Discussione:
VPN per controllo remoto PC
(troppo vecchio per rispondere)
pardo
2024-04-08 15:17:03 UTC
Permalink
Ho un PC "locale" che utilizzo quotidianamente, collegato ad internet
attraverso banale router tplink mio che posso configurare. Al router
l'ISP assegna IP pubblico anche se dinamico. Sul PC in questione gira
linux (slackware).

Poi ho un secondo PC in remoto, collegato ad internet attraverso un
router e un ISP diverso dal mio che gli assegna IP non meglio precisato,
o meglio dovrei controllare se pubblico o privato. In ogni caso quel PC
fa parte di una LAN gestita dal suddetto router di proprietà dell'ISP e
in teoria non potrebbe metterci mano altro se non l'ISP. Sul PC gira
windows (7, ok, niente di critico in quanto a sicurezza).

L'obietttivo è fare controllo remoto dal mio PC principale a quello
remoto. Attualmente per lo scopo utilizzavo Teamviewer. Non mi serviva
spesso e comunque diciamo che era più che sufficiente, ma da qualche
settimana, la sessione si interrompe dopo circa 1 minuto, mi dice che
sono considerato utente business e devo sottoscrivere un account di quel
tipo... Ho anche cercato di risolvere, ma salta fuori la compilazione di
form vari che richiedono un po' tropi dati ecc... eventualmente posso
anche perseverare e cercare di risolvere con TV, ma vorrei farmi un'idea
di qualche alternativa.

Dal titolo avrete capito che stavo pensando ad una soluzione più fai da
te, o meglio che non coinvolga servizi terzi. In ogni caso se aveste
suggerimenti su rimpiazzi simil teamviewer che conoscete per eseprienza
diretta me li segno e ringrazio.

L'idea che mi girava in testa era la seguente (perdonate l'ignoranza
ma eventualmente la cosa abbia senso approfondirò i dettagli).


1. rendere il mio PC principale raggiungibile dall'esterno:

visto che ha IP pubblico dinamico potrei associarvi un nome attraverso
servizi tipo dyndns o simili, qualcosa di gratuito comunque.

visto che ho un router configurabile potrei installarvi sopra un
server VPN da accendere alla bisogna, quando voglio stabilire la
connessione al PC remoto.


2. costruire uno script (demone) che giri sul windows del PC remoto in
modo che tipo ogni 10 secondi controlli lo stato del server VPN del
punto precedente.

Sapendo il nome di dominio fittizio dovrebbe essere fattibile.

A quel punto sarebbe il PC remoto a stabilire la connessione al PC
locale e vorrei che i due alla fine si ritrovassero entro la stessa
LAN "tunnelizzata" grazie alla VPN.


3. A questo punto dovrei ancora prevedere un sistema di remote desktop
o similare sul PC remoto con windows in modo che posso poi vederlo e
controllarlo dal PC locale con linux.

Da questo punto di vista non ho ricercato ma credo che le soluzioni
non manchino. In sintesi il problema si riconduce a controllare un
PC windows della LAN. Credo che la soluzione sia VNC.


Chiedo un parere su questa idea di come potrebbe essere strutturato
il tutto. Vi pare che lo schemino sia fattibile?


A me la cosa più complicata sembra creare o installare qualcosa di già
pronto per stabilire la VPN da windows, forse lo fa già openvpn (client)
di suo, ovvero quando l'utente accenderà il PC remoto vorrei che openvpn
giri in background e controlli se il server (mio pc locale con linux) è
in piedi. Questo controllo dovrebbe andare in loop.
Sempre sul PC remoto dovrebbe essere attivato anche il server VNC, anche
lui dovrà essere in piedi all'avvio del sistema.

Se l'utente ha bisogno di un mio intervento o se io ho necessità di
collegarmi al PC remoto, ecco che sul mio PC locale accendo il server
openvpn (ad esempio), e il client (il remoto) si dovrebbe collegare
automaticamente mettendo in piedi la LAN via VPN.
A quel punto sempre dal mio PC locale avvio il client VNC e mi collego
al desktop del PC remoto.
In pratica vorrei che dal PC remoto non vi fosse necessità di fare
nulla. Sia perché l'utente non è ferrato e da una volta all'altra si
scorderebbe cosa deve fare, sia perché mi capita a volte di passare
presso il PC remoto ma senza il tempo di fermarmi, così lo accendo e
me ne vado, poi dal PC principale eseguo con calma le operazioni
richieste (aggiornamenti vari, trasferimento o anche stampa di documenti
in modo che se li trovino già in cartaceo ecc ecc...).

OK, se avete spunti e suggerimenti o anche alternative completamente
diverse, vi ringrazio in anticipo.
Allen
2024-04-08 18:09:17 UTC
Permalink
Post by pardo
o meglio che non coinvolga servizi terzi.
Specifica meglio. Anche perchè con certi servizi, se non hai l'ip "fesso" o
sei dietro un nat la cosa è hard.
Post by pardo
L'idea che mi girava in testa era la seguente (perdonate l'ignoranza
ma eventualmente la cosa abbia senso approfondirò i dettagli).
Non serve, stai facendo l'impiegato dell'ufficio complicazione affari
semplici.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
pardo
2024-04-08 19:57:15 UTC
Permalink
Post by Allen
Post by pardo
o meglio che non coinvolga servizi terzi.
Specifica meglio.
Anche perchè con certi servizi, se non hai l'ip "fesso" o
sei dietro un nat la cosa è hard.
L'ho già specificato, l'unico servizio terzo che coinvolgerei sarebbe
un servizio dns che assocerebbe dinamicamente l'IP pubblico dinamico
del mio PC locale (server vpn) ad un nome di dominio. Così dal PC remoto
(client) potrebbe essere raggiungibile. A quel punto il fatto che il PC
remoto sia nattato (dietro router da non toccare) non sarebbe più un
problema visto che lavorerebbe come client stabilendo lui la connessione
verso il server VPN (pc locale).
D'altro canto il collegamento via teamviewer grosso modo sfrutta lo
stesso concetto: il PC target si collega in loop al server "terzo" di
Teamviewer, il PC da cui si lavora controlla anche lui il server
teamviewer, e vede il target "online", così a quel punto vi si può
connettere sfruttando l'instradamento gestito dallo stesso server terzo
di teamviewer.
Quello che vorrei fare io sarebbe sostituire al server di teamviewer
un server locale, che dovrà ovviamente essere visibile da internet (ecco
perché serve comunque un servizio terzo come dyndns o simili), ma poi
la comunicazione dei dati avverrebbe in modo diretto da PC a PC
senza server terzi in mezzo e senza limitazioni o piani a pagamento
imposti.
Post by Allen
Post by pardo
L'idea che mi girava in testa era la seguente (perdonate l'ignoranza
ma eventualmente la cosa abbia senso approfondirò i dettagli).
Non serve, stai facendo l'impiegato dell'ufficio complicazione affari
semplici.
Detta così non mi sembri un drago di semplicità neanche tu...
Cosa precisamente non serve?
E cosa sarebbe sufficiente?
Allen
2024-04-08 21:09:22 UTC
Permalink
Post by pardo
Post by Allen
Post by pardo
o meglio che non coinvolga servizi terzi.
Specifica meglio.
Anche perchè con certi servizi, se non hai l'ip "fesso" o
sei dietro un nat la cosa è hard.
L'ho già specificato,
No, ecessivamente & inutilmente prolisso

[cut blablabla inutile]
Post by pardo
imposti.
Ma secondo te c'è solo teamviewer?
Non esiste nient'altro? Nessuno con servizi terzi che vorresti evitare ti
fornisce una soluzione?
Post by pardo
Post by Allen
Non serve, stai facendo l'impiegato dell'ufficio complicazione affari
semplici.
Detta così non mi sembri un drago di semplicità neanche tu...
Ho i miei buoni & fondati motivi.
Post by pardo
Cosa precisamente non serve?
Non ti serve una vpn. Visto che parlavi di quella
Post by pardo
E cosa sarebbe sufficiente?
Secondo te esistono solo le vpn? O teamviewer? O sono i deamon dns?
Non esistono altre soluzioni? Essì che ti ho dato il suggerimento fra le
righe.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
evanmac
2024-04-08 18:31:55 UTC
Permalink
usare anydesk
--
this is a random signature
Allen
2024-04-08 21:09:23 UTC
Permalink
Post by evanmac
usare anydesk
Ha scritto che non vuole usare servizi terzi
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
pardo
2024-04-08 21:56:27 UTC
Permalink
Post by evanmac
usare anydesk
OK, come ho scritto, segno e ringrazio... anche se è un servizio
terzo, e nonostante mi semplifichi parecchio la configurazione,
avrei preferito una soluzione senza potenziali limitazioni (vedi
teamviewer che disconnette dopo 1 minuto) e allo stesso tempo
gratuita.
Da questo punto di vista come si comporta?
È prevista la possibilità di account free?
Si può configurare in modo da non dover toccare nulla sul pc target
quando ci si vuole collegare per controllarlo da remoto?
Ammammata
2024-04-09 09:44:25 UTC
Permalink
Post by pardo
Post by evanmac
usare anydesk
OK, come ho scritto, segno e ringrazio...
allora segnati anche tutta la pletora di soluzioni simili, come
aeroadmin, supremo, pcanywhere, etc etc
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
........... [ al lavoro ] ...........
Adriano
2024-04-09 09:59:32 UTC
Permalink
Post by pardo
OK, come ho scritto, segno e ringrazio... anche se è un servizio
terzo, e nonostante mi semplifichi parecchio la configurazione,
avrei preferito una soluzione senza potenziali limitazioni (vedi
teamviewer che disconnette dopo 1 minuto) e allo stesso tempo
gratuita.
mi sfugge quale sarebbe la differenza fra usare un servizio terzo che
si chiama teamviewer oppure un altro che si achiami anydesk
Post by pardo
Da questo punto di vista come si comporta?
come teamviewer
Post by pardo
È prevista la possibilità di account free?
si
Post by pardo
Si può configurare in modo da non dover toccare nulla sul pc target
quando ci si vuole collegare per controllarlo da remoto?
si

Se proprio vuoi percorrere la via di vnc, allora punta piuttosto su
nomachine. mi sembra molto meglio, anche come sicurezza
evanmac
2024-04-09 11:27:16 UTC
Permalink
Post by Adriano
Se proprio vuoi percorrere la via di vnc, allora punta piuttosto su
nomachine. mi sembra molto meglio, anche come sicurezza
che problemi ti dà anydesk?
--
this is a random signature
Adriano
2024-04-10 04:25:28 UTC
Permalink
Post by evanmac
che problemi ti dà anydesk?
a me nessuno. sul mio pc di casa uso nomachine perche' non devo
dipendere da nessuno e posso fare quello che voglio sul router. Se devo
fare assistenza a qualche amico uso anydesk perche' ormai tv e'
diventato inutilizzabile, scadendo la sessione dopo pochi secondi
asdf
2024-04-11 13:27:18 UTC
Permalink
mi sfugge quale sarebbe la differenza fra usare un servizio terzo che si
chiama teamviewer oppure un altro che si achiami anydesk
Da quello che ho capito, l'OP è stato identificato erroneamente
da teamviewer come utente business, e quindi lo staccano per
indurlo a pagare. E' successo pure a me, anni fa, che usavo
Teamviewer occasionalmente per un parente anziano e un amico:
totale due pc si e no 3 volte la settimana in tutto. Alla fine
ho smesso di combatterci, sfanculando teamviewer e preferendo
andare a trovare più spesso i diretti interessati.

Per l'OP: dai un'occhiata a Remmina, che supporta un discreto
numero di protocolli disponibili anche sotto Windows.

https://remmina.org/
pardo
2024-04-11 16:04:27 UTC
Permalink
Post by asdf
mi sfugge quale sarebbe la differenza fra usare un servizio terzo che si
chiama teamviewer oppure un altro che si achiami anydesk
Da quello che ho capito, l'OP è stato identificato erroneamente
da teamviewer come utente business, e quindi lo staccano per
indurlo a pagare. E' successo pure a me, anni fa, che usavo
totale due pc si e no 3 volte la settimana in tutto. Alla fine
ho smesso di combatterci, sfanculando teamviewer e preferendo
andare a trovare più spesso i diretti interessati.
Per l'OP: dai un'occhiata a Remmina, che supporta un discreto
numero di protocolli disponibili anche sotto Windows.
https://remmina.org/
Grazie mille, segno anche questo.
Per il resto hai capito bene, è esattamente quello il problema.

Passare ad Anydesk cambierebbe nella pratica rispetto a TV, perché
presuppongo che per un certo periodo funzionerebbe senza limitazioni,
come ha funzionato per anni lo stesso TeamViewer d'altro canto.

Certamente però, cambiare per cambiare, mi sembra ovvio che sia
preferibile cercare una soluzione indipendente dalle suddette
limitazioni o altre similari che il "gestore terzo" nel tempo
potrebbe imporre (e comprensibilmente dopo tutto, perché tenere
in piedi i loro server, con in più gestione del servizio ecc
ecc... non costa zero. Evidentemente si rifanno in altri modi
d'accordo...).
In ogni caso se c'è una soluzione che rende un pelo più autonomi,
si può valutare e anche preferire. Chiaro che non ho un'esigenza
di tempistiche critiche "sed'ngo", anche io se la connessione remota
non c'è, vado di suola di scarpe o eventualmente pneumatici.

evanmac
2024-04-09 11:26:56 UTC
Permalink
Post by pardo
È prevista la possibilità di account free?

Post by pardo
Si può configurare in modo da non dover toccare nulla sul pc target
quando ci si vuole collegare per controllarlo da remoto?
sì, puoi anche metterci una password per accesso remoto, altrimenti dovresti
autorizzarlo dal computer remoto
--
this is a random signature
SB
2024-04-09 17:29:44 UTC
Permalink
Post by evanmac
Post by pardo
È prevista la possibilità di account free?

Post by pardo
Si può configurare in modo da non dover toccare nulla sul pc target
quando ci si vuole collegare per controllarlo da remoto?
sì, puoi anche metterci una password per accesso remoto, altrimenti dovresti
autorizzarlo dal computer remoto
Aggiungo che AnyDesk si può anche usare come portable, io in un PC dove non si
può installare nulla lo faccio partire con uno script in esecuzione automatica,
e mi consente l'accesso dall'esterno senza problemi.
--
ciao
Stefano
Marco
2024-04-08 18:55:14 UTC
Permalink
Post by pardo
L'obietttivo è fare controllo remoto dal mio PC principale a quello
remoto.
Usa rustdesk, puoi anche hostare tu il server di rendezvous.
--
Ciò che si vede, è.
Allen
2024-04-08 21:09:22 UTC
Permalink
Post by Marco
Usa rustdesk, puoi anche hostare tu il server di rendezvous.
Ha scritto che non vuole usare servizi terzi
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Marco
2024-04-08 21:19:13 UTC
Permalink
Post by Allen
Post by Marco
Usa rustdesk, puoi anche hostare tu il server di rendezvous.
Ha scritto che non vuole usare servizi terzi
E chi li usa? Se ti metti su il tuo server controlli tutto. O non vuole
neanche usare codice di terzi?
--
Ciò che si vede, è.
Allen
2024-04-08 21:59:23 UTC
Permalink
Post by Marco
Post by Allen
Ha scritto che non vuole usare servizi terzi
E chi li usa?
Lui, ddns & altro. Cos'è? Una strana magia per avere l'indizzo assegnato al
router?

Che poi, viste le soluzioni in campo, puoi anche evitare di usarlo.
Post by Marco
Se ti metti su il tuo server controlli tutto. O non vuole
neanche usare codice di terzi?
Quando si scrive bisogna fare attenzione.

Non è una questione di DNC ma di parametrare bene quel che si vuole.
Che poi tutto quello che ha scritto puoi riassumerlo con si e no due righe.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
pardo
2024-04-08 22:01:46 UTC
Permalink
Post by Marco
Post by pardo
L'obietttivo è fare controllo remoto dal mio PC principale a quello
remoto.
Usa rustdesk, puoi anche hostare tu il server di rendezvous.
OK guardo, potrebbe essere interessante. Volendo potrei quindi
metterlo anche sul PC locale giusto invece che su un server remoto?
Logicamente sempre previo aver reso raggiungibile dall'esterno il mio
PC locale. Chiedo perché l'oboettivo sarebbe da raggiungere in modo
gratuito.
Grazie del suggerimento!
Marco
2024-04-08 22:11:52 UTC
Permalink
Post by pardo
Post by Marco
Post by pardo
L'obietttivo è fare controllo remoto dal mio PC principale a quello
remoto.
Usa rustdesk, puoi anche hostare tu il server di rendezvous.
OK guardo, potrebbe essere interessante. Volendo potrei quindi
metterlo anche sul PC locale giusto invece che su un server remoto?
Logicamente sempre previo aver reso raggiungibile dall'esterno il mio
PC locale. Chiedo perché l'oboettivo sarebbe da raggiungere in modo
gratuito.
Grazie del suggerimento!
Sí, dovrebbe funzionare, le porte che usa sono TCP 21115, 21116, 21117,
21118, 21119 e UDP 21116. Io l'ho sempre usato su server con IP pubblici,
ma in teoria se rendi raggiungibili queste porte da internet dovrebbe
andare anche sul tuo pc.
La documentazione è qui https://rustdesk.com/docs/en/self-host
--
Ciò che si vede, è.
pardo
2024-04-08 22:25:51 UTC
Permalink
Post by Marco
Post by pardo
Post by Marco
Post by pardo
L'obietttivo è fare controllo remoto dal mio PC principale a quello
remoto.
Usa rustdesk, puoi anche hostare tu il server di rendezvous.
OK guardo, potrebbe essere interessante. Volendo potrei quindi
metterlo anche sul PC locale giusto invece che su un server remoto?
Logicamente sempre previo aver reso raggiungibile dall'esterno il mio
PC locale. Chiedo perché l'oboettivo sarebbe da raggiungere in modo
gratuito.
Grazie del suggerimento!
Sí, dovrebbe funzionare, le porte che usa sono TCP 21115, 21116, 21117,
21118, 21119 e UDP 21116. Io l'ho sempre usato su server con IP pubblici,
ma in teoria se rendi raggiungibili queste porte da internet dovrebbe
andare anche sul tuo pc.
La documentazione è qui https://rustdesk.com/docs/en/self-host
Sì ho visto quella pagina, me la guarderò con calma. Intanto grazie
davvero per le risposte puntuali. :)
ObiWan
2024-04-09 07:37:27 UTC
Permalink
:: On Mon, 8 Apr 2024 15:17:03 -0000 (UTC)
:: (it.comp.reti.locali)
Post by pardo
Ho un PC "locale" che utilizzo quotidianamente, collegato ad internet
attraverso banale router tplink mio che posso configurare. Al router
l'ISP assegna IP pubblico anche se dinamico. Sul PC in questione gira
linux (slackware).
Poi ho un secondo PC in remoto, collegato ad internet attraverso un
router e un ISP diverso dal mio che gli assegna IP non meglio
precisato, o meglio dovrei controllare se pubblico o privato. In ogni
caso quel PC fa parte di una LAN gestita dal suddetto router di
proprietà dell'ISP e in teoria non potrebbe metterci mano altro se
non l'ISP. Sul PC gira windows (7, ok, niente di critico in quanto a
sicurezza).
Prima di tutto ti configuri un account "dyndns" ed imposti il tuo
router in modo da mantenere aggiornato l'IP, fatto questo configuri sul
tuo Linux un server PPTP, ad esempio vedi

https://www.linuxbabe.com/linux-server/setup-your-own-pptp-vpn-server-on-debian-ubuntu-centos

quindi imposti i necessari port forward sul tuo router in modo che il
tuo server PPTP sia raggiungibile dalla WAN

Avvii il server PPTP e vai alla postazione remota Windows

sulla macchina windows vai in impostazioni di rete, VPN e configuri una
nuova VPN PPTP che usi come endpoint il tuo nome host "dyndns", quindi
provi ad attivare la connessione per verificare che il tutto funzioni

fatto questo, disconnetti la VPN in windows, e quindi ti crei un file
batch che, usando il comando "rasdial" permetta di attivare la VPN, ad
esempio

@echo off
rasdial "NomeVPN" "utente" "password"
if errorlevel 1 goto ERR
goto QUIT
:ERR
echo ** ERRORE DI CONNESSIONE VPN **
pause
:QUIT
exit

tutto qui, nessun software aggiuntivo su windows, il tuo server PPTP lo
attivi quando necessario ed il client remoto dovrà solo fare doppio
click sul batch (basta piazzare un collegamento sul desktop)

niente di che
evanmac
2024-04-09 11:29:03 UTC
Permalink
Post by ObiWan
tutto qui, nessun software aggiuntivo su windows, il tuo server PPTP lo
attivi quando necessario ed il client remoto dovrà solo fare doppio
click sul batch (basta piazzare un collegamento sul desktop)
sì, ma che casino; perché reinventare la ruota, quando anydesk si installa con
pochi click e provvede lui a tunnelare la rete e tutto quel che serve?
--
this is a random signature
ObiWan
2024-04-09 12:20:05 UTC
Permalink
:: On Tue, 9 Apr 2024 11:29:03 -0000 (UTC)
:: (it.comp.reti.locali)
Post by evanmac
Post by ObiWan
tutto qui, nessun software aggiuntivo su windows, il tuo server
PPTP lo attivi quando necessario ed il client remoto dovrà solo
fare doppio click sul batch (basta piazzare un collegamento sul
desktop)
sì, ma che casino; perché reinventare la ruota, quando anydesk si
installa con pochi click e provvede lui a tunnelare la rete e tutto
quel che serve?
Perchè se oggi usa solo RDP, domani potrebbe aver bisogno di altro,
anydesk o altri prodotti simili sono comodi, ma non possono far tutto
pardo
2024-04-09 14:46:13 UTC
Permalink
Post by ObiWan
Prima di tutto ti configuri un account "dyndns" ed imposti il tuo
router in modo da mantenere aggiornato l'IP, fatto questo configuri sul
tuo Linux un server PPTP, ad esempio vedi
https://www.linuxbabe.com/linux-server/setup-your-own-pptp-vpn-server-on-debian-ubuntu-centos
quindi imposti i necessari port forward sul tuo router in modo che il
tuo server PPTP sia raggiungibile dalla WAN
Avvii il server PPTP e vai alla postazione remota Windows
sulla macchina windows vai in impostazioni di rete, VPN e configuri una
nuova VPN PPTP che usi come endpoint il tuo nome host "dyndns", quindi
provi ad attivare la connessione per verificare che il tutto funzioni
fatto questo, disconnetti la VPN in windows, e quindi ti crei un file
batch che, usando il comando "rasdial" permetta di attivare la VPN, ad
esempio
@echo off
rasdial "NomeVPN" "utente" "password"
if errorlevel 1 goto ERR
goto QUIT
:ERR
echo ** ERRORE DI CONNESSIONE VPN **
pause
:QUIT
exit
tutto qui, nessun software aggiuntivo su windows, il tuo server PPTP lo
attivi quando necessario ed il client remoto dovrà solo fare doppio
click sul batch (basta piazzare un collegamento sul desktop)
niente di che
Mi piace.
Sul doppio click si può anche fare, anche se preferivo una cosa
auto-magica, perché l'utente di solito chiama e parte in quinta
senza darmi il tempo di capire cosa diamine sta cercando di fare
e cosa non riesce. A quel punto senza ascoltarlo neanche, mi collego,
gli dico "molla tutto", e solitamente il problema non c'è, è che
banalmente si scorda come fare la tal procedura ecc...
Ci scommetto che se gli spiegassi che deve fare doppio click su
un'icona andrebbe in panne... "quale icona?", "l'altra volta era
messa là", "non c'è nessuna icona"...
Magari colpa mia che da tempo vedo il pessimismo della ragione
surclassare l'ottimismo della volontà, ma ho robuste statistiche
che mi fanno preferire una soluzione "trasparente".

Anni e secoli fa' utilizzavo rasdial per "sbloccare" un cellulare/modem
e il file batch non ricordo però come lo avviavo... ricordo che alla
fine l'avevo convertito in bash e girava attraverso una installazione
cygwin su XP. Probabile che lo lanciassi a mano non ricordo, ma
in windows c'erano (anzi, ci sono ancora le operazioni pianificate che
permettono di avviare un batch all'avvio del sistema no?).
A quel punto prendi il batch sopra, lo esegui entro un un loop, da
ripetere ogni tot secondi attraverso uno "sleep", o comunque va be' ci
si può lavorare un attimo per controllarne il flusso ma è abbastanza
semplice direi.

La cosa che mi manca invece è: una volta appurato che la connessione
pptp è in piedi. Cosa si deve fare per vedere dal "server" il desktop
del pc remoto?

Grazie a tutti per le numerose risposte.
Il discorso anydesk, e altre soluzioni che prevedono l'inivio di dati
personali tendo a metterle come ultima spiaggia, anche a costo di dover
trafficare un po' di più per mettere in piedi una soluzione funzionante.

Direte, anche dyndns rientra nel novero... Sì vero, in effetti una mail
la chiede, ma questo è passabile. Piuttosto non sono neanche sicuro che
sia gratuito perché pare che abbia un periodo di prova di 15 gg dopo di
che immagino battano cassa.
Anzi se conoscete qualche alternativa gratuita in questo senso ben venga,
grazie di nuovo e buona serata a tutti.
ObiWan
2024-04-09 16:08:07 UTC
Permalink
:: On Tue, 9 Apr 2024 14:46:13 -0000 (UTC)
:: (it.comp.reti.locali)
Post by pardo
La cosa che mi manca invece è: una volta appurato che la connessione
pptp è in piedi. Cosa si deve fare per vedere dal "server" il desktop
del pc remoto?
Pensare e capire come funziona il tutto.
Allen
2024-04-09 16:40:19 UTC
Permalink
Post by ObiWan
Post by pardo
La cosa che mi manca invece è: una volta appurato che la connessione
pptp è in piedi. Cosa si deve fare per vedere dal "server" il desktop
del pc remoto?
Pensare e capire come funziona il tutto.
Buonanotteeeeee -_-.

Già non capiscono quel che scrivono.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
ObiWan
2024-04-10 14:02:12 UTC
Permalink
:: On Tue, 9 Apr 2024 16:40:19 -0000 (UTC)
:: (it.comp.reti.locali)
Post by Allen
Post by ObiWan
Pensare e capire come funziona il tutto.
Buonanotteeeeee -_-.
Già non capiscono quel che scrivono.
Beh dai, porco boia, basta già leggere il link che ho postato

https://www.linuxbabe.com/linux-server/setup-your-own-pptp-vpn-server-on-debian-ubuntu-centos

facendo attenzione al paragrafo sull'allocazione degli IP per iniziare
a farsi un'idea, o per lo meno lo spero :P tra l'altro basterebbe anche
solo usare un minimo di "tail" e "grep" sul log del server per reperire
senza troppo sforzo l'IP assegnato al client

Ma già quando ha tirato fuori la storia del batch schedulato sul client
che ad intervalli tenta la connessione VPN verso il server ... mi sono
cascate le braccia :(
Allen
2024-04-10 15:00:47 UTC
Permalink
Post by ObiWan
Post by Allen
Post by ObiWan
Pensare e capire come funziona il tutto.
Buonanotteeeeee -_-.
Già non capiscono quel che scrivono.
Beh dai, porco boia,
Bersani docet ^_^
Post by ObiWan
basta già leggere il link che ho postato
Leggere? HAi scritto leggere? Il link qui sotto?

Ti faccio sommessamente NOTARE (cit) che si ha a che fare con individui che
oltre a non saper distinguere la mano destra dalla sinistra, NON sanno
nemmeno distinguere un IP di classe privata da quella PUBBLICA!!!!

Per non citare che se la pagina è scritta in inglese oltra ad un notevole
mal di testa, crampi alle dita e blocco renale, diventano stitici per
almeno una settimana.

Poi magari gli fai notare che guggul può tradurti la pagina, ma come
risultato avrai lo sciorero neuronico con conseguente loop mnemonico.
Post by ObiWan
https://www.linuxbabe.com/linux-server/setup-your-own-pptp-vpn-server-on-
debian-ubuntu-centos
facendo attenzione al paragrafo sull'allocazione degli IP per iniziare
a farsi un'idea, o per lo meno lo spero :P
Si come no. -_-
Post by ObiWan
tra l'altro basterebbe anche
solo usare un minimo di "tail" e "grep" sul log del server per reperire
senza troppo sforzo l'IP assegnato al client
Si si comennnò, è come voler spiegare a pierino che non tutti i "buchi"
rj45 sono delle connessioni ethernet.
Post by ObiWan
Ma già quando ha tirato fuori la storia del batch schedulato sul client
che ad intervalli tenta la connessione VPN verso il server ... mi sono
cascate le braccia :(
A me sale la glicemia quando leggo gente che vuole a tutti i costi dar
risposte che è palese non conoscano la materia o che pongano limiti che NON
capiscono.

L'equivalente di scrivere "pierino studia" -_-

P.s. ma almeno pierino ogni tanto fa ridere & un pò di senso dell'ironia
gli va riconosciuto.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
ObiWan
2024-04-09 16:13:17 UTC
Permalink
:: On Tue, 9 Apr 2024 14:46:13 -0000 (UTC)
:: (it.comp.reti.locali)
ricordo, ma in windows c'erano (anzi, ci sono ancora le operazioni
pianificate che permettono di avviare un batch all'avvio del sistema
soluzione piuttosto puzzolente, ma se ti piace, basta schedulare un
batch come questo

@echo off
setlocal
set VPN=NomeVPN
set USR=utente
set PWD=password
rasdial|find /I "%VPN%"
if errorlevel 1 goto CONNECT
goto QUIT
:CONNECT
rasdial "%VPN%" "%USR%" "%PWD%"
if errorlevel 1 goto ERROR
goto QUIT
:ERROR
rem --- echo Errore di connessione VPN
rem --- pause
:QUIT
exit

all'avvio controlla se la VPN è connessa, in caso negativo avvia la
connessione, altrimenti non fa nulla, ma ripeto... è una soluzione
molto puzzolente secondo me
Allen
2024-04-09 15:20:16 UTC
Permalink
Post by ObiWan
Prima di tutto ti configuri un account "dyndns"
Che è un servizio di terze parti... e lui non vuole usare servizi di terze
parti... ;-)

MA il concetto di semplificare non esiste più? Eddaiii. :-(

(ok sarebbe di terze parti)
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
ObiWan
2024-04-09 16:07:17 UTC
Permalink
:: On Tue, 9 Apr 2024 15:20:16 -0000 (UTC)
:: (it.comp.reti.locali)
Post by Allen
Che è un servizio di terze parti... e lui non vuole usare servizi di
terze parti... ;-)
Ah ok, allora basta sborsare qualche €€€ e farsi assegnare un IP
statico dal provider :)
Post by Allen
MA il concetto di semplificare non esiste più? Eddaiii. :-(
Beh, non sarà semplicissimo ma in pratica, a parte "dyndns" non usa
nulla di esterno o di terze parti
Allen
2024-04-09 16:40:17 UTC
Permalink
Post by ObiWan
Post by Allen
Che è un servizio di terze parti... e lui non vuole usare servizi di
terze parti... ;-)
Ah ok, allora basta sborsare qualche €€€ e farsi assegnare un IP
statico dal provider :)
Non tutti lo forniscono e se non avesse usato il termine terze parti" il
tutto sarebbe più semplice.

Ma stà genia usa termini presi a caso da un barattolo. Vabbè.
Post by ObiWan
Post by Allen
MA il concetto di semplificare non esiste più? Eddaiii. :-(
Beh, non sarà semplicissimo ma in pratica, a parte "dyndns" non usa
nulla di esterno o di terze parti
Eh... che poi è il punto debole di tutta la catena, ma va a spiegarglielo.

Non voglio dare aiutini indiretti, ma se tu fossi dietro ad un nat la
condizione peggiore che ti puoi trovare che sistema "useresti"?

(non è una domanda ma un punto di riflessione che putroppo non verrà capito
dai più.)
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Skywalker Senior
2024-04-09 09:40:12 UTC
Permalink
Post by pardo
Ho un PC "locale" che utilizzo quotidianamente, collegato ad internet
attraverso banale router tplink mio che posso configurare. Al router
l'ISP assegna IP pubblico anche se dinamico. Sul PC in questione gira
linux (slackware).
Visto che usi quotidianamente Linux, non avrai grossi problemi ad
installare e configurare OpenVPN. C'è molta documentazione in proposito
(ci sono riuscito io che, invece, Linux non lo uso mai, quindi ti
assicuro che è facile)
Skywalker Senior
2024-04-09 10:11:48 UTC
Permalink
Post by pardo
Ho un PC "locale" che utilizzo quotidianamente, collegato ad internet
attraverso banale router tplink mio che posso configurare. Al router
l'ISP assegna IP pubblico anche se dinamico. Sul PC in questione gira
linux (slackware).
Visto che usi quotidianamente Linux, non avrai grossi problemi ad installare
e configurare OpenVPN. C'è molta documentazione in proposito (ci sono
riuscito io che, invece, Linux non lo uso mai, quindi ti assicuro che è
facile)
Pardon, avevo letto difretta e ho capito che volessi collegarti dal pc
remoto a quello locale e non viceversa.
OpenVPN è installabile anche su Windows, ma al di là del fatto che non
so se 7 è supportato, direi che il problema principale sarebbe
l'apertura delle porte, se non hai la possibilità di gestire il router
pardo
2024-04-09 15:10:11 UTC
Permalink
Post by Skywalker Senior
Post by pardo
Ho un PC "locale" che utilizzo quotidianamente, collegato ad internet
attraverso banale router tplink mio che posso configurare. Al router
l'ISP assegna IP pubblico anche se dinamico. Sul PC in questione gira
linux (slackware).
Visto che usi quotidianamente Linux, non avrai grossi problemi ad installare
e configurare OpenVPN. C'è molta documentazione in proposito (ci sono
riuscito io che, invece, Linux non lo uso mai, quindi ti assicuro che è
facile)
Pardon, avevo letto difretta e ho capito che volessi collegarti dal pc
remoto a quello locale e non viceversa.
OpenVPN è installabile anche su Windows, ma al di là del fatto che non
so se 7 è supportato, direi che il problema principale sarebbe
l'apertura delle porte, se non hai la possibilità di gestire il router
In ogni caso openvpn dovresti installarlo da entrambi i lati, sul locale
configuri il server, sul remoto il client. Il che presuppone che il
server sia raggiungibile (non il client), e il server sarebbe il mio PC
locale su cui ho "pieni poteri".
Anche il servizio DNS in realtà potrebbe essere bypassato, mi sta
venendo in mente un'idea del tipo: invio in qualche modo al PC remoto
il mio attuale IP pubblico, estratto automaticamente con uno script ovvio.
Il PC remoto potrebbe ad esempio riceverlo addirittura via mail con un demone
che controlla automaticamente la casella di posta in cerca di un
Post by Skywalker Senior
Subject: connectreq-ID123456789
123.123.123.123
Se lo trova lo sposta in una dir di lavoro, effettua, il parse dell'IP e
se lo salva come indirizzo da contattare per far partire ad esempio la
connessione via pptp.
In questo modo anche il servizio terzo per DNS potrebbe essere messo da
parte, sfruttando un uso improprio della mail. Va be' vedremo...

Il concetto è che a quel punto il PC remoto può contattare l'indirizzo
del server in quanto lo conosce e grazie al fatto che in uscita non ha
problemi di NAT. In sintesi, forse avevi letto al volo... non potendo io
raggiungere il pc remoto che se ne sta dietro il suo nat intoccabile,
posso però farmi "chiamare" da lui, dandogli un aiutino attraverso un
servizio terzo come dyndns o suggerendogli la mia "posizione" attraverso
un altro canale, l'email è solo un esempio che m'è venuto in mente così
al volo.
angelo
2024-04-09 15:38:14 UTC
Permalink
Il 09/04/24 17:10, pardo ha scritto:
...
Post by pardo
In ogni caso openvpn dovresti installarlo da entrambi i lati, sul locale
configuri il server, sul remoto il client. Il che presuppone che il
server sia raggiungibile (non il client), e il server sarebbe il mio PC
locale su cui ho "pieni poteri".
Io sono in una situazione molto simile, ho un pc remoto connesso con
chiavetta USB su rete mobile nattata con win7.
E un PC locale dietro router con connessione fibra e indirizzo IP dinamico.
Per accedere al pc remoto ho installato un server openvpn sul router e
il client sul remoto, che lancia automaticamente la connessione al
server all'avvio.
Una volta settato il firewall di win7 per connettermi via VNC al pc
remoto basta che dal mio pc faccio riferimento al suo indirizzo IP della
VPN (nel mio caso 172.16.1.78) che ricavo interrogando l'interfaccia di
rete relativa alla connessione vpn, nel mio caso "TAP windows adapter".

angelo
Allen
2024-04-09 16:50:18 UTC
Permalink
Post by angelo
basta che dal mio pc faccio riferimento al suo indirizzo IP della
VPN (nel mio caso 172.16.1.78)
Ah si?


NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle: NET-172-16-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType: IANA Special Use

Siamo già ai riti vudù?
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
angelo
2024-04-09 18:24:25 UTC
Permalink
Post by Allen
Post by angelo
basta che dal mio pc faccio riferimento al suo indirizzo IP della
VPN (nel mio caso 172.16.1.78)
Ah si?
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle: NET-172-16-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType: IANA Special Use
Siamo già ai riti vudù?
???

angelo
Allen
2024-04-09 22:20:26 UTC
Permalink
Post by angelo
Post by Allen
Siamo già ai riti vudù?
???
angelo
Venite a partecipare ad un gruppo sulle reti ma manco due cose semplici
semplici non le conoscete?

Basilari scriverei, tu e anche l'altro "prolisso" che a gandi problemi di
comprensione.

https://it.wikipedia.org/wiki/Classi_di_indirizzi_IP

-_-

Tanto vale dissertare sul sesso degli angeli (cit.)
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
angelo
2024-04-10 07:50:07 UTC
Permalink
Post by Allen
Post by angelo
Post by Allen
Siamo già ai riti vudù?
???
angelo
Venite a partecipare ad un gruppo sulle reti ma manco due cose semplici
semplici non le conoscete?
Basilari scriverei, tu e anche l'altro "prolisso" che a gandi problemi di
comprensione.
https://it.wikipedia.org/wiki/Classi_di_indirizzi_IP
-_-
Tanto vale dissertare sul sesso degli angeli (cit.)
Non fare il saputello, quell'indirizzo IP e' quello del tunnel VPN, non
l'indirizzo pubblico del server o del client come tu pare abbia capito...
Nello specifico il router sta nella rete 192.168.111.0/24, con indirizzo
IP pubblico 82.xx.yy.zz il client ha indirizzo 192.168.1.100, pubblico
5.xxxx.yyy.zzz (nattato) mentre il tunnel VPN ha indirizzo 172.16.1.0/24.
Da qui al client viene assegnato l'indirizzo 172.16.1.78 mentre il
server prende 172.16.1.77.
Come si puo' vedere dallo screenshot:

<https://ibb.co/VTNyhmN>

preso via vnc sul pc remoto.

angelo
Allen
2024-04-10 15:10:49 UTC
Permalink
Post by angelo
Non fare il saputello
No, quello lo fai tu. O officio complicazioni affari semplici.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
angelo
2024-04-10 15:27:56 UTC
Permalink
Post by Allen
Post by angelo
Non fare il saputello
No, quello lo fai tu. O officio complicazioni affari semplici.
Non insistere, l'hai pestata e piu' vai avanti piu' peggiori la
situazione...

angelo
RobertoA
2024-04-10 17:05:13 UTC
Permalink
Post by angelo
Post by Allen
Post by angelo
Non fare il saputello
No, quello lo fai tu. O officio complicazioni affari semplici.
Non insistere, l'hai pestata e piu' vai avanti piu' peggiori la
situazione...
angelo
Con chi cazzo credi di parlare?
Va che e' un gegnio
Si, lui e compagnuccio chiaramente
angelo
2024-04-10 18:26:09 UTC
Permalink
Post by RobertoA
Post by angelo
Post by Allen
Post by angelo
Non fare il saputello
No, quello lo fai tu. O officio complicazioni affari semplici.
Non insistere, l'hai pestata e piu' vai avanti piu' peggiori la
situazione...
angelo
Con chi cazzo credi di parlare?
Va che e' un gegnio
Si, lui e compagnuccio chiaramente
Per cortesia evita di tirarmi in ballo nelle tue beghe personali.
Grazie.

angelo
Allen
2024-04-10 18:40:52 UTC
Permalink
Post by RobertoA
Con chi cazzo credi di parlare?
E mancava il casoumanobidellocoglioneA!

Su, torna a giocare con i relè.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Allen
2024-04-10 18:40:53 UTC
Permalink
Post by angelo
Non insistere,
Cosa fai? Minacci?
Post by angelo
l'hai pestata e piu' vai avanti piu' peggiori la
situazione..
De che? Che NOn avete alba di cosa discutete?
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
ObiWan
2024-04-10 09:56:39 UTC
Permalink
:: On Tue, 9 Apr 2024 16:50:18 -0000 (UTC)
:: (it.comp.reti.locali)
Post by Allen
Post by angelo
basta che dal mio pc faccio riferimento al suo indirizzo IP della
VPN (nel mio caso 172.16.1.78)
Ah si?
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
NetHandle: NET-172-16-0-0-1
Parent: NET172 (NET-172-0-0-0-0)
NetType: IANA Special Use
Siamo già ai riti vudù?
Beh, se sono gli IP assegnati al tunnel VPN non c'è problema, volendo
si potrebbe utilizzare anche 192.0.2.0/24 :-D
Allen
2024-04-10 15:10:50 UTC
Permalink
Beh, se sono gli IP assegnati al tunnel VPN non c'Š problema, volendo
si potrebbe utilizzare anche 192.0.2.0/24 :-D
Ok, mi dici come li raggiungi dall'esterno? E non fare la battuta del
"trasversalnat" -_-
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
ObiWan
2024-04-11 06:56:29 UTC
Permalink
:: On Wed, 10 Apr 2024 15:10:50 -0000 (UTC)
:: (it.comp.reti.locali)
Post by Allen
Ok, mi dici come li raggiungi dall'esterno? E non fare la battuta del
"trasversalnat" -_-
Aspè... forse non sono stato chiaro; hai una VPN con due endpoint che
hanno IP routabili ("pubblici" se preferisci) ed è tra quei due che
viene stabilita la VPN su WAN, dopodichè all'interno del *tunnel* VPN
puoi usare gli IP che vuoi... o non era questa la domanda ?!?
angelo
2024-04-11 07:43:44 UTC
Permalink
Post by Allen
Beh, se sono gli IP assegnati al tunnel VPN non c'Š problema, volendo
si potrebbe utilizzare anche 192.0.2.0/24 :-D
Ok, mi dici come li raggiungi dall'esterno? E non fare la battuta del
"trasversalnat" -_-
Chi ha mai parlato di raggiungere dall'esterno? Una volta che il server
attiva la vpn (chiesta dal client in rete pubblica nattata) io posso
raggiungere il client sul suo indirizzo IP (privato 172/16.0.0/12 RFC
1918) assegnato dal server. Non dall'esterno ma dal lato server del tunnel.
E' chiaro adesso, niente voodoo, ma un modo di raggiungere un pc su rete
nattata senza servizi di terze parti ma sfruttando la comunicazione
bidirezionale della vpn, una volta conosciuto l'indirizzo ip del lato
client del tunnel.

angelo
pardo
2024-04-09 17:29:24 UTC
Permalink
Post by angelo
...
Post by pardo
In ogni caso openvpn dovresti installarlo da entrambi i lati, sul locale
configuri il server, sul remoto il client. Il che presuppone che il
server sia raggiungibile (non il client), e il server sarebbe il mio PC
locale su cui ho "pieni poteri".
Io sono in una situazione molto simile, ho un pc remoto connesso con
chiavetta USB su rete mobile nattata con win7.
E un PC locale dietro router con connessione fibra e indirizzo IP dinamico.
Per accedere al pc remoto ho installato un server openvpn sul router e
il client sul remoto, che lancia automaticamente la connessione al
server all'avvio.
Una volta settato il firewall di win7 per connettermi via VNC al pc
remoto basta che dal mio pc faccio riferimento al suo indirizzo IP della
VPN (nel mio caso 172.16.1.78) che ricavo interrogando l'interfaccia di
rete relativa alla connessione vpn, nel mio caso "TAP windows adapter".
E come hai risolto la localizzazione del server openvpn dal pc remoto?
Intendo, a quale IP si connette il client remoto openvpn? Visto che il
server da contattare ha indirizzo dinamico (su connessione in fibra
comunque mi confermerai che è dinamico ma pubblico... immagino).
Allen
2024-04-09 18:20:20 UTC
Permalink
Post by pardo
E come hai risolto la localizzazione del server openvpn dal pc remoto?
Duri di comprendonio, NON lo HA risolto, NON può!!!!
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
angelo
2024-04-09 18:26:18 UTC
Permalink
Post by Allen
Post by pardo
E come hai risolto la localizzazione del server openvpn dal pc remoto?
Duri di comprendonio, NON lo HA risolto, NON può!!!!
???

angelo
Allen
2024-04-09 22:20:26 UTC
Permalink
Post by angelo
???
angelo
Leggiti il wiki & poi torna.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
angelo
2024-04-10 07:50:10 UTC
Permalink
Post by Allen
Post by angelo
???
angelo
Leggiti il wiki & poi torna.
Sei sicuro di sapere tutto quel che c'e' da sapere sulle routed VPN?

angelo
Allen
2024-04-10 15:10:48 UTC
Permalink
Post by angelo
Sei sicuro di sapere tutto quel che c'e' da sapere sulle routed VPN?
Guardati allo specchio e poi poniti la domanda.

Ma prima di quella ce ne sono almeno altre centinaia.
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
angelo
2024-04-09 18:23:56 UTC
Permalink
Post by pardo
Post by angelo
...
Post by pardo
In ogni caso openvpn dovresti installarlo da entrambi i lati, sul locale
configuri il server, sul remoto il client. Il che presuppone che il
server sia raggiungibile (non il client), e il server sarebbe il mio PC
locale su cui ho "pieni poteri".
Io sono in una situazione molto simile, ho un pc remoto connesso con
chiavetta USB su rete mobile nattata con win7.
E un PC locale dietro router con connessione fibra e indirizzo IP dinamico.
Per accedere al pc remoto ho installato un server openvpn sul router e
il client sul remoto, che lancia automaticamente la connessione al
server all'avvio.
Una volta settato il firewall di win7 per connettermi via VNC al pc
remoto basta che dal mio pc faccio riferimento al suo indirizzo IP della
VPN (nel mio caso 172.16.1.78) che ricavo interrogando l'interfaccia di
rete relativa alla connessione vpn, nel mio caso "TAP windows adapter".
E come hai risolto la localizzazione del server openvpn dal pc remoto?
Intendo, a quale IP si connette il client remoto openvpn? Visto che il
server da contattare ha indirizzo dinamico (su connessione in fibra
comunque mi confermerai che è dinamico ma pubblico... immagino).
Esatto, pubblico e dinamico, raggiungibile con servizio DDNS.
Una volta attivata la connessione openvpn da parte del client ogni
dispositivo della rete server puo' accedere al client.

angelo
Mirko Borsari
2024-04-10 08:55:33 UTC
Permalink
Post by pardo
In ogni caso openvpn dovresti installarlo da entrambi i lati, sul locale
configuri il server, sul remoto il client. Il che presuppone che il
server sia raggiungibile (non il client), e il server sarebbe il mio PC
locale su cui ho "pieni poteri".
Anche il servizio DNS in realtà potrebbe essere bypassato, mi sta
venendo in mente un'idea del tipo: invio in qualche modo al PC remoto
il mio attuale IP pubblico, estratto automaticamente con uno script ovvio.
Il PC remoto potrebbe ad esempio riceverlo addirittura via mail con un demone
che controlla automaticamente la casella di posta in cerca di un
adesso io capisco la voglia e il gusto di mettere in piedi tutto il
giochino in modo totalmente indipendente e senza spendere un eur, ma
un'occhiata ai servizi gratuiti di cloudflare ce la darei...
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
pardo
2024-04-10 11:52:15 UTC
Permalink
Post by Mirko Borsari
Post by pardo
In ogni caso openvpn dovresti installarlo da entrambi i lati, sul locale
configuri il server, sul remoto il client. Il che presuppone che il
server sia raggiungibile (non il client), e il server sarebbe il mio PC
locale su cui ho "pieni poteri".
Anche il servizio DNS in realtà potrebbe essere bypassato, mi sta
venendo in mente un'idea del tipo: invio in qualche modo al PC remoto
il mio attuale IP pubblico, estratto automaticamente con uno script ovvio.
Il PC remoto potrebbe ad esempio riceverlo addirittura via mail con un demone
che controlla automaticamente la casella di posta in cerca di un
adesso io capisco la voglia e il gusto di mettere in piedi tutto il
giochino in modo totalmente indipendente e senza spendere un eur, ma
un'occhiata ai servizi gratuiti di cloudflare ce la darei...
Segnato, grazie!
Allen
2024-04-10 15:10:47 UTC
Permalink
Post by Mirko Borsari
un'occhiata ai servizi gratuiti di cloudflare ce la darei..
E non solo quelli....

Lo sai che ti stimo, si, vero? ^_^
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Adriano
2024-04-09 09:56:57 UTC
Permalink
Post by pardo
L'obietttivo è fare controllo remoto dal mio PC principale a quello
remoto. Attualmente per lo scopo utilizzavo Teamviewer. Non mi serviva
spesso e comunque diciamo che era più che sufficiente, ma da qualche
settimana, la sessione si interrompe dopo circa 1 minuto, mi dice che
sono considerato utente business e devo sottoscrivere un account di quel
tipo... Ho anche cercato di risolvere, ma salta fuori la compilazione di
prova con Anydesk. SImile a teamviewer. Quando finisce il periodo prova
basta comunicare l'id dei 2 pc dicendo che li usi per fini tuoi
personali non lavorativi e ti abilitano all'uso continuativo.
R. C.
2024-04-09 18:19:29 UTC
Permalink
"pardo" wrote:

[cuttone]
Post by pardo
OK, se avete spunti e suggerimenti o anche alternative completamente
diverse, vi ringrazio in anticipo.
mah!, ho letto tutto e sono diventato scemo piu` di quello che gia` sono
se vuoi ti dico come ho fatto io per anni, senza supporto di terze parti...
in pratica usavo un hosting free con accesso FTP in cui caricavo un file
di testo mediante i job delle operazioni pianificate di Windows®, questo
file conteneva il dump di una delle tante pagine web online adibite allo
scopo es: https://checkip.dyndns.it/ ma ce ne` proprio tante... il dump
ottenuto con wget andava caricato con un PUT FTP e lo script in jobs
provvedeva a fare un hash MD5 del dump, se l'hash cambiava, si era
aggiornato l'IP e lo script procedeva a caricare il nuovo DUMP, poi
da client GETtavo il file TXT e ottenevo le informazioni che necessitavo
per accedervi da remoto...sono andato aventi 15 anni con sto accrocco
tuttavia non e` mai fallito...
pardo
2024-04-09 20:00:49 UTC
Permalink
Post by R. C.
[cuttone]
Post by pardo
OK, se avete spunti e suggerimenti o anche alternative completamente
diverse, vi ringrazio in anticipo.
mah!, ho letto tutto e sono diventato scemo piu` di quello che gia` sono
se vuoi ti dico come ho fatto io per anni, senza supporto di terze parti...
in pratica usavo un hosting free con accesso FTP in cui caricavo un file
di testo mediante i job delle operazioni pianificate di Windows®, questo
file conteneva il dump di una delle tante pagine web online adibite allo
scopo es: https://checkip.dyndns.it/ ma ce ne` proprio tante... il dump
ottenuto con wget andava caricato con un PUT FTP e lo script in jobs
provvedeva a fare un hash MD5 del dump, se l'hash cambiava, si era
aggiornato l'IP e lo script procedeva a caricare il nuovo DUMP, poi
da client GETtavo il file TXT e ottenevo le informazioni che necessitavo
per accedervi da remoto...sono andato aventi 15 anni con sto accrocco
tuttavia non e` mai fallito...
usavo un hosting free con accesso FTP
Eccolo il servizio terzo! ;)
Ma va bene, cosa utilizzavi di gratuito? Magari che sia operativo
tutt'oggi.

Io avevo pensato alla mail, anche tipo un servizio volante tipo
mailnesia o similari, ma va bene anche un account tipo gmx:

- il server invia una mail su una casella tipo myip at mailnesia,

- nel messaggio stampa il proprio IP

- quando cambia IP invia un nuovo messaggio col nuovo IP

- il client scarica la nuova mail che trova, estrae l'IP, e contatta
il server

- controlla la mail ogni tot in loop

PS.
Volendo per paranoici si potrebbe anche spezzare l'IP e mandarne un
pezzo ad una casella mail, l'altro ad un'altra, in modo che il client
quando scarca i messaggi ricompone l'indirizzo in locale così i
servizi mail volanti utilizzati non hanno info direttamente
utilizzabili. Ma si può anche inviare l'IP criptato a quel punto...

Mi sembrano tutte strade semplici alla fine, che limitano parecchio la
dipendenza del collegamento da un servizio terzo come anydesk o
teamviewer fino addirittura a ddns.
Per quanto riguarda la vpn è sicuramente un po' più laborioso metterla
in piedi ma volendo vi sono anche soluzioni diverse tipo rustdesk come
già suggerito.
R. C.
2024-04-09 20:32:22 UTC
Permalink
Post by pardo
Eccolo il servizio terzo! ;)
Ma va bene, cosa utilizzavi di gratuito? Magari che sia operativo
tutt'oggi.
Ho usato lycos, xoom e pure digilander ora tutti andati come accesso FTP
e poi anche successivamente limitati al proprio ISP range.
cmq se cerchi trovi hosting free without ads ad esempio che consente
ancora accesso FTP... personalmente usavo questa soluzione per
centralizzare in una directory molteplici files (hostname) da cui ottenere
l'indirizzo in caso di necessita`.
Post by pardo
Io avevo pensato alla mail, anche tipo un servizio volante tipo
[cut]
Post by pardo
in piedi ma volendo vi sono anche soluzioni diverse tipo rustdesk come
già suggerito.
buona idea e buon divertimento!
Allen
2024-04-09 22:20:25 UTC
Permalink
Post by R. C.
sono andato aventi 15 anni con sto accrocco
E intanto la tennologggia evolveva, evolveva, evolveva... -_-
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
R. C.
2024-04-10 07:48:45 UTC
Permalink
Post by Allen
E intanto la tennologggia evolveva, evolveva, evolveva... -_-
e non solo quella...
Allen
2024-04-10 15:10:48 UTC
Permalink
Post by R. C.
Post by Allen
E intanto la tennologggia evolveva, evolveva, evolveva... -_-
e non solo quella...
...e la materia grigia INvolveva...involveva...invol...
--
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.
ObiWan <***@mvps.org> Message-ID: <***@mvps.org>
Documentati, leggi, decidi e poi semmai se ne potrà riparlare.
Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo

DhnaqbNyyravaqvpnyurnqreybfzvymbthneqnvychagb
Loading...