Info su VPN

nanotek · 27-03-2015, 10:50

Stavo pensando di creare una vpn verso/sul server (so: linux centos 6.5) dello studio in modo da potermi connettere quando sono già a casa.. (a volte mi vengono dei dubbi di lavoro e non mi passano finchè non controllo!)

Sono nuovo all'uso di linux (prima usavo win server) e ho bisogno di qualche info preliminare:
Quando si è connessi a una vpn si può comunque navigare su altri domini ? esempio aprire google e fare una ricerca..
Il server (che ospita il server vpn) poi comunica con la rete locale (quella dell'ufficio) ? Dovrei esporre sulla vpn solo un'applicazione che gira sul server (alfresco) ma deve rimanere utilizzabile in rete locale.

Stavo pensando di usare openVPN, esperienze?

Tasslehoff · 27-03-2015, 11:26

Ottima scelta, vpn site-to-site con pre-shared key e passa la paura

Per quanto riguarda l'accesso dei client al server dipende dalla tipologia della tua rete, se la macchina con CentOS è già usata come gateway dalla tua rete dovrebbe essere molto semplice, altrimenti dovrai inserire una regola di routing per instradare le richieste dirette ad alfresco tramite il tunnel vpn.
Openvpn ha una configurazione piuttosto semplice e può usare protocollo udp o tcp, quindi è piuttosto versatile.
Online si trovano tantissimi casi del genere (credo sia lo scenario più comune di implementazione di vpn) e tante guide, nella peggiore delle ipotesi puoi usare pfsense su virtual machine oppure su un server low cost.

Dane · 27-03-2015, 11:52

Ti serve un ip pubblico fisso, o almeno un ip pubblico dinamico che registri su un servizio tipo dyndns.

Solitamente va bene anche lasciare il pc in ufficio sempre acceso.
Sul router fai un portforwarding verso il pc (tcp/3389 - rdp). Se usi porte non standard lato wan va già benino.

La vpn è più sicura, ma con il portforwarding puoi accedere da un qualsiasi pc che abbia un client rdp direttamente al tuo computer in ufficio. Solitamente si preferisce perchè da casa puoi usare il computer in ufficio. ;-)

Francamente, se sei abbastanza sicuro che alfresco sia configurato bene, lo potresti esporre direttamente su internet (fai sempre un portforwarding wan->alfresco, porte non standard lato wan consigliate)

27-03-2015, 10:50	#1
nanotek Senior Member Iscritto dal: Sep 2007 Messaggi: 315	Info su VPN Stavo pensando di creare una vpn verso/sul server (so: linux centos 6.5) dello studio in modo da potermi connettere quando sono già a casa.. (a volte mi vengono dei dubbi di lavoro e non mi passano finchè non controllo!) Sono nuovo all'uso di linux (prima usavo win server) e ho bisogno di qualche info preliminare: Quando si è connessi a una vpn si può comunque navigare su altri domini ? esempio aprire google e fare una ricerca.. Il server (che ospita il server vpn) poi comunica con la rete locale (quella dell'ufficio) ? Dovrei esporre sulla vpn solo un'applicazione che gira sul server (alfresco) ma deve rimanere utilizzabile in rete locale. Stavo pensando di usare openVPN, esperienze?

27-03-2015, 11:26	#2
Tasslehoff Senior Member Iscritto dal: Nov 2001 Città: Kendermore Messaggi: 6678	Ottima scelta, vpn site-to-site con pre-shared key e passa la paura Per quanto riguarda l'accesso dei client al server dipende dalla tipologia della tua rete, se la macchina con CentOS è già usata come gateway dalla tua rete dovrebbe essere molto semplice, altrimenti dovrai inserire una regola di routing per instradare le richieste dirette ad alfresco tramite il tunnel vpn. Openvpn ha una configurazione piuttosto semplice e può usare protocollo udp o tcp, quindi è piuttosto versatile. Online si trovano tantissimi casi del genere (credo sia lo scenario più comune di implementazione di vpn) e tante guide, nella peggiore delle ipotesi puoi usare pfsense su virtual machine oppure su un server low cost. __________________ https://tasslehoff.burrfoot.it \| Cloud? Enough is enough! \| SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

27-03-2015, 11:52	#3
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	Ti serve un ip pubblico fisso, o almeno un ip pubblico dinamico che registri su un servizio tipo dyndns. Solitamente va bene anche lasciare il pc in ufficio sempre acceso. Sul router fai un portforwarding verso il pc (tcp/3389 - rdp). Se usi porte non standard lato wan va già benino. La vpn è più sicura, ma con il portforwarding puoi accedere da un qualsiasi pc che abbia un client rdp direttamente al tuo computer in ufficio. Solitamente si preferisce perchè da casa puoi usare il computer in ufficio. ;-) Francamente, se sei abbastanza sicuro che alfresco sia configurato bene, lo potresti esporre direttamente su internet (fai sempre un portforwarding wan->alfresco, porte non standard lato wan consigliate) __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

Strumenti
Mostra una versione stampabile Invia questa pagina per email