Autore Topic: Server VPN  (Letto 316 volte)

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Server VPN
« il: 12 Settembre 2016 ore 08:59 »
Salve giovani.

Visto che ho finalmente una banda decente, vorrei creare una rete VPN da condividere con amici oltre i confini nazionali (nasce dal fatto che mio fratello paga sky e non riesce ad usare sky go all'estero).

Domanda: prima di avventurarmi nei meandri dei wiki di openVPN e simili, qualcuno di voi ha esperienza di VPN?
skygo all'estero? Consigli, problemi, soluzioni sono ben accetti!  ;D

Il client è win.

Offline whoami

  • *
  • Post: 1562
  • Reputazione: 64
  • Quando c'era init i log arrivavano in orario!
    • Mostra profilo
Re:Server VPN
« Risposta #1 il: 13 Settembre 2016 ore 00:23 »
A me viene in mente che uno streaming da casa tua all'estero, in vpn, risulterebbe ingestibile... Il fatto che che la vpn cripta e reincapsula ogni pacchetto ti darebbe delle latenze assurde...almeno a spanne la vedo fallimentare...
echo "VQF AHELME I BI CI WECPF"| tr "ETAOINSHRDLUBCFGJMQPVWZYXK" "A-Z"

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #2 il: 13 Settembre 2016 ore 07:28 »
il fatto è che all'estero un casino di gente usufruisce di VPN per vedersi netflix o sky che ha regolarmente pagato in Italia. Ma sono VPN a pagamento (almeno 8€/mese).

Io ho un buon server ed una banda in upload da 1mb reali. Forse meglio lasciar perdere?

Offline alex

  • *
  • Post: 190
  • Reputazione: 4
    • Mostra profilo
Re:Server VPN
« Risposta #3 il: 15 Settembre 2016 ore 09:15 »
Le vpn si usavano molto anche da noi per accedere a quei servizi quando ancora da noi non erano disponibili e si usano anche per raggirare le varie restrizioni sui diritti nei vari stati. Ma mi sa che con 1mb in upload non ci fai veramente nulla... troppo pochi per darti un flusso decente, ed in più ti inchioderebbe tutto. Poi magari sentiamo che dicono i più esperti.

Mi sa che l'unica è la vpn, magari dividendo la spesa con altri. Oppure lasciar perdere i nostri servizi e abbonarsi ai loro (a parte che ad esempio l'abbonamento netflix dovrebbe essere usabile anche all'estero credo).
 

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #4 il: 15 Settembre 2016 ore 11:03 »
il problema di banda è il mio primo pensiero.
Il fatto che mi inchiodi tutto non è un problema, abbiamo orari differenti, qui la rete è libera la sera.

Per quanto riguarda l'offerta, sky calcio italia sembra offra qualcosa che all'estero non c'è. Ma io non lo so, me ne frega poco di calcio (ma ad altri sì :)).

Vabbè, al momento ho fatto una prima prova aprendo una VPN da win (pptp dovrebbe essere). Ha scarsa protezione e scarse performance, ma almeno inizio a vedere se funziona. Alternativa openVPN x win (+ facile da configurare) che se funziona mi stimolerebbe a impostarlo su chakra. Il fatto è che giustamente openVPN offre milioni di configurazioni possibili e faccio fatica a capire davvero cosa mi serve. O meglio, a me basterebbe un tuneling TCP (a modi proxy) e nessun accesso ad altre risorse della rete locale. Ma come si fa!?!?  ;D

Ovviamente dall'altra parte sono lenti e ancora non ho notizie sul tentativo di connessione...

Le vpn si usavano molto anche da noi per accedere a quei servizi quando ancora da noi non erano disponibili e si usano anche per raggirare le varie restrizioni sui diritti nei vari stati. Ma mi sa che con 1mb in upload non ci fai veramente nulla... troppo pochi per darti un flusso decente, ed in più ti inchioderebbe tutto. Poi magari sentiamo che dicono i più esperti.

Mi sa che l'unica è la vpn, magari dividendo la spesa con altri. Oppure lasciar perdere i nostri servizi e abbonarsi ai loro (a parte che ad esempio l'abbonamento netflix dovrebbe essere usabile anche all'estero credo).

Offline whoami

  • *
  • Post: 1562
  • Reputazione: 64
  • Quando c'era init i log arrivavano in orario!
    • Mostra profilo
Re:Server VPN
« Risposta #5 il: 15 Settembre 2016 ore 13:52 »
dal tuo lato la cosa più immediata sarebbe usare il tuo router per creare il tunnel.
Non so se quello che usi tu ha questa possibilità, ma su molti (ad esempio gli asus, senza pensare a modding strani tipo DDWRT) c'è la possibilità di impostare sull'interfaccia esterna il tunnel, a cui poi tuo fratello si potrebbe collegare risultando così, visto dall'internet, come appartenente alla tua rete locale. Se è possibile è forse la soluzione migliore

Prova a guardare...
echo "VQF AHELME I BI CI WECPF"| tr "ETAOINSHRDLUBCFGJMQPVWZYXK" "A-Z"

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #6 il: 16 Settembre 2016 ore 10:02 »
grazie whoami, è la prima cosa che ho trovato googlando un po'. Purtroppo il mio router ADSL (alice) non supporta VPN. Non so se posso impostare il tunelling da un dispositivo esterno alla LAN e con che livello di sicurezza.
In rete suggeriscono alcuni prodotti che forniscono VPN facilmente configurabili, ma a prezzi sopra i 100€. A quel punto mio fratello si attacca e paga :) Sarebbe una soluzione da considerare nel momento in cui lo streaming a 1mb/s risultasse decente. E non sono affatto certo di questo  :)

EDIT: tanto questo we inizia l'Oktober... per tre settimane si rimanda tutto  ;D ;D

dal tuo lato la cosa più immediata sarebbe usare il tuo router per creare il tunnel.
Non so se quello che usi tu ha questa possibilità, ma su molti (ad esempio gli asus, senza pensare a modding strani tipo DDWRT) c'è la possibilità di impostare sull'interfaccia esterna il tunnel, a cui poi tuo fratello si potrebbe collegare risultando così, visto dall'internet, come appartenente alla tua rete locale. Se è possibile è forse la soluzione migliore

Prova a guardare...

Offline alex

  • *
  • Post: 190
  • Reputazione: 4
    • Mostra profilo
Re:Server VPN
« Risposta #7 il: 16 Settembre 2016 ore 11:52 »
EDIT: tanto questo we inizia l'Oktober... per tre settimane si rimanda tutto  ;D ;D

ok, allora mettiamo su la VPN per la birra!   :beer: :beer: :beer:

Credo che 1 mb/s sia la banda minima indicata dai servizi come Netflix per usufruirne, immagino comunque in SD e che l'esperienza d'uso non sia proprio esaltante. In più quanto può essere poi costante la tua velocità di upload? immagino che 1 sia già il massimo, quindi in pratica andrai spesso sotto...

Angolo delle idee malsane per perdere tempo:
Non so se ci sia ancora, ma volendo la 3 tempo fa offriva per il traffico dati una tariffa non molto costosa (tipo 10-15 euro) con compreso un traffico notturno sui 20gb per notte a piena velocità ed in 4g hai una velocità di upload parecchio elevata. Però ha senso solo se la scheda ti serve anche per altro  ;D

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #8 il: 16 Settembre 2016 ore 13:29 »
Dai che dovrebbe andare:

Dimenticavo che la banda ora è decente, non credevo così tanto!  ;D ;D

Minchia, lascia stare. Anche qiest'anno mi tocca saltare l'Oktober x impegni vari. Con 10€ è possibile riservare un intero tavolo (solo x residenti) e con i controlli sicurezza all'area (tutta Theresienwiese, giostre incluse!)  ci sarà molto meno casino. Almeno così dice il mio esperto  ;D ;D

Inizio a chiedermi se ho ancora il fisico. Tanto il giorno dopo ero spezzato in due anche in gioventù...  :lol:
« Ultima modifica: 16 Settembre 2016 ore 13:34 da dinolib »

Offline alex

  • *
  • Post: 190
  • Reputazione: 4
    • Mostra profilo
Re:Server VPN
« Risposta #9 il: 16 Settembre 2016 ore 14:13 »
Direi che non è male allora la banda, ci potresti anche provare.

Minchia, lascia stare. Anche qiest'anno mi tocca saltare l'Oktober x impegni vari. Con 10€ è possibile riservare un intero tavolo (solo x residenti) e con i controlli sicurezza all'area (tutta Theresienwiese, giostre incluse!)  ci sarà molto meno casino. Almeno così dice il mio esperto  ;D ;D

Inizio a chiedermi se ho ancora il fisico. Tanto il giorno dopo ero spezzato in due anche in gioventù...  :lol:

Non so, io ricordo sempre un gran bel casino e mi sa che la gente non mancherà comunque   :beer:

Ci sono sempre stato in gruppo con tavolo prenotato (sempre su uno degli stand Paulaner), non so cosa costase la prenotazione. Ed il bello è proprio essere in tanti e far gruppo e poi unirsi magari ad altra gente che si trova li... anche se non si capisce una parola si può comunque sempre brindare   ;D

A parte un anno che eravamo tutti con la maglia rosa e in molti ci hanno preso per "moderni" è sempre stata una gran serata  pomeriggio.... alla fine chiude presto ma ogni volta sembra di aver fatto mattina  ::) ;D

e sul finire crepati... per fortuna sulle magliette avevamo stampato l'indirizzo dell'albergo, e più di una volta qualcuno si è perso e ce lo hanno riportato in stato semi coscente   :lol: :lol: :lol:

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #10 il: 16 Settembre 2016 ore 15:07 »
A parte un anno che eravamo tutti con la maglia rosa e in molti ci hanno preso per "moderni" è sempre stata una gran serata  pomeriggio.... alla fine chiude presto ma ogni volta sembra di aver fatto mattina  ::) ;D

e sul finire crepati... per fortuna sulle magliette avevamo stampato l'indirizzo dell'albergo, e più di una volta qualcuno si è perso e ce lo hanno riportato in stato semi coscente   :lol: :lol: :lol:

Mi spiace non ricordo.
 :lol: :lol: :lol: :lol:

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #11 il: 17 Settembre 2016 ore 17:40 »
mi sono autoconnesso (da altro PC su altro provider) sia da win che da linux!
Su win la configurazione di default non ha funzionato, ho spippolato un po' a casaccio, ma alla fine mi sono connesso.
Da linux anche qui ho dovuto spippolare con le impostazioni di networkmanager (googlando anche) ma sono riuscito a connettermi!

Vedo filmati 720p su youtube senza grossi problemi. Quindi... si può fare!
Attendo solo la conferma dalla crucchia, se funziona mi impegno a metter su openVPN (inizio da windows però) e se funziona posto qui due righe.


Giusto per dovere di cronaca, queste le impostazioni del client chakra per la connessione al server Windows 8 VPN pptp:

Editor connessioni -> aggiungi -> PPTP
- Gateway: indirizzo del server
- nome utente e pwd: quelle dell'utente win abilitato alla connessione sul server
- Dominio NT: vuoto
Avanzate:
- no-PAP no-CHAP SI-MSCHAP SI-MSCHAPv2 no-EAP
- usa cifratura MPPE
- cfratura: qualsiasi
- no cifratura con stato
- Compressione: tutte e tre le spunte
- No echo PPP
- IPV4: Automatico (solo indirizzi), server DNS: preferito,  il resto vuoto

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #12 il: 17 Settembre 2016 ore 17:41 »
prova x vedere ip

EDIT: voi non lo vedete, ma io vedo che posto da una nuova rete!
e sono anche in LAN e accedo alle risorse dell'altra rete  ;D

EDIT2: il client linux, a differenza di win, mi espone entrambe le interfacce LAN remota e locale, mentre win mi fa accedere direttamente alla rete LAN remota. Avete idea come si fa a specificare l'interfaccia da utilizzare? ifconfig mi mostra sia ppp0 che enp1s0...
« Ultima modifica: 17 Settembre 2016 ore 17:54 da dinolib »

Offline whoami

  • *
  • Post: 1562
  • Reputazione: 64
  • Quando c'era init i log arrivavano in orario!
    • Mostra profilo
Re:Server VPN
« Risposta #13 il: 17 Settembre 2016 ore 23:34 »
Puoi provare manipolando la tabella di routing dando sudo route add -net 0.0.0.0/0 gw ipdelgatewaydellavpn per fare in modo che per raggiungere le destinazioni remote tramite la rete vpn. oppure dovrebbe essere lo stesso usando sudo route add -net 0.0.0.0/0 enp1s0 per specificare l'interfaccia. così facendo le schede rimangono attive tutte e due e hai accesso a tutte e due le reti locali (quella vera e quella in vpn)

queste modifiche non dovrebbero sopravvivere al riavvio, ma non saprei bene come renderle fisse... Prova a vedere se almeno funziona
echo "VQF AHELME I BI CI WECPF"| tr "ETAOINSHRDLUBCFGJMQPVWZYXK" "A-Z"

Offline dinolib

  • *
  • Post: 3226
  • Reputazione: 110
    • Mostra profilo
Re:Server VPN
« Risposta #14 il: 18 Settembre 2016 ore 10:53 »
Puoi provare manipolando la tabella di routing dando sudo route add -net 0.0.0.0/0 gw ipdelgatewaydellavpn per fare in modo che per raggiungere le destinazioni remote tramite la rete vpn. oppure dovrebbe essere lo stesso usando sudo route add -net 0.0.0.0/0 enp1s0 per specificare l'interfaccia. così facendo le schede rimangono attive tutte e due e hai accesso a tutte e due le reti locali (quella vera e quella in vpn)

queste modifiche non dovrebbero sopravvivere al riavvio, ma non saprei bene come renderle fisse... Prova a vedere se almeno funziona

grazie whoami. E' giusto x curiosità, non ho necessità. Di reti so proprio poco...

 

Template by Homey | Sito ufficiale | Disclaimer