Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Loginbug
VIP
VIP
Messaggi: 174
Iscritto il: lun apr 20, 2020 12:00 pm

Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Loginbug »

Come aprire le porte su qualsiasi connessione usando una VPN

Immagine

In questa guida vedremo come aprire le porte per accettare connessioni in ingresso su qualsiasi connessione a internet sfruttando una connessione VPN e un server VPN di cui abbiamo l'accesso. [continua..]

Inserite di seguito i vostri commenti.
Ultima modifica di Loginbug il dom mag 17, 2020 1:55 pm, modificato 9 volte in totale.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da System » mer apr 29, 2020 3:06 pm


Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5464
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Zane »

Interessante come soluzione, non ci avevo mai pensato... eventualmente, si potrebbe anche prendere un VPS da 1/2 € al mese e usarlo come server VPN. Grazie per l'articolo :)
Zane - TurboLab.it
Loginbug
VIP
VIP
Messaggi: 174
Iscritto il: lun apr 20, 2020 12:00 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Loginbug »

Si, io i VPS li prendo su Scaleway. Quello di base costa ben 3€ al mese.
Magari ne faccio una guida.
Avatar utente
Pulcepiccola
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1343
Iscritto il: mar set 30, 2014 4:37 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Pulcepiccola »

Grazie mille Loginbug, per questo interessante articolo, ti scrivo per chiederti dei chiarimenti al fine di capire se questa procedura che hai descritto, possa essere una soluzione al mio caso.
Ti spiego: a casa sto pensando di utilizzare una connessione dati 4 G ( per cui desidererei acquistare un modem router portatile wIfI 4g, tipo il netgear AIRcARD 797 ) per collegare vari dispositivi in Lan. Tra i vari dispositivi della LAN (notebook, PC desktop, smart TV , smartphone) ci sono due ipcam a cui vorrei accedere da remoto.Siccome non vorrei esporre le ipcam sull'ip pubblico e quindi non vorrei utilizzare il cloud messo a disposizione del produttore delle cam per poter accedere da remoto alle telecamere, stavo pensando di creare con il Raspberry PI un server VPN, basato su OPENVPN ,da inserire all'interno della LAN e poter accedere dal telefonino android,(dopo aver configurato sullo stesso il client Openvpn) attraverso un collegamento vpn, alla mia Lan e una volta entrato nella mia LAN, accedere allo streaming delle mie due ipcam. Il problema è appunto che l'operatore di telefonia di solito fornisce SIM con ip privato e quindi da remoto non si puo accedere alla LAN. Ma leggendo il tuo articolo credo di aver capito che dovrei acquistare un servizio VPS ( hai fatto riferimento a Scaleway)e usarlo come server VPN e attraverso questo collegamento VPN accedere alla mia LAN, ho capito bene? In realtà non ho molta esperienza con l'uso di queste tecnologie(VPS/ VPN qual'è la differenza?), spero che tu potrai indicarmi, passo passo, come superare il NAT dell'operatore di telefonia mobile, magari con un tuo articolo.
Grazie mille per i tuoi chiarimenti
Un caro saluto
Pp
Loginbug
VIP
VIP
Messaggi: 174
Iscritto il: lun apr 20, 2020 12:00 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Loginbug »

Ciao,
secondo me stai facendo confusione.
Con un server VPN a casa non risolvi nulla, oltretutto con OpenVPN ti complichi la vita, dovendo installarlo ovunque, su qualsiasi sistema operativo.
Immagino inoltre che sulle IPCAM tu non possa installare nulla, puoi solo accedere alla loro interfaccia tramite rete locale, giusto?
Ti trovi in una situazione ideale per utilizzare il Tunnel SSH e con pochi comandi risolvere tutto.
viewtopic.php?f=26&t=9477
Dovrai creare un tunnel SSH in modalità inversa con il raspberry verso la VPS in affitto.
Vedi gli esempi 2.1 e 2.2.
Nel tuo particolarissimo caso dovrai scrivere l'indirizzo di rete locale LAN della IPCAM al posto di 127.0.0.1
Mi sa che aggiungerò un esempio alla guida, il tuo caso non rietrava tra quelli descritti.
Avatar utente
Pulcepiccola
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1343
Iscritto il: mar set 30, 2014 4:37 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Pulcepiccola »

Loginbug ha scritto:Ciao,
secondo me stai facendo confusione.
Con un server VPN a casa non risolvi nulla, oltretutto con OpenVPN ti complichi la vita, dovendo installarlo ovunque, su qualsiasi sistema operativo.
Immagino inoltre che sulle IPCAM tu non possa installare nulla, puoi solo accedere alla loro interfaccia tramite rete locale, giusto?
Ti trovi in una situazione ideale per utilizzare il Tunnel SSH e con pochi comandi risolvere tutto.
viewtopic.php?f=26&t=9477
Dovrai creare un tunnel SSH in modalità inversa con il raspberry verso la VPS in affitto.
Vedi gli esempi 2.1 e 2.2.
Nel tuo particolarissimo caso dovrai scrivere l'indirizzo di rete locale LAN della IPCAM al posto di 127.0.0.1
Mi sa che aggiungerò un esempio alla guida, il tuo caso non rietrava tra quelli descritti.
Grazie mille Loginbug leggerò con molta attenzione il tuo articolo https://turbolab.it/sicurezza-13/come-f ... ws-10-2762. Purtroppo la mia preparazione si basa sugli articoli che leggo principalmente su questo prezioso sito grazie a te e a tutto lo staff. Per quanto riguarda le due ipcam si è come dici non posso installare nulla(almeno credo! intendi dire nel senso se posso o meno mettere un altro firmware?)
per utilizzarle dall'interno della mia LAN, non essendoci la possibilità di utilizzarle tramite una interfaccia web(in quanto mi è parso di capire che non hanno una interfaccia web) le ho utilizzate tramite questa app Onvifer https://play.google.com/store/apps/deta ... ifer&hl=it utilizzando il protocollo RTSP. (si tratta di cam che ho pagato 30€ l'una (cose cinesi acquistate su Amazon per imparare.https://www.amazon.it/Telecamera-Intern ... B07448ZSBG

Grazie un caro saluto e buona Domenica
Pp
Loginbug
VIP
VIP
Messaggi: 174
Iscritto il: lun apr 20, 2020 12:00 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Loginbug »

Volevo dirti che ho aggiornato la guida al tunnel SSH
Avatar utente
Pulcepiccola
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1343
Iscritto il: mar set 30, 2014 4:37 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Pulcepiccola »

Loginbug ha scritto:Volevo dirti che ho aggiornato la guida al tunnel SSH
Grazie mille Loginbug sei veramente molto gentile Immagine non appena posso la leggo con attenzione. Grazie ancora un caro saluto buona Domenica
Pp
Avatar utente
Pulcepiccola
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1343
Iscritto il: mar set 30, 2014 4:37 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Pulcepiccola »

Pulcepiccola ha scritto:
Loginbug ha scritto:Volevo dirti che ho aggiornato la guida al tunnel SSH
Grazie mille Loginbug sei veramente molto gentile Immagine non appena posso la leggo con attenzione. Grazie ancora un caro saluto buona Domenica
Pp
Cari Loginbug e Zane sono veramente interessanti gli articoli che avete pubblicato relativamente all'utilizzo del protocollo SSH.
In particolare per quanto riguarda l'apertura delle porte remote (modalità inversa) nello specifico esempio 2.5 (che riguarda il mio caso) come si coniuga la guida di Loginbug con la necessità di creare un tunnel SSH con autenticazione basata su chiave come suggerito da Zane nel suo articolo? https://turbolab.it/server-1224/acceder ... ca-rsa-653
In buona sostanza come si integrano le due guide per realizzare l'apertura delle porte remote ed avere una autenticazione basata su chiave? E perché comunque è più sicuro ed è consigliato allestire su un server VPS(virtuale) un server VNP?
- forse perché più utenti simultaneamente potrebbero collegarsi al server VPN, mente il protocollo SSH ammette la connessione di un utente alla volta?
Grazie mille

Buona giornata
Pp
Loginbug
VIP
VIP
Messaggi: 174
Iscritto il: lun apr 20, 2020 12:00 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Loginbug »

Per quanto riguarda l'apertura delle porte remote (modalità inversa) come si coniuga la guida di Loginbug con la necessità di creare un tunnel SSH con autenticazione basata su chiave
Non cambia nulla: se usi la password, ti chiede la password, se sul tuo pc hai già la chiave di sicurezza, non ti chiede nulla e si autentica subito.
Come realizzare l'apertura delle porte remote ed avere una autenticazione basata su chiave?
Segui la mia guida su Scaleway https://turbolab.it/linux-27/come-noleg ... leway-2779, quella usa l'autenticazione basata su chiave di sicurezza generata da Windows Powershell. Banalmente quando provi a collegarti alla vps, ti farà l'accesso in automatico tramite chiave di sicurezza.
E perché comunque è più sicuro ed è consigliato allestire su un server VPS(virtuale) un server VNP?
Un tunnel ssh è una soluzione quick & dirty (rapida e sporca) con cui puoi aprire una porta remota. Si presta ad un uso occasionale e per connessioni remote da parte di un insieme limitato di soggetti. La VPN è una soluzione molto più sicura e robusta, che non ha controindicazioni.
Ci sono enormi differenze tra le due tecniche, una delle più importanti riguarda l'applicazione: nel caso del tunnel SSH non sa di essere raggiungibile dall'IP del server SSH; nel caso della VPN, l'applicazione sa di esserlo perchè lavora su un interfaccia di rete apposita.
Avatar utente
Pulcepiccola
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1343
Iscritto il: mar set 30, 2014 4:37 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Pulcepiccola »

Loginbug ha scritto:
Per quanto riguarda l'apertura delle porte remote (modalità inversa) come si coniuga la guida di Loginbug con la necessità di creare un tunnel SSH con autenticazione basata su chiave
Non cambia nulla: se usi la password, ti chiede la password, se sul tuo pc hai già la chiave di sicurezza, non ti chiede nulla e si autentica subito.
Come realizzare l'apertura delle porte remote ed avere una autenticazione basata su chiave?
Segui la mia guida su Scaleway https://turbolab.it/linux-27/come-noleg ... leway-2779, quella usa l'autenticazione basata su chiave di sicurezza generata da Windows Powershell. Banalmente quando provi a collegarti alla vps, ti farà l'accesso in automatico tramite chiave di sicurezza.
E perché comunque è più sicuro ed è consigliato allestire su un server VPS(virtuale) un server VNP?
Un tunnel ssh è una soluzione quick & dirty (rapida e sporca) con cui puoi aprire una porta remota. Si presta ad un uso occasionale e per connessioni remote da parte di un insieme limitato di soggetti. La VPN è una soluzione molto più sicura e robusta, che non ha controindicazioni.
Ci sono enormi differenze tra le due tecniche, una delle più importanti riguarda l'applicazione: nel caso del tunnel SSH non sa di essere raggiungibile dall'IP del server SSH; nel caso della VPN, l'applicazione sa di esserlo perchè lavora su un interfaccia di rete apposita.
Grazie mille Loginbug. Buona giornata
Avatar utente
pillolola
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 3
Iscritto il: dom set 05, 2021 9:21 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da pillolola »

Ciao, interessantissima guida.
Volevo applicarla alla mia configurazione vps scaleway con server openvpn (come da altra guida turbolab "https://turbolab.it/vpn-2942/come-crear ... inuti-2792"), ma quando procedo con i comandi da terminale, al termine dei comandi ricevo dal server il messaggio di errore
"Bad argument `tcp'
Try `iptables -h' or 'iptables --help' for more information.
Done"
Non capisco perchè? :impreco :impreco
E' capitato anche ad altri?
qualcuno riesce a darmi un cosiglio??
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3922
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da CUB3 »

Probabilmente hai utilizzato l'opzione "-P" anzichè "-p". Per specificare il protocollo tcp devi utilizzare la "p" minuscola.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
pillolola
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 3
Iscritto il: dom set 05, 2021 9:21 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da pillolola »

Ciao, grazie della risposta, il problema non è quello; sto utilizzando lo script di questa guida e comunque dopo il tuo consiglio ho verificato il file dello script e confermo che nello specificare utilizza la "p" minuscola.
Cosa altro potrei controllare, grazie ancora.
Loginbug
VIP
VIP
Messaggi: 174
Iscritto il: lun apr 20, 2020 12:00 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da Loginbug »

Quello che hai é un tipico problema di sintassi. Stai usando una versione di iptables che vuole una sintassi diversa da quella dello script. Che sistema operativo hai?
Avatar utente
pillolola
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 3
Iscritto il: dom set 05, 2021 9:21 pm

Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da pillolola »

Il sistema operativo è: Ubuntu 20.04 Focal Fossa
la versione di iptables è la 1.8.4 (legacy)
Sai come devo modificare lo script?
grazie ancora
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Come aprire le porte su qualsiasi connessione usando una VPN"

Messaggio da System » dom set 12, 2021 12:16 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio