configurazione Dispositivo: 
Per prima cosa dobbiamo scaricare dall'App store per iPhone o dal Playstore per Android, una delle app che permettono di eseguire tale configurazione. Io ho testato Google Autenticator ma potete usare anche Microsoft Autenticator.

La seconda fase è di entrare nel nostro profilo Twitter, e nella schermata principale cliccate sul simbolo della vostra foto profilo. 

Successivamente cliccare su Impostazioni e privacy
poi su Account e Sicurezza.

Inoltre cliccare su Autenticazione a dure Fattori

Cliccare su Abbina ora l'app, (se non avete scaricato l'app Google Authenticator o Microsoft Autheticator scaricatela).


E infine cliccare su Google Autheticator o Microsoft Autheticator a seconda dell'app che avete scaricato.


I miei consigli: 

Questo metodo come tanti altri non garantiscono una protezione dell'account al 100% però posso dirvi che può aiutare contro determinati attacchi informatici. Un altra cosa che vorrei specificare che i cyber-criminali riescono in qualche modo anche a superare l'autenticazione a due fattori dell'account. L'autenticazione va impostata in quanto è il metodo migliore per proteggersi da queste intrusioni, che molto spesso le intrusioni dipendono dalle password che impostiamo noi. Quindi tenete sempre gli occhi aperti!








Post piu Popolari