Mauro ha scritto il 12/03/20 alle 17:33:
Il 12/03/2020 16:50, Piviul ha scritto:
Io sto configurando OpenVPN...
santa openvpn .... forever. stabile pure se tagli i cavi di rete e togli
correnti ai server.
Beh, non vorrei essere polemico ma piuttosto per capire l'uso degli
strumenti più adatti in dopo che ho visto che in molti configurano
l'accesso remoto ad utenti fidati tramite VPN.
Io la VPN non l'ho mai pensata come condivisione desktop perché se non
erro il suo senso primo è appunto la creazione di una rete privata
virtuale in modo che l'utente che vi accede non abbia la possibilità di
accedere a tutta la rete privata ma solo ad una parte di essa e quindi
blindarlo dentro una cella in modo da evitare che possa fare danni fuori
di essa. Quindi ho sempre pensato che servisse per dare accesso ad un pc
ad una persona di cui non ti fidi pienamente, una sorta di ospite
temporaneo.
Se invece un utente è fidato, la rete locale è già impostata per sapere
cosa permettere e non permettere all'utente e non deve cambiare nulla se
l'utente accede remotamente o meno. L'unica cosa che forse dovrebbe
essere cambiata è la modalità di autenticazione, renderla più robusta se
fornsce accesso ad un utente fuori della LAN; ecco quindi che ad esempio
aggiungere una autenticazione a 2 fattori agli utenti che accedono
dall'esterno della LAN potrebbe essere una buona policy.
La VPN quindi rende le cose solo inutilmente complicate in questi casi,
all'utente e al sistemista...
...ma non ho mai usato la VPN quindi forse mi sono perso qualcosa; in
realtà tutto questo discorso è nato per dire che sono davvero molto
contento di guacamole, funziona veramente molto bene e lo consiglio a
tutti in questo periodo per fare accedere utenti remoti ai propri PC in LAN.
Un saluto
Piviul