Re: Collegamento tramite SSH fra PC con ip privati
Il 23/05/2019 11:39 Giancarlo Martini ha scritto: quando ho letto il tuo messaggio non ci volevo credere, dopo, a casa sono andato a vedere ( https://lists.debian.org/debian-italian/2019/05/msg00072.html) e mi sono accorto che avevi ragione. Non sò come sia successo, sono convinto ancora di aver fatto un nuovo messaggio, sarà la giovinezza che avanza [ :) ], comunque scusa ... Scusami tu e scusa la mia rudezza, ma a volte, è l'unico modo per avere attenzione. Paride
Re: Collegamento tramite SSH fra PC con ip privati
quando ho letto il tuo messaggio non ci volevo credere, dopo, a casa sono andato a vedere ( https://lists.debian.org/debian-italian/2019/05/msg00072.html) e mi sono accorto che avevi ragione. Non sò come sia successo, sono convinto ancora di aver fatto un nuovo messaggio, sarà la giovinezza che avanza [ :) ], comunque scusa ... > Non vorrei essere scortese oltremodo, ma a me non frega niente del tuo > problema soprattutto visto che hai interrotto il mio thread. > Ma è mai possibile che nel 2019, ancora non sappaiate mandare una mail > ad una lista? > > Paride > -- Giancarlo Martini (Replace 'AAA' con '@') mailto:giancarlomartiniAAAgmail.com Registered Linux user number 367542
Re: Collegamento tramite SSH fra PC con ip privati
Il 15/05/2019 19:52 Giancarlo Martini ha scritto: Volevo collegarmi alla mia Raspberry che ho a casa, dietro un router (non Non vorrei essere scortese oltremodo, ma a me non frega niente del tuo problema soprattutto visto che hai interrotto il mio thread. Ma è mai possibile che nel 2019, ancora non sappaiate mandare una mail ad una lista? Paride
Re: Collegamento tramite SSH fra PC con ip privati
grazie a tutti, ora mi metto a studiare le varie soluzioni. Buon lavoro a tutti -- Giancarlo Martini (Replace 'AAA' con '@') mailto:giancarlomartiniAAAgmail.com Registered Linux user number 367542
Re: Collegamento tramite SSH fra PC con ip privati
Concordo con quanto dice Simone. Suggerivo tinc in particolare perchè crea link diretti tra nodi nattati senza dover configurare nodi intermedi e senza dover passere per un relay server. Solo quando il NAT traversal fallisce viene usato un relay server(deve esserci almeno un nodo della VPN non nattato), però generalmente non succede. Non so per OpenVPN, ma ho visto che per wireguard c'è un progetto(wireguard-p2p) che permette di fare la stessa cosa ma sembra ancora instabile. Ciao, Cristian Il 16/05/19, Simone Rossetto ha scritto: > Ciao Giancarlo > > Il giorno mer 15 mag 2019 alle ore 22:09 Giancarlo Martini < > giancarlomart...@gmail.com> ha scritto: > >> Disponendo di un serverino con indirizzo pubblico, in rete e >> raggiungibile >> da entrambe le macchine, posso dal mio PC collegarmi alla Raspberry? >> > > Credo che una qualunque soluzione di VPN dai client verso il server > pubblico sia adatto per fare quello che richiedi. Tinc come suggerito da > Cristian, OpenVPN per citarne uno famoso, oppure il nuovo Wireguard: tieni > due connessioni attive dagli host con IP privati verso il server con ip > pubblico. Puoi anche impostare il firewall del server per fare routing > diretto tra le due vpn e quindi i due host dovrebbero riuscire a comunicare > direttamente se hanno sottoreti diverse e diverse dal server. > > https://www.wireguard.com/ > > Leggi il warning "Work in Progress" alla fine della homepage. La > connessione è tutta cifrata ma al software nel suo complesso non è stato > ancora fatto un audit di sicurezza. > > > Ciao > Simone >
Re: Collegamento tramite SSH fra PC con ip privati
Concordo con quanto dice Simone. Suggerivo tinc in particolare perchè crea link diretti tra nodi nattati senza dover configurare nodi intermedi e senza dover passere per un relay server. Solo quando il NAT traversal fallisce viene usato un relay server(deve esserci almeno un nodo della VPN non nattato), però generalmente non succede. Non so per OpenVPN, ma ho visto che per wireguard c'è un progetto(wireguard-p2p) che permette di fare la stessa cosa ma sembra ancora instabile. Ciao, Cristian Il 16/05/19, Simone Rossetto ha scritto: > Ciao Giancarlo > > Il giorno mer 15 mag 2019 alle ore 22:09 Giancarlo Martini < > giancarlomart...@gmail.com> ha scritto: > >> Disponendo di un serverino con indirizzo pubblico, in rete e >> raggiungibile >> da entrambe le macchine, posso dal mio PC collegarmi alla Raspberry? >> > > Credo che una qualunque soluzione di VPN dai client verso il server > pubblico sia adatto per fare quello che richiedi. Tinc come suggerito da > Cristian, OpenVPN per citarne uno famoso, oppure il nuovo Wireguard: tieni > due connessioni attive dagli host con IP privati verso il server con ip > pubblico. Puoi anche impostare il firewall del server per fare routing > diretto tra le due vpn e quindi i due host dovrebbero riuscire a comunicare > direttamente se hanno sottoreti diverse e diverse dal server. > > https://www.wireguard.com/ > > Leggi il warning "Work in Progress" alla fine della homepage. La > connessione è tutta cifrata ma al software nel suo complesso non è stato > ancora fatto un audit di sicurezza. > > > Ciao > Simone >
Re: Collegamento tramite SSH fra PC con ip privati
Ciao Giancarlo Il giorno mer 15 mag 2019 alle ore 22:09 Giancarlo Martini < giancarlomart...@gmail.com> ha scritto: > Disponendo di un serverino con indirizzo pubblico, in rete e raggiungibile > da entrambe le macchine, posso dal mio PC collegarmi alla Raspberry? > Credo che una qualunque soluzione di VPN dai client verso il server pubblico sia adatto per fare quello che richiedi. Tinc come suggerito da Cristian, OpenVPN per citarne uno famoso, oppure il nuovo Wireguard: tieni due connessioni attive dagli host con IP privati verso il server con ip pubblico. Puoi anche impostare il firewall del server per fare routing diretto tra le due vpn e quindi i due host dovrebbero riuscire a comunicare direttamente se hanno sottoreti diverse e diverse dal server. https://www.wireguard.com/ Leggi il warning "Work in Progress" alla fine della homepage. La connessione è tutta cifrata ma al software nel suo complesso non è stato ancora fatto un audit di sicurezza. Ciao Simone
Re: Collegamento tramite SSH fra PC con ip privati
Ti proporrei di usare come testa di ponte il tuo serverino con IP pubblico, quindi di aprire e tenere aperti dei canali reverse SSH dai satelliti non nattati. Ciao Luca
Re: Collegamento tramite SSH fra PC con ip privati
Io uso tinc, che usa tecniche di nat-traversal tra gli hosts che vogliono comunicare. L'unica pecca è che serve un terzo server con ip pubblico per che coordini il tutto, ma da come ho capito ne hai uno a disposizione. Tinc ti permette di creare una rete VPN scalabile, abbastanza facile da configurare, sicura(viene usata la cifratura) e con il vantaggio di permettere la comunicazione tra hosts "nattati". Può anche essere installato su macchine Windows o MAC OS. Alcuni puntatori: https://www.tinc-vpn.org/ https://www.tinc-vpn.org/documentation/ Cristian Il giorno mer 15 mag 2019 alle ore 22:17 Vincenzo Gianfelice < developer.vincenzomail...@gmail.com> ha scritto: > Il May 15, 2019 7:52:15 PM UTC, Giancarlo Martini < > giancarlomart...@gmail.com> ha scritto: > >Volevo collegarmi alla mia Raspberry che ho a casa, dietro un router > >(non > >vorrei fare il forward delle sue porte) da lavoro con il mio PC. Anche > >a > >lavoro sono dietro ad un router, sempre ip privati e non raggiungibili. > >Disponendo di un serverino con indirizzo pubblico, in rete e > >raggiungibile > >da entrambe le macchine, posso dal mio PC collegarmi alla Raspberry? > >Esiste > >un programma che si mette in ascolto su 2 porte diverse e quando si > >verifica una connessione collega l'input di uno con l'output > >dell'altro? > >Anche altre soluzioni sono ben accette > > Puoi creare un tunnell SSH e tramite questo puoi collegarti al tu rpi... > anche se hai un ip nattato. É come faccio io... solo faccio l inverso, cioe > mi collego al mio rpi e, tramite lui, mi collego al mio server di casa... > Purtroppo opero in questo modo perchè la mia connessione (quella del > server) non offre un ip pubblico raggiungibile dall esterno. É l unico modo > che ho... > -- > Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la > prolissitá 樂. > > Se solo potreste vedere il mondo come lo vedo io > > https://github.com/vincenzogianfelice > https://twitter.com/vincenzogi_ > >
Re: Collegamento tramite SSH fra PC con ip privati
Il May 15, 2019 7:52:15 PM UTC, Giancarlo Martini ha scritto: >Volevo collegarmi alla mia Raspberry che ho a casa, dietro un router >(non >vorrei fare il forward delle sue porte) da lavoro con il mio PC. Anche >a >lavoro sono dietro ad un router, sempre ip privati e non raggiungibili. >Disponendo di un serverino con indirizzo pubblico, in rete e >raggiungibile >da entrambe le macchine, posso dal mio PC collegarmi alla Raspberry? >Esiste >un programma che si mette in ascolto su 2 porte diverse e quando si >verifica una connessione collega l'input di uno con l'output >dell'altro? >Anche altre soluzioni sono ben accette Puoi creare un tunnell SSH e tramite questo puoi collegarti al tu rpi... anche se hai un ip nattato. É come faccio io... solo faccio l inverso, cioe mi collego al mio rpi e, tramite lui, mi collego al mio server di casa... Purtroppo opero in questo modo perchè la mia connessione (quella del server) non offre un ip pubblico raggiungibile dall esterno. É l unico modo che ho... -- Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma la prolissitá 樂. Se solo potreste vedere il mondo come lo vedo io https://github.com/vincenzogianfelice https://twitter.com/vincenzogi_
Collegamento tramite SSH fra PC con ip privati
Volevo collegarmi alla mia Raspberry che ho a casa, dietro un router (non vorrei fare il forward delle sue porte) da lavoro con il mio PC. Anche a lavoro sono dietro ad un router, sempre ip privati e non raggiungibili. Disponendo di un serverino con indirizzo pubblico, in rete e raggiungibile da entrambe le macchine, posso dal mio PC collegarmi alla Raspberry? Esiste un programma che si mette in ascolto su 2 porte diverse e quando si verifica una connessione collega l'input di uno con l'output dell'altro? Anche altre soluzioni sono ben accette
