Ciao.

Mi sto trasferendo in un paese che ha il vizio di controllare Internet e bloccare troppo spesso siti non graditi (Che Guevara per esempio). Vorrei quindi sfruttare la 50/10 che ho in Italia per navigare da qua senza limitazioni, senza però usare desktop remoti.

L'idea mia sarebbe:

Pc remoto --> VPN --> Router in Italia --> navigare qua ma con la connessione italiana.

Attualmente in Italia ho il modem telecom che funge solo da modem più un DGN2200v4 che fa da router vero e proprio. Quest'ultimo però non funge per il mio scopo.

Che router dovrei comprare? Avete dei suggerimenti? Come dovrei poi settarlo?

Fai la vpn e poi ? sei collegato con la rete qui e, poi, forse ti manca dell'altro

Eh... una volta che sono collegato da remoto con la rete italiana, la mia idea era di instradare tutto il traffico uscente ed entrante sulla VPN, così da navigare all'estero tramite la connessione italiana.... evitando ogni tipo di blocco.

Che mi serve di altro?

La soluzione è un proxy come ccproxy (http://www.youngzsoft.net/ccproxy/). Funziona bene ed è gratuito per 3 utenti. Con un computer qui in italia acceso pronto a ricevere connessioni vpn e questo software sei a posto.

Ma visto che non hai bisogno di mettere le due lan in vpn, non ti basta fare un tunnel su ssh e esci tramite il proxy installato qui, apri sul router solo la porta 443 e ti serve installare solo sshserver e proxy.

A occhio c'è solo da pensare un attimo come veicolare le richieste dns, ma potresti installarti anche un dns cache.

Se poi preferisci la vpn, buon lavoro

Avevo pensato alla VPN perché non immaginavo ci potessero essere altre soluzioni. Se però è fattibile in altro modo, ben venga :)

Preferirei evitare di avere un mini pc sempre acceso a casa.... da cui avevo pensato a fare qualcosa tramite router.

Va bene, ma ti serve un apparecchio per la vpn, non un semplice router che faccia solo da passthrow

Circa la soluzione del tunnel SSH.. avrei bisogno di avere un pc sempre acceso a casa per realizzarla, giusto?

Potresti spiegarmi meglio "l'apparecchio della VPN che non sia un semplice router passthroug"?

Volendo valutare una macchina sempre accesa con tunnel SSH, avrei una domanda:

Ho un vecchio portatile che mi avanza su cui potrei installare Windows XP e Freessh e connettermi tramite quello.

Eventuali buchi di sicurezza sul sistema operativo potrebbero influenzare la sicurezza del collegamento SSH?

Avevo visto sennò degli ZOTAC mini pc già configurati per 250 dollari con win8.1. Dovrebbero solo gestire una connessione internet in entrata ed uscita, da cui direi che un i3 con un ssd e 4 GB di ram sia più che sufficiente.

1) per andare in vpn devi avere un client vpn e ti devi connettere a qualcuno che ti risponde ovvere un apparecchietto/software di vpn, passando tramite il router casalingo (che ti deve consentire il passaggio e non tutti lo fanno)

2)Io su xp ho usato winsshd, ma penso uno vale l'altro.
Che sono i buchi di sicurezza ?
Hai un router che fa passare solo la porta 443, per il server ssh dove se metti le chiavi digitali o hai quelle o non entri, e poi cosa buchi un pc vuoto ?

Ovvio che il pc a parte il proxy non ha nulla. Anzi svariate menate microsoft che vengono attivate le disabiliti sui servizi.

Avevo visto sennò degli ZOTAC mini pc già configurati per 250 dollari con win8.1. Dovrebbero solo gestire una connessione internet in entrata ed uscita, da cui direi che un i3 con un ssd e 4 GB di ram sia più che sufficiente.

per fare un piccola vpn ti basta un raspeberry pi a 35€...

1) per andare in vpn devi avere un client vpn e ti devi connettere a qualcuno che ti risponde ovvere un apparecchietto/software di vpn, passando tramite il router casalingo (che ti deve consentire il passaggio e non tutti lo fanno)

2)Io su xp ho usato winsshd, ma penso uno vale l'altro.
Che sono i buchi di sicurezza ?
Hai un router che fa passare solo la porta 443, per il server ssh dove se metti le chiavi digitali o hai quelle o non entri, e poi cosa buchi un pc vuoto ?

Ovvio che il pc a parte il proxy non ha nulla. Anzi svariate menate microsoft che vengono attivate le disabiliti sui servizi.

Xp non è più aggiornato da Microsoft dall'8 aprile 2014, da cui ogni falla di sicurezza scoperta non viene risolta.

La mia domanda è: se uso un portatile su cui metto XP per tenere il client SSH a cui connettermi, un eventuale malintenzionato potrebbe sfruttarle per fare un man in the middle nella sessione SSH?

Xp non è più aggiornato da Microsoft dall'8 aprile 2014, da cui ogni falla di sicurezza scoperta non viene risolta.

La mia domanda è: se uso un portatile su cui metto XP per tenere il client SSH a cui connettermi, un eventuale malintenzionato potrebbe sfruttarle per fare un man in the middle nella sessione SSH?

1) al posto di xp puoi mettere linux
2) le falle si sicurezza non erano risolte anche quando era supportato, il fatto che non sia più supportato è solo garanzia che non ne fanno altre
3) una falla su un sistema operativo esiste se ci arrivi, se non ci arrivi perche il router non ti fa passare la falla se ne fa un baffo, nel caso specifico solo il router e il server ssh deve essere OK
4) siccome tutti stanno aspettando te per un man in the middle, comprati le chiavi firmate da una CA e stai a posto