consigli impostazioni client VPN

Rispondi
aserxt
Utente
Utente
Messaggi: 4
Iscritto il: giovedì 11 gennaio 2018, 11:36

consigli impostazioni client VPN

Messaggio da aserxt »

Ciao a tutti.

avrei dei quesiti, perché purtroppo di protezione reti e di reti in generale non capisco praticamente niente.

Ho un Nas Synology 216play a solo utilizzo multimediale.

La mia necessità è quella di essere anonimo sia con i torrent che con la navigazione in remoto sulla mia Disk Station.

Ho sottoscritto un abbonamento con NordVPN e tramite OpenVPN l'ho settata sul NAS. Da qui la prima domanda. Navigando dal mio mac in wifi sotto VPN verso il NAS che è sempre sotto VPN, sono protetto?

Il router non è sotto VPN in quanto il mio Fritzbox 7490 non è supportato da nordVPN. Questo immagino rappresenti un problema a livello di sicurezza, o sbaglio?

Vorrei infine riuscire a connettermi da remoto sempre in tutta sicurezza, c'è una guida che mi spieghi come fare? Io ho dato un occhio a questa guida http://www.synologyitalia.com/guide-tip ... t5040.html ma essendo di vecchia data spiega come fare con pptp e non con open VPN.

Mi spiace chiedere consigli su argomenti probabilmente banali.
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1028
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: consigli impostazioni client VPN

Messaggio da fullspeed »

aserxt ha scritto:Ho sottoscritto un abbonamento con NordVPN e tramite OpenVPN l'ho settata sul NAS. Da qui la prima domanda. Navigando dal mio mac in wifi sotto VPN verso il NAS che è sempre sotto VPN, sono protetto?
dal mac in wifi verso il NAS - quindi immagino all'interno della tua rete domestica - da cosa vuoi (o devi) proteggerti?
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (Version: 7.2.1-69057 Update 4); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 11
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
aserxt
Utente
Utente
Messaggi: 4
Iscritto il: giovedì 11 gennaio 2018, 11:36

Re: consigli impostazioni client VPN

Messaggio da aserxt »

fullspeed ha scritto: dal mac in wifi verso il NAS - quindi immagino all'interno della tua rete domestica - da cosa vuoi (o devi) proteggerti?
Dall'essere spiato su ciò che faccio sul NAS stesso.

Come detto non ho conoscenza di reti e quindi cerco di andare per logica.

Il NAS cripta la connessione in uscita essendo sotto VPN (Quindi se cerco un torrent non vi sono LOG che dimostrano cosa io abbia cercato)

Per connettermi an NAS utilizzo il router che però non è sotto VPN e quindi le ricerche in entrata potrebbero essere spiate.

PC CASA --> VPN --> Router --> NO VPN --> NAS --> VPN --> Uscita

Questa è la mappa, probabilmente sbagliata, che ho in testa e se fosse cosi non capisco cosa succeda tra il router e il NAS e, se non fosse questo il giusto instradamento, non capisco che senso avrebbe settare la VPN anche sul router.
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1028
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: consigli impostazioni client VPN

Messaggio da fullspeed »

per accedere nella tua rete domestica dal mac al nas non serve la vpn e - nei fatti - non la stai usando, anche se pensi il contrario (non mi dilungo sul perché ... dovrei parlarti di tabelle di routing e non mi pare il caso)

la vpn ti serve sul nas per nascondere l'indirizzo ip pubblico che il tuo provider di connettività ti ha assegnato e che potrebbe essere tracciato perché - è bene ricordarlo - stabilire connessioni peer-to-peer in italia non è reato ma è reato sfruttare queste connessioni per accedere a contenuti illegali e/o protetti da copyright senza averne il diritto.

lo stesso dicasi per il mac: la vpn ti serve per navigare su internet nascondendo l'indirizzo ip pubblico che il tuo provider di connettività ti ha assegnato e che potrebbe essere tracciato nel caso tu acceda, ad esempio, a siti web che offrono contenuti illegali e/o protetti da copyright.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (Version: 7.2.1-69057 Update 4); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 11
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
Avatar utente
fullspeed
Utente
Utente
Messaggi: 1028
Iscritto il: lunedì 21 settembre 2015, 16:18
Località: Ad Sextum Lapidem

Re: consigli impostazioni client VPN

Messaggio da fullspeed »

aggiungo: settare la vpn sul router ha il considerevole vantaggio che passando dal router tutto il traffico in uscita su internet questo traffico verrebbe automaticamente instradato e cifrato attraverso la vpn senza la necessità di installare un client vpn in ogni dispositivo* interno alla tua rete domestica.

* con dispositivo intendo qualsiasi cosa debba accedere ad internet nascondendo il proprio indirizzo ip pubblico.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
  • UPS: APC Back-UPS 700VA (BX700UI)
  • ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
  • Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
  • NAS: DS220+ (Version: 7.2.1-69057 Update 4); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
  • NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
  • CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 11
    Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4
  • EXP: E5 - NET8 PC:W4,M4,L8
aserxt
Utente
Utente
Messaggi: 4
Iscritto il: giovedì 11 gennaio 2018, 11:36

Re: consigli impostazioni client VPN

Messaggio da aserxt »

Grazie mille per il tempo dedicatomi.

Nonostante abbia passato la sera a leggere vari post sulle VPN continuo a capirci poco.

Apertura porte, firewall su nas e firewall su router, permessi vari. Troppo complicato.

Sinceramente pensavo che sottoscrivendo un abbonamento a nordVPN tutti questi passaggi li avrei dovuti saltare.

Al momento non sono riuscito a capire come connettermi direttamente al Nas da remoto con la VPN, le app ufficiali per android non mi si connettono piu. Dall'ufficio tramite link quickconnect non entro piu ma andando sul sito synology.account vengo reindirizzato in un quickconnect.de8 che mi consente di accedere alla disk station.

Forse mi conviene fare un reset alle impostazioni di fabbrica sia del DS216play e anche del router e tornare alla situazione iniziale.

Se ci fosse una guida alle impostazioni "base" da configurare sul nas senza toccare troppe impostazioni te ne sarei grato.

A questo punto direi che mi connetterei solo sotto LAN a casa. Mi procurerei un router sul quale imposterei nordVPN e lascerei stare tutto il resto.
Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”