UTILIZZO DEL PROTOCOLLO TUNNEL PER CREARE CONNESSIONI PROTETTE CON CIFRATURA.
Qui di seguito sono inserite le guide che spiegano come utilizzare il concetto di "Tunnel" per creare una sessione sicura tra un client ed un server.
Si parte da una configurazione elementare sino ad un settaggio completo con riconoscimento legato all'utilizzo
di chiavi asimmetriche.
Guida n.1) Collegamento diretto con Server NAS via intranet o rete locale (LAN)( possibile solo utilizzando l'account da admin)
Guida n.2) Aggiunta di un forwarding di porta per connettersi da internet (WAN)
Guida n.3) Collegamento indiretto utilizzando un server Open SSL su Windows (utilizzabile con qualsiasi account)
Guida n.4) Utilizzo di chiavi digitali per il riconoscimento
Guida n.5) Collegamento attraverso VPN utilizzando OpenVPN
LE GUIDE 3,4,5 SONO DI PROSSIMA PUBBLICAZIONE.
Parsipal
N.B.
PER INSERIRE COMMENTI ALLE GUIDE CLICCA QUI.
GUIDE: Creare connessione protette con il NAS utilizzando un TUNNEL
GUIDE: Creare connessione protette con il NAS utilizzando un TUNNEL
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
GUIDE: Creare connessione protette con il NAS utilizzando un TUNNEL
GUIDA n.1:
Collegamento diretto con Server NAS via intranet o rete locale (LAN)( possibile solo utilizzando l'account da admin)
TUNNEL tra client e NAS all'interno di una L.A.N.
- Software necessario per utilizzatori di sistemi operativi Microsoft Windows: PuTTY ( http://www.chiark.greenend.org.uk/~sgta ... nload.html )
- Abilitare sul NAS la connessione via SSL
Ipotiziamo:
- IP NAS: 192.168.1.35 (Server)
- IP Client: QUALUNQUE MA NELLO STESSO RANGE
1) Installate PuTTY sul client che volete utilizzare per connettervi al server NAS
2) Aprire il software con il nome PuTTY:
- Cliccate su menu posto sulla sinistra: SESSION ed inserite i seguenti dati:
- Host Name (or IP address): 192.168.1.35 (il numero IP che avete dato al vostro NAS)
- Port: 22 (potete lasciare questa di default o utilizzare una porta libera a vostro piacimento)
- Connection type: SSH
- Saved session: TEST (o qualsiasi altro nome che desiderate)
- Premere SAVE (per salvare i settaggi per una futura altra connessione)
3) Cliccate sul menu posto sulla sinistra:
- Connection -> SSH -> Tunnels
- Source port: 80 (la porta che volete utilizzare sul vostro client, per esempio 80)
- Destination: 192.168.1.35:5000 (l'indirizzo IP interno del vostro server nas e la porta a cui vi volete collegare)
- lasciate selezionati: Local e Auto
- Schiacciare il tasto ADD
4) Ritornate nel menu SESSION
- Premere il tasto SAVE
A questo punto avete finito di configurare la vostro Tunnel tra la porta locale 80 e la porta del server NAS 5000.
Si ricorda che tale connessione è protetta inquanto si è creato un esclusivo collegamento tra il vostro client ed il Server.
I dati transiteranno criptati.
5) AVVIARE IL TUNNEL
A questo punto per aprire il tunnel cliccate sul pulsante OPEN.
Si aprira una finestra nera con la scritta "login as:"
ATTENZIONE:
Siete obbligati ad inserire come username "root" oppure "admin" e come password quella che utilizzate
quando vi connettete all'interfaccia DSM2.x come admin.
Con la configurazione attuale del NAS non è possibile utilizzare altri accounts.
Una volta connessi LASCIATE APERTA LA FINESTRA NERA ( NON CHIUDETELA A MENO CHE NON VOLETE CHIUDERE IL TUNNEL)
Aprite il vostro browser (explorer o Firefox o altri) ed inserite nella barra degli indirizzi:
127.0.0.1:80
se avete settato tutto bene vedrete comparire la schermata di login della DSM2.x sotto connessione protetta.
Buon Lavoro
Parsipal
N.B.
PER INSERIRE COMMENTI ALLE GUIDE CLICCA QUI.
Collegamento diretto con Server NAS via intranet o rete locale (LAN)( possibile solo utilizzando l'account da admin)
TUNNEL tra client e NAS all'interno di una L.A.N.
- Software necessario per utilizzatori di sistemi operativi Microsoft Windows: PuTTY ( http://www.chiark.greenend.org.uk/~sgta ... nload.html )
- Abilitare sul NAS la connessione via SSL
Ipotiziamo:
- IP NAS: 192.168.1.35 (Server)
- IP Client: QUALUNQUE MA NELLO STESSO RANGE
1) Installate PuTTY sul client che volete utilizzare per connettervi al server NAS
2) Aprire il software con il nome PuTTY:
- Cliccate su menu posto sulla sinistra: SESSION ed inserite i seguenti dati:
- Host Name (or IP address): 192.168.1.35 (il numero IP che avete dato al vostro NAS)
- Port: 22 (potete lasciare questa di default o utilizzare una porta libera a vostro piacimento)
- Connection type: SSH
- Saved session: TEST (o qualsiasi altro nome che desiderate)
- Premere SAVE (per salvare i settaggi per una futura altra connessione)
3) Cliccate sul menu posto sulla sinistra:
- Connection -> SSH -> Tunnels
- Source port: 80 (la porta che volete utilizzare sul vostro client, per esempio 80)
- Destination: 192.168.1.35:5000 (l'indirizzo IP interno del vostro server nas e la porta a cui vi volete collegare)
- lasciate selezionati: Local e Auto
- Schiacciare il tasto ADD
4) Ritornate nel menu SESSION
- Premere il tasto SAVE
A questo punto avete finito di configurare la vostro Tunnel tra la porta locale 80 e la porta del server NAS 5000.
Si ricorda che tale connessione è protetta inquanto si è creato un esclusivo collegamento tra il vostro client ed il Server.
I dati transiteranno criptati.
5) AVVIARE IL TUNNEL
A questo punto per aprire il tunnel cliccate sul pulsante OPEN.
Si aprira una finestra nera con la scritta "login as:"
ATTENZIONE:
Siete obbligati ad inserire come username "root" oppure "admin" e come password quella che utilizzate
quando vi connettete all'interfaccia DSM2.x come admin.
Con la configurazione attuale del NAS non è possibile utilizzare altri accounts.
Una volta connessi LASCIATE APERTA LA FINESTRA NERA ( NON CHIUDETELA A MENO CHE NON VOLETE CHIUDERE IL TUNNEL)
Aprite il vostro browser (explorer o Firefox o altri) ed inserite nella barra degli indirizzi:
127.0.0.1:80
se avete settato tutto bene vedrete comparire la schermata di login della DSM2.x sotto connessione protetta.
Buon Lavoro
Parsipal
N.B.
PER INSERIRE COMMENTI ALLE GUIDE CLICCA QUI.
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
GUIDE: Creare connessione protette con il NAS utilizzando un TUNNEL
Guida n.2
Aggiunta di un forwarding di porta per connettersi da internet (WAN)
- Software necessario per utilizzatori di sistemi operativi Microsoft Windows: PuTTY ( http://www.chiark.greene...ham/putty/download.html )
- Abilitare sul NAS la connessione via SSL
- Prendere un account su un servizio di re-indirizzamento di IP dinamico come www.dyndns.com.
Ipotiziamo:
- IP NAS: 192.168.1.35 (Server)
- indirizzo esterno di re-indirizzamnto asssegnato da Dyndns.com: myserver.dyndns.com
- configurare il router o il NAS al servizio Dyndns
0) CREARE REGOLA DI RE-INDIRIZZAMENTO
Immettere nel proprio Firewall o Router una regola di re-indirizzamento della portache si utilizza per la connessione sicura. DI default è la porta 22
Esempio: Traffico entrante su porta 22 -> viene re indirizzato sull'IP assefnato al NAS.
1) Installate PuTTY sul client che volete utilizzare per connettervi al server NAS
2) Aprire il software con il nome PuTTY:
- Cliccate su menu posto sulla sinistra: SESSION ed inserite i seguenti dati:
- Host Name (or IP address): myserver.dyndns.com (l'indirizzo dinamico assegnato dal server DynDNS)
- Port: 22 (potete lasciare questa di default o utilizzare una porta libera a vostro piacimento)
- Connection type: SSH
- Saved session: TEST-2 (o qualsiasi altro nome che desiderate)
- Premere SAVE (per salvare i settaggi per una futura altra connessione)
3) Cliccate sul menu posto sulla sinistra:
- Connection -> SSH -> Tunnels
- Source port: 80 (la porta che volete utilizzare sul vostro client, per esempio 80)
- Destination: 192.168.1.35:5000 (l'indirizzo IP interno del vostro server nas e la porta a cui vi volete collegare)
- lasciate selezionati: Local e Auto
- Schiacciare il tasto ADD
4) Ritornate nel menu SESSION
- Premere il tasto SAVE
A questo punto avete finito di configurare la vostro Tunnel tra la porta locale 80 e la porta del server NAS 5000.
Si ricorda che tale connessione è protetta inquanto si è creato un esclusivo collegamento tra il vostro client ed il Server.
I dati transiteranno criptati.
5) AVVIARE IL TUNNEL
A questo punto per aprire il tunnel cliccate sul pulsante OPEN.
Si aprira una finestra nera con la scritta "login as:"
ATTENZIONE:
Siete obbligati ad inserire come username "root" oppure "admin" e come password quella che utilizzate
quando vi connettete all'interfaccia DSM2.x come admin.
Con la configurazione attuale del NAS non è possibile utilizzare altri accounts.
Una volta connessi LASCIATE APERTA LA FINESTRA NERA ( NON CHIUDETELA A MENO CHE NON VOLETE CHIUDERE IL TUNNEL)
Aprite il vostro browser (explorer o Firefox o altri) ed inserite nella barra degli indirizzi:
127.0.0.1:80
se avete settato tutto bene vedrete comparire la schermata di login della DSM2.x sotto connessione protetta.
Buon Lavoro
Parsipal
N.B.
PER INSERIRE COMMENTI ALLE GUIDE CLICCA QUI.
Aggiunta di un forwarding di porta per connettersi da internet (WAN)
- Software necessario per utilizzatori di sistemi operativi Microsoft Windows: PuTTY ( http://www.chiark.greene...ham/putty/download.html )
- Abilitare sul NAS la connessione via SSL
- Prendere un account su un servizio di re-indirizzamento di IP dinamico come www.dyndns.com.
Ipotiziamo:
- IP NAS: 192.168.1.35 (Server)
- indirizzo esterno di re-indirizzamnto asssegnato da Dyndns.com: myserver.dyndns.com
- configurare il router o il NAS al servizio Dyndns
0) CREARE REGOLA DI RE-INDIRIZZAMENTO
Immettere nel proprio Firewall o Router una regola di re-indirizzamento della portache si utilizza per la connessione sicura. DI default è la porta 22
Esempio: Traffico entrante su porta 22 -> viene re indirizzato sull'IP assefnato al NAS.
1) Installate PuTTY sul client che volete utilizzare per connettervi al server NAS
2) Aprire il software con il nome PuTTY:
- Cliccate su menu posto sulla sinistra: SESSION ed inserite i seguenti dati:
- Host Name (or IP address): myserver.dyndns.com (l'indirizzo dinamico assegnato dal server DynDNS)
- Port: 22 (potete lasciare questa di default o utilizzare una porta libera a vostro piacimento)
- Connection type: SSH
- Saved session: TEST-2 (o qualsiasi altro nome che desiderate)
- Premere SAVE (per salvare i settaggi per una futura altra connessione)
3) Cliccate sul menu posto sulla sinistra:
- Connection -> SSH -> Tunnels
- Source port: 80 (la porta che volete utilizzare sul vostro client, per esempio 80)
- Destination: 192.168.1.35:5000 (l'indirizzo IP interno del vostro server nas e la porta a cui vi volete collegare)
- lasciate selezionati: Local e Auto
- Schiacciare il tasto ADD
4) Ritornate nel menu SESSION
- Premere il tasto SAVE
A questo punto avete finito di configurare la vostro Tunnel tra la porta locale 80 e la porta del server NAS 5000.
Si ricorda che tale connessione è protetta inquanto si è creato un esclusivo collegamento tra il vostro client ed il Server.
I dati transiteranno criptati.
5) AVVIARE IL TUNNEL
A questo punto per aprire il tunnel cliccate sul pulsante OPEN.
Si aprira una finestra nera con la scritta "login as:"
ATTENZIONE:
Siete obbligati ad inserire come username "root" oppure "admin" e come password quella che utilizzate
quando vi connettete all'interfaccia DSM2.x come admin.
Con la configurazione attuale del NAS non è possibile utilizzare altri accounts.
Una volta connessi LASCIATE APERTA LA FINESTRA NERA ( NON CHIUDETELA A MENO CHE NON VOLETE CHIUDERE IL TUNNEL)
Aprite il vostro browser (explorer o Firefox o altri) ed inserite nella barra degli indirizzi:
127.0.0.1:80
se avete settato tutto bene vedrete comparire la schermata di login della DSM2.x sotto connessione protetta.
Buon Lavoro
Parsipal
N.B.
PER INSERIRE COMMENTI ALLE GUIDE CLICCA QUI.
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS