Precedente :: Successivo |
Autore |
Messaggio |
diotta
Registrato: 08/02/12 14:02 Messaggi: 1
|
Inviato: Mer Feb 08, 2012 2:23 pm Oggetto: Consiglio implementazione particolare servizio |
|
|
Ciao a tutti,
volevo chiedervi un consiglio riguardo un particolare utilizzo di zeroshell per offrire un servizio un po' particolare.
IL SERVIZIO:
Ipotizziamo una rete privata di un Cliente A. Su questa rete c'è una macchina ( dietro un NAT e dietro una ADSL con ip dinamico) che registra dei video da alcune ipcam e offre la centrale di controllo web sulla porta 80. Quello che vorrei fare è permettere al cliente di poter accedere alla centrale di controllo da internet senza dover configurare niente nel suo router.
SOLUZIONE PENSATA:
Implemento un server zeroshell che uso da vpn gateway. In particolare la macchina del cliente instaura un tunnel VPN con il server. A questo punto dal server riesco ad accedere alla machina del cliente.
Qui arriva la parte secondo me meno sicura e meno "igienica"
Per permettere al cliente di accedere alla propria centrale imposto un'associazione sul NAT di zeroshell tra IP-PUBBLICO-SERVER:PORTA-A e IP-VPN-CLIENTE1:PORTA-80. In questo modo se il cliente naviga su http://IP-PUBBLICO-SERVER:PORTA-A accede alla sua centrale.
IPOTETICI PROBLEMI
Chiunque può accedere alla centrale di controllo sapendo le porte aperte sul server zeroshell che puntano alle macchine dei clienti. Pero è anche vero che se il cliente avesse impostato manualmente un virtualserver per vedere da internet la centrale chiunque avrebbe potuto accedere alla centrale.
Cosa ne pensate?
Ciao e grazie
Andrea |
|
Top |
|
 |
NdK
Registrato: 27/01/10 12:36 Messaggi: 506
|
Inviato: Lun Feb 13, 2012 12:41 pm Oggetto: |
|
|
E se invece ti gestissi una VPN per ogni cliente? Per poter accedere al proprio server, ogni cliente avrà un prorpio accesso, separato da quello di ogni altro cliente. |
|
Top |
|
 |
piccione
Registrato: 09/11/12 12:00 Messaggi: 1
|
Inviato: Ven Nov 09, 2012 12:01 pm Oggetto: servizio vpn gratis |
|
|
Utilizzando la crittografia PPTP o SSL, i dati passa per il tunnel protetto e si rimane completamente anonimo. Con i dispositivi e sistemi operativi che VPN Superiore servizi di sostegno, ci sono garantiti volume illimitato larghezza di banda e un facile accesso a qualsiasi contenuto web, come ad esempio TV on-line (Hulu, Netflix, BBC iPlayer), i giochi online (World of Warcraft, Call of Duty, Star Craft) e siti di gioco online (giocare a poker, roulette, blackjack). |
|
Top |
|
 |
NdK
Registrato: 27/01/10 12:36 Messaggi: 506
|
Inviato: Sab Nov 10, 2012 11:34 pm Oggetto: |
|
|
Piccione, non si capisce niente!
Se riesco a decodificare correttamente, temi che chiunque (purché cliente) possa accedere utilizzandoti come proxy anonimo?
Basta configurare opportunamente il routing o il firewall per impedire che chi accede alla VPN possa uscire su internet.
È "leggermente" più complesso riuscire ad evitare che un cliente acceda alla centrale di un altro... |
|
Top |
|
 |
|