Pagina 2 di 3
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: lunedì 13 gennaio 2014, 15:29
da marco daytona
Piccolo aggiornamento:
Sono riuscito a connettermi ed arrivo sulla mia Lan...accedo pure al Router...
Quello che non mi funziona è una sorta di autenticazione.
Devo prima inserirla sulla NAS, tipo un User&Psw o che?
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: lunedì 13 gennaio 2014, 19:24
da ponzo79
marco daytona ha scritto:
Ed eccoci con i primi problemi:
Seguo il readme ma:
dev tun
tls-client
remote YOUR_SERVER_IP Qua metto l'IP dell'Host?
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
#redirect-gateway cancello giusto?
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS Qua l'IP del NAS sulla mia rete?
pull
proto udp
script-security 2
ca ca.crt
comp-lzo
reneg-sec 0
auth-user-pass
Non è molto user-friendly l'impostazione, però spero di farla funzionare....
Sbaglio qualcosa di sicuro....
Guarda, il mio è questo:
Codice: Seleziona tutto
dev tun
tls-client
remote tuo.indirizzo.ddns 1194
# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)
#float
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)
redirect-gateway
# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.
#dhcp-option DNS DNS_IP_ADDRESS
pull
proto udp
script-security 2
comp-lzo
reneg-sec 3600
auth-user-pass
setenv CLIENT_CERT 0
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 6:58
da marco daytona
Buongiorno,
ok siamo allineati sulla configurazione.
per provarlo mi sono dovuto connettere con un Modem HSDPA/USB perchè la Lan dell'ufficio mi blocca così:
"Access Denied (content_filter_denied)
Your request was denied because of its content categorization: "unavailable;Dynamic DNS Host"
Per non stare a sconnettermi 10volte al di e per sfruttare la velocità della LAN, vedo che le impostazioni con Putty funzionano.
Ovvero metto il mio IP fisso di DnyDns.it (tra l'altro oggi mi scade la settimana di prova...
) lo faccio passare sulla porta 22 poi accedo con 127.0.0.1.
Ti sembra una configurazione sicura?
Potrei usare delle chiavi digitali per il riconoscimento via SSH? (fonte guida nella sezione Guide
)
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 8:02
da marco daytona
Questi sono tentativi di accesso sono autorizzati? Tipo Hacker?
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 12:21
da ponzo79
marco daytona ha scritto:Questi sono tentativi di accesso sono autorizzati? Tipo Hacker?
Si esatto...
Vedi perché una VPN è utile?
Io questi tentativi di ingresso li ho sul router, ma sia il firewall del router sia il fatto che non trovano porte aperte perchè uso una VPN, lasciano la mia LAN più sicura
Per quanto riguarda il tuo post precedente invece non ho capito cosa vuoi dire
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 12:27
da burghy86
Io ho cambiato anche le porte vpn e https in modo che anche gli scanport non trovino facilmente i miei servizi attivi
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 13:29
da marco daytona
Burghy86,
quindi sarebbe "meglio" cambiare le porte classiche di uso del NAS, con altre (da 1 a 65.000 sperando di non fare conflitti...) per diciamo...deviare gli Scanport dei presunti Hacker?
Ponzo79,
dicevo nel post precedente che OpenVPN non si connette sulla mia linea in ufficio perché blocca i DDNS.
Con Putty funziona ma è anche questo un VPN,no? Si autentifica via SSH, giusto? Inizio a fare un pò di confusione...
Ora via TeamViewer ho fatto il reset di tutto il NAS, perchè ho fatto un casino con le porte e non funzionavano nemmeno più le app sul Android...
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 15:29
da burghy86
se putty funziona dal lavoro vuol dire che sei molto esposto. vuol dire che hai la porta 22 aperta al pubblico e ti possono entrare a far danni.
ssh non è vpn, vpn crea un tunnel tra te e il nas, ssh ti collega al nas in modalità terminale e ti permette di fare qualsiasi cosa sul nas
chiedi che in ditta ti lascino uscite con la porta della vpn
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 16:52
da marco daytona
Non è così facile
... purtroppo non lavoro per una ditta piccola quindi...
Quindi presumo che mi consigliate Open VPN?
Lascio aperto solo la porta del VPN?
La 5000 la chiudo?
Re: Configurazione DS213+ con Netgear DGND4000
Inviato: martedì 14 gennaio 2014, 17:02
da ponzo79
burghy86 ha scritto:Io ho cambiato anche le porte vpn e https in modo che anche gli scanport non trovino facilmente i miei servizi attivi
Scusa la domanda, ma come hai fatto a cambiare le porte della VPN?
Io se le cambio non mi funziona più...