Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Consiglio implementazione particolare servizio

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
diotta



Registrato: 08/02/12 14:02
Messaggi: 1

MessaggioInviato: Mer Feb 08, 2012 2:23 pm    Oggetto: Consiglio implementazione particolare servizio Rispondi citando

Ciao a tutti,
volevo chiedervi un consiglio riguardo un particolare utilizzo di zeroshell per offrire un servizio un po' particolare.

IL SERVIZIO:
Ipotizziamo una rete privata di un Cliente A. Su questa rete c'è una macchina ( dietro un NAT e dietro una ADSL con ip dinamico) che registra dei video da alcune ipcam e offre la centrale di controllo web sulla porta 80. Quello che vorrei fare è permettere al cliente di poter accedere alla centrale di controllo da internet senza dover configurare niente nel suo router.

SOLUZIONE PENSATA:
Implemento un server zeroshell che uso da vpn gateway. In particolare la macchina del cliente instaura un tunnel VPN con il server. A questo punto dal server riesco ad accedere alla machina del cliente.

Qui arriva la parte secondo me meno sicura e meno "igienica"
Per permettere al cliente di accedere alla propria centrale imposto un'associazione sul NAT di zeroshell tra IP-PUBBLICO-SERVER:PORTA-A e IP-VPN-CLIENTE1:PORTA-80. In questo modo se il cliente naviga su http://IP-PUBBLICO-SERVER:PORTA-A accede alla sua centrale.

IPOTETICI PROBLEMI
Chiunque può accedere alla centrale di controllo sapendo le porte aperte sul server zeroshell che puntano alle macchine dei clienti. Pero è anche vero che se il cliente avesse impostato manualmente un virtualserver per vedere da internet la centrale chiunque avrebbe potuto accedere alla centrale.

Cosa ne pensate?

Ciao e grazie
Andrea
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Lun Feb 13, 2012 12:41 pm    Oggetto: Rispondi citando

E se invece ti gestissi una VPN per ogni cliente? Per poter accedere al proprio server, ogni cliente avrà un prorpio accesso, separato da quello di ogni altro cliente.
Top
Profilo Invia messaggio privato
piccione



Registrato: 09/11/12 12:00
Messaggi: 1

MessaggioInviato: Ven Nov 09, 2012 12:01 pm    Oggetto: servizio vpn gratis Rispondi citando

Utilizzando la crittografia PPTP o SSL, i dati passa per il tunnel protetto e si rimane completamente anonimo. Con i dispositivi e sistemi operativi che VPN Superiore servizi di sostegno, ci sono garantiti volume illimitato larghezza di banda e un facile accesso a qualsiasi contenuto web, come ad esempio TV on-line (Hulu, Netflix, BBC iPlayer), i giochi online (World of Warcraft, Call of Duty, Star Craft) e siti di gioco online (giocare a poker, roulette, blackjack).
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Sab Nov 10, 2012 11:34 pm    Oggetto: Rispondi citando

Piccione, non si capisce niente! Smile
Se riesco a decodificare correttamente, temi che chiunque (purché cliente) possa accedere utilizzandoti come proxy anonimo?
Basta configurare opportunamente il routing o il firewall per impedire che chi accede alla VPN possa uscire su internet.
È "leggermente" più complesso riuscire ad evitare che un cliente acceda alla centrale di un altro...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it