OpenVPN con DD-WRT Debian ed iPhone con ios 10

 

dd-wrt

OpenVPN con DD-WRT Debian ed iPhone con ios 10. Con l'arrivo di ios 10 non è più possibile utilizzare una VPN PPTP , ed era quella che io usavo velocemente per connettermi al mio router linksys e1220 aggiornato con dd-wrt. Questa guida mostra come ottenere una VPN funzionante utilizzando OpenVpn server direttamente dal nostro router, e come creare i vari certificati e chiavi con relativa configurazione lato client, questo sia su Debian che su iPhone 6S con ios 10. Io utilizzo Debian Jessie, ma questa guida vale per tutte le distro. Iniziamo.

OpenVPN con DD-WRT Debian ed iPhone con ios 10

Installazione server OpenVpn:

# apt install openvpn easy-rsa
# mkdir /etc/openvpn/easy-rsa/
# cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
# nano /etc/openvpn/easy-rsa/vars

a questo punto modificare in base alle proprie esigenze il file vars, come sotto, così successivamente basterà premere Invio quasi sempre.

export KEY_COUNTRY="IT"
export KEY_PROVINCE="Lombardia"
export KEY_CITY="Milano"
export KEY_ORG="DDWRT-VPN"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="DDWRT-VPN"

Creazione certificati/chiavi lato server:

# cd /etc/openvpn/easy-rsa
# source vars
# ./clean-all
# ./build-ca
# ./build-key-server serverddwrt
# ./build-dh

i certificati verranno creati in /etc/openvpn/easy-rsa

Creazione certificati/chiavi lato client:

io ho creato diverse chiavi per i miei devices:

# source vars
# ./build-key iphone
# ./build-key ipad
# ./build-key debianbox
# ./build-key win10

a questo punto tutti i certificati e le chiavi sono state create nella cartella keys in /etc/openvpn/easy-rsa/keys. Non rimane che accedere al nostro router di solito , ed andare in Services-VPN ed abilitare OpenVPN Server/Daemon, come si vede nell'immagine sotto. Nel mio caso la mia rete è 192.168.1.1 e per OpenVpn ho scelto la classe IP 192.168.75.0.

OpenVPN su DD-WRT Debian ed iPhone con ios 10

adesso bisogna aprire con un editor di testo i vari certificati e fare un copia ed incolla di tutto quello che si trova tra –BEGIN CERTIFICATE– e —END CERTIFICATE–. I certificati da incollare direttamente nella web gui sono i seguenti:

Public Server Cert= serverddwrt.crt
CA CERT= ca.crt
Private Server Key = serverddwrt.key
DH PEM = dh2048.pem

ddwrt-openserver-crt

nella sezione più in basso Additional Config inserire:

push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
dev tun0
proto tcp
keepalive 10 120

poi andare in Administration-Commands ed inserire:

iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

e premere Save Firewall.

firewall

per avere conferma che tutto è andato bene, portarsi in Status-OpenVpn e si dovrebbe leggere Server: CONNECTED SUCCESS

ddwrt-openvpn

 

Configurazione di OpenVpn client su Debian Jessie:

# apt install network-manager-openvpn network-manager-openvpn-gnome

e configurarlo come sotto:

network-manager-openvpn

network-manager-openvpn-advanced

 

Configurazione iPhone:

OpenVPN con DD-WRT Debian ed iPhone con ios 10

 

Per prima cosa installare direttamente da Apple Store OpenVpn. Dopodichè creare un file iphone.ovpn come sotto:

client
dev tun
proto tcp
remote inserire_indirizzo_IP/DDNS 1194
nobind
persist-key
persist-tun
verb 4
float
ca ca.crt
cert iphone.crt
key iphone.key
comp-lzo yes
tun-mtu 1500
auth SHA1
cipher AES-256-CBC

a questo punto tramite iTunes, caricare all'interno del programma OpenVpn i 4 files:

  1. ca.crt
  2. iphone.crt
  3. iphone.key
  4. iphone.ovpn

OpenVPN con DD-WRT Debian ed iPhone con ios 10

enjoy πŸ˜‰

 

 

Telefonare e Ricevere Gratis nel mondo con Asterisk iPhone e Vpn

 

      

 

Telefonare e Ricevere Gratis nel mondo con Asterisk iPhone e Vpn. Si può fare! Se si possiede un PBX Asterisk in casa o in ufficio, ed è giustamente configurato, si può decidere di essere sempre raggiungibile anche sul cellulare. Ci sono diversi modi per fare questo, basta creare una estensione in FreePBX, o mettere il numero di cellulare in un gruppo di squillo, ecc. ecc. Fino a che ci si trova all'interno della casa o dell'ufficio collegati alla propria rete locale, non ci sono problemi nel ricevere telefonate o effettuarle, passando dal centralino virtuale, il "problema" invece si pone quando ci si trova all'esterno e quindi di conseguenza non siamo più un interno telefonico. Anche in questo caso ci sono diverse soluzioni, per poter chiamare o ricevere le chiamate, una su tutte, si potrebbe configuare Asterisk/FreePBX dopo qualche squillo di girarci la chiamata sul telefono ecc. ecc, oppure usare un client voip opportunamente configurato. Ma secondo me invece il modo migliore è quello di essere sempre o quando si ha la necessità, connessi alla propria rete locale. Sembra difficile, ma in realtà è molto più semplice di quanto si pensi. Quello di cui si ha bisogno, oltre ad un minimo di conoscenza, sono:

  1. Una estensione configurata su FreePBX
  2. Un client Voip che supporti la VPN, come Bria iPhone
  3. Una VPN

 

Per quanto riguarda la configurazione di una Estensione su FreePBX ci sono molte guide sul web, ed anche in questo blog. Per quanto riguarda invece la VPN, bisogna avere un router (consigliato) con cui poterla creare, oppure un firewall. A livello domestico/ufficio si potrebbe prendere in considerazione l'acquisto di un router, per esempio un Linksys E1200-EZ v2, su cui poi installare DD-WRT, come ho fatto io. Infine serve acquistare per 8€ circa l'app per telefoni apple o android di Bria. Per quanto riguarda la configurazione è molto semplice:

Telefonare e Ricevere Gratis nel mondo con Asterisk iPhone e Vpn Telefonare e Ricevere Gratis nel mondo con Asterisk iPhone e Vpn Telefonare e Ricevere Gratis nel mondo con Asterisk iPhone e Vpn


Quindi se ci si trova lontani da casa, in Italia, basta collegarsi col proprio piano dati telefonico, alla VPN, per poi poter essere un interno e quindi chiamare e ricevere le chiamate. Se si è in vacanza all'estero, si può approfittare degli hotspot pubblici o dell'albergo per poter avviare la VPN, e poi fare una chiamata Gratis come se ci si trovasse a casa propria. Telefonare e Ricevere Gratis nel mondo con Asterisk iPhone e Vpn

enjoy πŸ˜‰

 

(Solved) Ricaricare iPad 2 su Debian con iPad Charge

 

 

Chi possiede un iPad 2 si sarà accorto che cercando di ricaricarlo dal pc via usb, appare sempre la scritta "Non in carica". Questo succede perchè le "vecchie" porte usb, non hanno potenza sufficiente per la ricarica. Per ovviare a questo problema su Linux, bisogna aumentare la potenza delle porte usb, usando iPad charge:

 

# apt-get install libusb-1.0-0 libusb-1.0-0-dev git-core

# git clone https://github.com/mkorenkov/ipad_charge.git

cd ./ipad_charge

# make

# make install

 

 

enjoy πŸ˜‰

Connessione ad hoc wifi tra Debian Sid ed Iphone 4

 

 

 

 

Creare una connessione aod hoc su Debian Sid è diventato molto semplice, basta andare nelle impostazioni di rete, e premere "usa come hotspot", a quel punto si da il Nome, e si sceglie il tipo di protezione, wep, wpa, wpa2, e dal lato host il tutto è fatto.

 

 

Dal lato client, nello specifico, Iphone 4 con OS 5.0.1, si avvia il wireless, e si noterà subito una nuova connessione.

 

 

per collegarsi bisogna mettere un indirizzo statico, nel mio caso avendo il router del tipo 192.168.1.X, l' IP da mettere deve essere dello stesso tipo, per intenderci come in figura, non 192.168.0.2 o 192.168.2.X. Come Router e DNS, bisogna mettere l'indirizzo IP dell' host, nel mio caso, 192.168.1.2

 

 

questa schermata invece è relativa agli indirizzi dati in automatico successivamente. Questa connessione ad hoc io non la uso internamente, dato che il mio è un router wireless, ma mi serve perchè sto facendo un esperimento con un'antennino dalla portata di 3km…..vedremo se è così πŸ™‚ L'idea sarebbe quella di sfruttare la connessione ad internet del pc di casa lasciato acceso, magari in piazza o al parco πŸ˜‰

 

 

enjoy πŸ˜‰

(FFmpeg) Convertire video per Iphone da AVI a MP4-MOV

 

Utilizzando FFmpeg con questi parametri, per convertire il formato AVI in MP4-MOV, può risultare utile, in quanto si potrà utilizzare il video player di default dell' Iphone, senza quindi ricorrere a player esterni, anche se sarebbe meglio averne uno che leggesse tutti i formati video.

 

$ ffmpeg -i input.avi -f mov -acodec libmp3lame -ab 128k -ar 48000 -ac 2 -vcodec libx264 output.mov

$ ffmpeg -i input.avi -f mp4 -acodec libfaac -ab 128k -ar 48000 -ac 2 -vcodec libx264 output.mp4

 

enjoy πŸ˜‰

Errore di lockdown Iphone IOS 5.0.1 su Debian Sid

 

                                Errore di lockdown non gestito (-15)

 

Quella sopra è la classica finestra di errore che si ha, quando si cerca di montare l'Iphone, ed in particolare dopo l'aggiornamento ad IOS 5.0.1. Io ho aggiornato ad IOS 5 da circa un mesetto, e da allora ho avuto questo tipo di problema, ma stasera mi sono deciso a risolvere la situazione, dato che mi serviva un video che avevo all'interno.

 

Soluzione:

 

# apt-get install ifuse libimobiledevice-utils

 

Collegare l'iphone e poi digitare i seguenti comandi:

 

$ idevicepair unpair && idevicepair pair

 

se tutto sarà andato bene apparirà qualcosa di simile:

 

edmond@Debianbox:~$ idevicepair unpair && idevicepair pair
SUCCESS: Unpaired with device ecf38c1931fa4c53d11a0e188527ef913cdef838
SUCCESS: Paired with device ecf38c1931fa4c53d11a0e188527ef913cdef838

 

scollegare  e ricollegare l'iphone, e subito verrà montato automaticamente.

 

 

enjoy πŸ˜‰

(Sicurezza) Metadati sotto Linux con Exiftool

 

Exiftool è uno strumento a riga di comando per la lettura/scrittura/modifica dei metadati, ne supporta tanti, da quelli EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP ID3, a tanti altri. Comunque io l'ho usato per la lettura di una foto fatta con l'iphone e per la visualizzazione dei Geotags. Nelle macchine fotografiche come negli smartphone esiste un ricevitore GPS che al momento dello scatto di una  foto registra la posizione. Per installare exiftool:

 

$ wget

$ gunzip < Image-ExifTool-8.60.tar.gz | tar xvf -

$ cd Image-ExifTool-8.60

$ perl Makefile.PL

$ make test

$ sudo make install

 

Per conoscere tutti i dati inclusi nella foto usare il comando-,

 

$ exiftool -a -u -g1 foto.jpg

 

questi sono tutti quelli inclusi in una foto che ho appena scattato con l'iphone:

 

—- ExifTool —-
ExifTool Version Number         : 8.60
—- System —-
File Name                       : franco.jpg
Directory                       : .
File Size                       : 896 kB
File Modification Date/Time     : 2011:07:10 12:34:11+02:00
File Permissions                : rw-r–r–
—- File —-
File Type                       : JPEG
MIME Type                       : image/jpeg
Exif Byte Order                 : Big-endian (Motorola, MM)
Image Width                     : 1200
Image Height                    : 1600
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
—- JFIF —-
JFIF Version                    : 1.01
Resolution Unit                 : inches
X Resolution                    : 72
Y Resolution                    : 72
—- IFD0 —-
Make                            : Apple
Camera Model Name               : iPhone 3G
Orientation                     : Horizontal (normal)
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Software                        : GIMP 2.6.10
Modify Date                     : 2011:07:10 12:34:08
Y Cb Cr Positioning             : Centered
—- ExifIFD —-
F Number                        : 2.8
Exposure Program                : Program AE
Exif Version                    : 0221
Date/Time Original              : 2011:07:10 11:55:05
Create Date                     : 2011:07:10 11:55:05
Components Configuration        : Y, Cb, Cr, –
Aperture Value                  : 2.8
Metering Mode                   : Average
Flash                           : No flash function
Flashpix Version                : 0100
Color Space                     : sRGB
Exif Image Width                : 1200
Exif Image Height               : 1600
Sensing Method                  : One-chip color area
Exposure Mode                   : Auto
White Balance                   : Auto
Scene Capture Type              : Standard
—- GPS —-
GPS Latitude Ref                : North
GPS Latitude                    : 45 deg 36' 6.60"
GPS Longitude Ref               : East
GPS Longitude                   : 9 deg 10' 22.20"
GPS Altitude Ref                : Above Sea Level
GPS Altitude                    : 194.9008264 m
GPS Time Stamp                  : 09:55:04.4
—- IFD1 —-
Compression                     : JPEG (old-style)
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Thumbnail Offset                : 770
Thumbnail Length                : 5568
—- Composite —-
Aperture                        : 2.8
GPS Altitude                    : 194.9 m Above Sea Level
GPS Latitude                    : 45 deg 36' 6.60" N
GPS Longitude                   : 9 deg 10' 22.20" E
GPS Position                    : 45 deg 36' 6.60" N, 9 deg 10' 22.20" E
Image Size                      : 1200×1600
Thumbnail Image                 : (Binary data 5568 bytes, use -b option to extract)

 

come si può vedere exiftool mostra tutti i dati che possono aiutare a ricostrure la storia della foto, partendo dalla macchina che l'ha scattata al software usato successivamente per modificare la foto, finendo con le coordinate sulla posizione. Una volta avute le coordinate si può risalire alla posizione inserendo i dati su questo sito. Quindi è indispensabile prima di fare l'upload di una foto sul web di cancellare tutti i metadati. Per conoscere solo i Geotags:

 

$ exiftool -a -gps:all foto.jpg

 

tutte le foto in una cartella:

 

$ exiftool -a -gps:all *.jpg

 

 

enjoy πŸ˜‰

Debian Squeeze non monta iphone (solved)

 

 

 

 

Mi sono accorto da poco che sulla mia Debian Squeeze è apparso il problema del non riuscire a montare l'iphone. Infatti appena si collega appare l'errore:

 

Errore di lockdown non gestito (-5)

 

facendo una rapida ricerca su google ho visto che si tratta di un bug che interessa libimobiledevice1, e che conviene aggiornare alla versione 1.0.6-3. Si puo provvisoriamente inserire i repo testing di wheezy e poi basta un:

 

$ sudo apt-get install libimobiledevice1

 

che si porterà dietro tutte le dipendenze, e tutto ritornerà a funzionare.

 

 

enjoy πŸ˜‰

Modificare SpringBoard Iphone su Debian/Ubuntu

 

 

 

Per modificare la SprigBoard del proprio Iphone da Linux c'è bisogno di Sbmanager e di libimobiledevice-1.0 >= 0.9.7.       Per avere Sbmanager su Ubuntu 10.10 basta aggiungere i PPA:

 

$ sudo add-apt-repository ppa:vbkaisetsu/ppa
$ sudo apt-get update
$ sudo apt-get install sbmanager

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

Per avere sbmanager su Debian:

 

$ sudo apt-get install build-essential git automake autoconf libtool libgnutls-dev libglib2.0-dev libxml2-dev libreadline5-dev swig python-dev libusbmuxd-dev libplist-dev libplist++-dev libplist++1 libzip-dev libclutter-1.0-dev libclutter-gtk-0.10-dev intltool

 

scaricare ed installare libimobiledevice-1.0.1:

 

$ wget http://www.libimobiledevice.org/downloads/libimobiledevice-1.0.1.tar.bz2

$ tar xvjf libimobiledevice-1.0.1.tar.bz2

$ cd libimobiledevice-1.0.1

$ ./configure

$ make

$ sudo make install

 

scaricare ed installare sbmanager:

 

$ git clone git://git.sukimashita.com/sbmanager.git

$ cd sbmanager

$ ./autogen.sh

$ ./configure

$ make

$ sudo make install

 

inserire l'Iphone e dare il comando:

 

$ sbmanager

 

enjoy πŸ˜‰

Controllo remoto VLC con Iphone e Linux

 

 

Ho visto per caso sul web che è possibile controllare Vlc tramite iphone, ed ho voluto subito provare sulla mia Linuxbox. Funziona tutto a meraviglia ed è molto comodo, dato che si può creare una playlist ed ascoltarla sdraiati comodamente sul letto. Tutto quello che ci serve è installare VLC Remco sull'iphone e configurare VLC sulla nostra Linuxbox. Tutto è molto semplice basta guardare gli screenshoot:

 

Configurazione VLC:

 

Installare VLC Remco su iphone:

 

Pairing VLC Remco con VLC:

 

Controllo remoto:

 

enjoi πŸ˜‰