Creazione VPN - Problema ISA server

skr3ch · 17-04-2012, 10:42

Buongiorno, ho il problema di seguito descritto:
la rete aziendale è dietro un server ISA, e non riesco a trovare un software VPN che funzioni, per collegarmi al desktop di casa.
Cosa posso fare?

Ginopilot · 17-04-2012, 10:46

il server vpn di casa funziona?

skr3ch · 17-04-2012, 10:49

Si si, avevo installato hamachi.
In azienda hamachi non ci connette neppure, e non apro neppure il sito ufficiale, è praticamente bloccato, è questo il punto.

Ginopilot · 17-04-2012, 10:55

Se hanno bloccato l'accesso al sito hamachi evidentemente vogliono impedirne l'utilizzo.

skr3ch · 17-04-2012, 11:29

Si appunto, al fatto che sò s*****i c'ero arrivato

La mia domanda era: quali alternative posso seguire?

Ginopilot · 17-04-2012, 11:31

Avendo bloccato il sito e' probabile che non si siano limitati a questo. Prova ad installare un client vpn e prova la connessione di test.

skr3ch · 17-04-2012, 11:39

Avevo installato hamachi, come detto, per avere una vpn, ma non va.
Avevo anche trovato un certo PacketiX, di cui però non trovo il server, che andrei ad installare a casa. Quindi ancora devo capire se funziona.

Ginopilot · 17-04-2012, 11:56

Provane un altro e fai la connessione di test, mi pare ce l'abbiano diversi. Se non va a buon fine neanche quella, e' inutile perderci tempo.

skr3ch · 17-04-2012, 12:00

Quindi per il mio obiettivo non ci sono vie alternative se non la semplice installazione di un software VPN, giusto?

Grazie

Ginopilot · 17-04-2012, 12:09

Puoi anche fare senza, ma con un client e' piu' semplice.
Cmq verifica che il server funzioni correttamente da un'altra connessione. Trovi un sacco di tutorial in giro.

random566 · 17-04-2012, 14:46

ma, scusate, dato che la vpn utiliza porte specifiche in ingresso e uscita (diverse a seconda del tipo di vpn) non vedo possibilità di far funzionare qualunque tipo di vpn attraverso un proxy aziendale.
se l'azienda ha necessità di fornire l'accesso alla rete ai propri dipendenti che si trovano all'esterno (o viceversa), dovrà creare appositi punti di accesso protetti da certificati, allo scopo di garantire la sicurezza.
l'alternativa sarebbe l'utilizzo di servizi esterni come hamachi, teamviewer, logmein, ecc., ma ciò causa l'esposizione e alla possibile memorizzazione su server di terze parti,sia dei propri dati che di quelli aziendali, pertanto costituisce una grave falla di sicurezza.
anche se viene garantita la codifica dei dati, non è possibile escludere a priori che possa esserci una qualsiasi violazione della riservatezza.
per questo motivo le aziende bloccano l'utilizzo di questi servizi attraverso i proxy e sono addirittura obbligate a farlo per rientrare nei sistemi di certificazione della qualità.

malatodihardware · 17-04-2012, 20:14

Fai un tunnel SSH (io uso adito server) sulla porta 443 (HTTPS) e bypassi tutti i firewall che vuoi..

Ginopilot · 17-04-2012, 22:20

con sto giochetto si riusciva ad entrare in fastweb quando aveva solo ip privati

Cmq meglio se prova prima con una vpn normale, magari non l'hanno bloccata, chi puo' dirlo.

random566 · 17-04-2012, 23:17

Quote:

Originariamente inviato da malatodihardware

Fai un tunnel SSH (io uso adito server) sulla porta 443 (HTTPS) e bypassi tutti i firewall che vuoi..

perfetto, nella mia azienda qualcuno ha avuto la stessa idea, ma purtroppo è stato "scoperto" e ha dovuto subire pesanti conseguenze disciplinari con l'accusa di aver esposto la rete aziendale a violazioni di sicurezza.

malatodihardware · 18-04-2012, 07:56

Bah, questo è tutto da dimostrare.. ritengo più pericoloso cui si porta una chiavetta da casa o installa qualcosa sul suo pc..

Inviato con TapaTalk2

stepvr · 18-04-2012, 09:09

In questo forum, una volta, c'era una tacita regola di non dare risposte su come violare le sicurezze di una azienda. Nell'ultima settimana ben 2 thead sono stati gentilmente e solertemente supportati in tal senso; il signore autore del post oltre a creare un possibile danno all'azienda, costringera' la stessa azienda a prendere provvedimenti nei suoi riguardi e nei confronti di tutti gli altri colleghi con regole ancor piu' stringenti. Non lamentervi se poi vi metteranno alla porta, le pirlate si pagano e non sperate di farla franca, vi beccano ... oh si', vi beccano e in modo inconfutabile

. Continuate pure a giocare.

Ginopilot · 18-04-2012, 09:28

Quote:

Originariamente inviato da random566

perfetto, nella mia azienda qualcuno ha avuto la stessa idea, ma purtroppo è stato "scoperto" e ha dovuto subire pesanti conseguenze disciplinari con l'accusa di aver esposto la rete aziendale a violazioni di sicurezza.

Stando cosi' le cose direi che non e' proprio il caso di fare ulteriori esperimenti, a meno di essere autorizzato dal responsabile.

17-04-2012, 10:42	#1
skr3ch Bannato Iscritto dal: Feb 2011 Messaggi: 30	Creazione VPN - Problema ISA server Buongiorno, ho il problema di seguito descritto: la rete aziendale è dietro un server ISA, e non riesco a trovare un software VPN che funzioni, per collegarmi al desktop di casa. Cosa posso fare?

17-04-2012, 10:46	#2
Ginopilot Senior Member Iscritto dal: Feb 2002 Città: Lecce Messaggi: 22538	il server vpn di casa funziona? __________________ Venduto Synology DS-211 e Qnap TS-412

17-04-2012, 10:55	#4
Ginopilot Senior Member Iscritto dal: Feb 2002 Città: Lecce Messaggi: 22538	Se hanno bloccato l'accesso al sito hamachi evidentemente vogliono impedirne l'utilizzo. __________________ Venduto Synology DS-211 e Qnap TS-412

17-04-2012, 11:31	#6
Ginopilot Senior Member Iscritto dal: Feb 2002 Città: Lecce Messaggi: 22538	Avendo bloccato il sito e' probabile che non si siano limitati a questo. Prova ad installare un client vpn e prova la connessione di test. __________________ Venduto Synology DS-211 e Qnap TS-412

17-04-2012, 11:56	#8
Ginopilot Senior Member Iscritto dal: Feb 2002 Città: Lecce Messaggi: 22538	Provane un altro e fai la connessione di test, mi pare ce l'abbiano diversi. Se non va a buon fine neanche quella, e' inutile perderci tempo. __________________ Venduto Synology DS-211 e Qnap TS-412

17-04-2012, 10:49	#3
skr3ch Bannato Iscritto dal: Feb 2011 Messaggi: 30	Si si, avevo installato hamachi. In azienda hamachi non ci connette neppure, e non apro neppure il sito ufficiale, è praticamente bloccato, è questo il punto.

17-04-2012, 11:29	#5
skr3ch Bannato Iscritto dal: Feb 2011 Messaggi: 30	Si appunto, al fatto che sò s*****i c'ero arrivato La mia domanda era: quali alternative posso seguire?

17-04-2012, 11:39	#7
skr3ch Bannato Iscritto dal: Feb 2011 Messaggi: 30	Avevo installato hamachi, come detto, per avere una vpn, ma non va. Avevo anche trovato un certo PacketiX, di cui però non trovo il server, che andrei ad installare a casa. Quindi ancora devo capire se funziona.

17-04-2012, 12:00	#9
skr3ch Bannato Iscritto dal: Feb 2011 Messaggi: 30	Quindi per il mio obiettivo non ci sono vie alternative se non la semplice installazione di un software VPN, giusto? Grazie

17-04-2012, 12:09	#10
Ginopilot Senior Member Iscritto dal: Feb 2002 Città: Lecce Messaggi: 22538	Puoi anche fare senza, ma con un client e' piu' semplice. Cmq verifica che il server funzioni correttamente da un'altra connessione. Trovi un sacco di tutorial in giro. __________________ Venduto Synology DS-211 e Qnap TS-412

17-04-2012, 14:46	#11
random566 Senior Member Iscritto dal: Feb 2007 Messaggi: 5712	ma, scusate, dato che la vpn utiliza porte specifiche in ingresso e uscita (diverse a seconda del tipo di vpn) non vedo possibilità di far funzionare qualunque tipo di vpn attraverso un proxy aziendale. se l'azienda ha necessità di fornire l'accesso alla rete ai propri dipendenti che si trovano all'esterno (o viceversa), dovrà creare appositi punti di accesso protetti da certificati, allo scopo di garantire la sicurezza. l'alternativa sarebbe l'utilizzo di servizi esterni come hamachi, teamviewer, logmein, ecc., ma ciò causa l'esposizione e alla possibile memorizzazione su server di terze parti,sia dei propri dati che di quelli aziendali, pertanto costituisce una grave falla di sicurezza. anche se viene garantita la codifica dei dati, non è possibile escludere a priori che possa esserci una qualsiasi violazione della riservatezza. per questo motivo le aziende bloccano l'utilizzo di questi servizi attraverso i proxy e sono addirittura obbligate a farlo per rientrare nei sistemi di certificazione della qualità.

17-04-2012, 20:14	#12
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Fai un tunnel SSH (io uso adito server) sulla porta 443 (HTTPS) e bypassi tutti i firewall che vuoi..

17-04-2012, 22:20	#13
Ginopilot Senior Member Iscritto dal: Feb 2002 Città: Lecce Messaggi: 22538	con sto giochetto si riusciva ad entrare in fastweb quando aveva solo ip privati Cmq meglio se prova prima con una vpn normale, magari non l'hanno bloccata, chi puo' dirlo. __________________ Venduto Synology DS-211 e Qnap TS-412

18-04-2012, 07:56	#15
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Bah, questo è tutto da dimostrare.. ritengo più pericoloso cui si porta una chiavetta da casa o installa qualcosa sul suo pc.. Inviato con TapaTalk2

18-04-2012, 09:09	#16
stepvr Senior Member Iscritto dal: Jun 2006 Messaggi: 1260	In questo forum, una volta, c'era una tacita regola di non dare risposte su come violare le sicurezze di una azienda. Nell'ultima settimana ben 2 thead sono stati gentilmente e solertemente supportati in tal senso; il signore autore del post oltre a creare un possibile danno all'azienda, costringera' la stessa azienda a prendere provvedimenti nei suoi riguardi e nei confronti di tutti gli altri colleghi con regole ancor piu' stringenti. Non lamentervi se poi vi metteranno alla porta, le pirlate si pagano e non sperate di farla franca, vi beccano ... oh si', vi beccano e in modo inconfutabile . Continuate pure a giocare.

Strumenti
Mostra una versione stampabile Invia questa pagina per email