In questa guida vedremo come aprire le porte per accettare connessioni in ingresso su qualsiasi connessione a internet sfruttando una connessione VPN e un server VPN di cui abbiamo l'accesso. [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di Loginbug il dom mag 17, 2020 1:55 pm, modificato 9 volte in totale.
Interessante come soluzione, non ci avevo mai pensato... eventualmente, si potrebbe anche prendere un VPS da 1/2 € al mese e usarlo come server VPN. Grazie per l'articolo
Grazie mille Loginbug, per questo interessante articolo, ti scrivo per chiederti dei chiarimenti al fine di capire se questa procedura che hai descritto, possa essere una soluzione al mio caso.
Ti spiego: a casa sto pensando di utilizzare una connessione dati 4 G ( per cui desidererei acquistare un modem router portatile wIfI 4g, tipo il netgear AIRcARD 797 ) per collegare vari dispositivi in Lan. Tra i vari dispositivi della LAN (notebook, PC desktop, smart TV , smartphone) ci sono due ipcam a cui vorrei accedere da remoto.Siccome non vorrei esporre le ipcam sull'ip pubblico e quindi non vorrei utilizzare il cloud messo a disposizione del produttore delle cam per poter accedere da remoto alle telecamere, stavo pensando di creare con il Raspberry PI un server VPN, basato su OPENVPN ,da inserire all'interno della LAN e poter accedere dal telefonino android,(dopo aver configurato sullo stesso il client Openvpn) attraverso un collegamento vpn, alla mia Lan e una volta entrato nella mia LAN, accedere allo streaming delle mie due ipcam. Il problema è appunto che l'operatore di telefonia di solito fornisce SIM con ip privato e quindi da remoto non si puo accedere alla LAN. Ma leggendo il tuo articolo credo di aver capito che dovrei acquistare un servizio VPS ( hai fatto riferimento a Scaleway)e usarlo come server VPN e attraverso questo collegamento VPN accedere alla mia LAN, ho capito bene? In realtà non ho molta esperienza con l'uso di queste tecnologie(VPS/ VPN qual'è la differenza?), spero che tu potrai indicarmi, passo passo, come superare il NAT dell'operatore di telefonia mobile, magari con un tuo articolo.
Grazie mille per i tuoi chiarimenti
Un caro saluto
Pp
Ciao,
secondo me stai facendo confusione.
Con un server VPN a casa non risolvi nulla, oltretutto con OpenVPN ti complichi la vita, dovendo installarlo ovunque, su qualsiasi sistema operativo.
Immagino inoltre che sulle IPCAM tu non possa installare nulla, puoi solo accedere alla loro interfaccia tramite rete locale, giusto?
Ti trovi in una situazione ideale per utilizzare il Tunnel SSH e con pochi comandi risolvere tutto. viewtopic.php?f=26&t=9477
Dovrai creare un tunnel SSH in modalità inversa con il raspberry verso la VPS in affitto.
Vedi gli esempi 2.1 e 2.2.
Nel tuo particolarissimo caso dovrai scrivere l'indirizzo di rete locale LAN della IPCAM al posto di 127.0.0.1
Mi sa che aggiungerò un esempio alla guida, il tuo caso non rietrava tra quelli descritti.
Loginbug ha scritto:Ciao,
secondo me stai facendo confusione.
Con un server VPN a casa non risolvi nulla, oltretutto con OpenVPN ti complichi la vita, dovendo installarlo ovunque, su qualsiasi sistema operativo.
Immagino inoltre che sulle IPCAM tu non possa installare nulla, puoi solo accedere alla loro interfaccia tramite rete locale, giusto?
Ti trovi in una situazione ideale per utilizzare il Tunnel SSH e con pochi comandi risolvere tutto. viewtopic.php?f=26&t=9477
Dovrai creare un tunnel SSH in modalità inversa con il raspberry verso la VPS in affitto.
Vedi gli esempi 2.1 e 2.2.
Nel tuo particolarissimo caso dovrai scrivere l'indirizzo di rete locale LAN della IPCAM al posto di 127.0.0.1
Mi sa che aggiungerò un esempio alla guida, il tuo caso non rietrava tra quelli descritti.
Grazie mille Loginbug leggerò con molta attenzione il tuo articolo https://turbolab.it/sicurezza-13/come-f ... ws-10-2762. Purtroppo la mia preparazione si basa sugli articoli che leggo principalmente su questo prezioso sito grazie a te e a tutto lo staff. Per quanto riguarda le due ipcam si è come dici non posso installare nulla(almeno credo! intendi dire nel senso se posso o meno mettere un altro firmware?)
per utilizzarle dall'interno della mia LAN, non essendoci la possibilità di utilizzarle tramite una interfaccia web(in quanto mi è parso di capire che non hanno una interfaccia web) le ho utilizzate tramite questa app Onvifer https://play.google.com/store/apps/deta ... ifer&hl=it utilizzando il protocollo RTSP. (si tratta di cam che ho pagato 30€ l'una (cose cinesi acquistate su Amazon per imparare.https://www.amazon.it/Telecamera-Intern ... B07448ZSBG
Loginbug ha scritto:Volevo dirti che ho aggiornato la guida al tunnel SSH
Grazie mille Loginbug sei veramente molto gentile non appena posso la leggo con attenzione. Grazie ancora un caro saluto buona Domenica
Pp
Cari Loginbug e Zane sono veramente interessanti gli articoli che avete pubblicato relativamente all'utilizzo del protocollo SSH.
In particolare per quanto riguarda l'apertura delle porte remote (modalità inversa) nello specifico esempio 2.5 (che riguarda il mio caso) come si coniuga la guida di Loginbug con la necessità di creare un tunnel SSH con autenticazione basata su chiave come suggerito da Zane nel suo articolo? https://turbolab.it/server-1224/acceder ... ca-rsa-653
In buona sostanza come si integrano le due guide per realizzare l'apertura delle porte remote ed avere una autenticazione basata su chiave? E perché comunque è più sicuro ed è consigliato allestire su un server VPS(virtuale) un server VNP?
- forse perché più utenti simultaneamente potrebbero collegarsi al server VPN, mente il protocollo SSH ammette la connessione di un utente alla volta?
Grazie mille
Per quanto riguarda l'apertura delle porte remote (modalità inversa) come si coniuga la guida di Loginbug con la necessità di creare un tunnel SSH con autenticazione basata su chiave
Non cambia nulla: se usi la password, ti chiede la password, se sul tuo pc hai già la chiave di sicurezza, non ti chiede nulla e si autentica subito.
Come realizzare l'apertura delle porte remote ed avere una autenticazione basata su chiave?
Segui la mia guida su Scaleway https://turbolab.it/linux-27/come-noleg ... leway-2779, quella usa l'autenticazione basata su chiave di sicurezza generata da Windows Powershell. Banalmente quando provi a collegarti alla vps, ti farà l'accesso in automatico tramite chiave di sicurezza.
E perché comunque è più sicuro ed è consigliato allestire su un server VPS(virtuale) un server VNP?
Un tunnel ssh è una soluzione quick & dirty (rapida e sporca) con cui puoi aprire una porta remota. Si presta ad un uso occasionale e per connessioni remote da parte di un insieme limitato di soggetti. La VPN è una soluzione molto più sicura e robusta, che non ha controindicazioni.
Ci sono enormi differenze tra le due tecniche, una delle più importanti riguarda l'applicazione: nel caso del tunnel SSH non sa di essere raggiungibile dall'IP del server SSH; nel caso della VPN, l'applicazione sa di esserlo perchè lavora su un interfaccia di rete apposita.
Per quanto riguarda l'apertura delle porte remote (modalità inversa) come si coniuga la guida di Loginbug con la necessità di creare un tunnel SSH con autenticazione basata su chiave
Non cambia nulla: se usi la password, ti chiede la password, se sul tuo pc hai già la chiave di sicurezza, non ti chiede nulla e si autentica subito.
Come realizzare l'apertura delle porte remote ed avere una autenticazione basata su chiave?
Segui la mia guida su Scaleway https://turbolab.it/linux-27/come-noleg ... leway-2779, quella usa l'autenticazione basata su chiave di sicurezza generata da Windows Powershell. Banalmente quando provi a collegarti alla vps, ti farà l'accesso in automatico tramite chiave di sicurezza.
E perché comunque è più sicuro ed è consigliato allestire su un server VPS(virtuale) un server VNP?
Un tunnel ssh è una soluzione quick & dirty (rapida e sporca) con cui puoi aprire una porta remota. Si presta ad un uso occasionale e per connessioni remote da parte di un insieme limitato di soggetti. La VPN è una soluzione molto più sicura e robusta, che non ha controindicazioni.
Ci sono enormi differenze tra le due tecniche, una delle più importanti riguarda l'applicazione: nel caso del tunnel SSH non sa di essere raggiungibile dall'IP del server SSH; nel caso della VPN, l'applicazione sa di esserlo perchè lavora su un interfaccia di rete apposita.
Ciao, interessantissima guida.
Volevo applicarla alla mia configurazione vps scaleway con server openvpn (come da altra guida turbolab "https://turbolab.it/vpn-2942/come-crear ... inuti-2792"), ma quando procedo con i comandi da terminale, al termine dei comandi ricevo dal server il messaggio di errore
"Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Done"
Non capisco perchè?
E' capitato anche ad altri?
qualcuno riesce a darmi un cosiglio??
Ciao, grazie della risposta, il problema non è quello; sto utilizzando lo script di questa guida e comunque dopo il tuo consiglio ho verificato il file dello script e confermo che nello specificare utilizza la "p" minuscola.
Cosa altro potrei controllare, grazie ancora.
Quello che hai é un tipico problema di sintassi. Stai usando una versione di iptables che vuole una sintassi diversa da quella dello script. Che sistema operativo hai?
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.