Discussione:
VPN per 4G
(troppo vecchio per rispondere)
Geppo Terrino
2023-11-04 15:28:31 UTC
Permalink
Devo installare un'app server in ascolto sulla porta 4000 in TCP ma dietro
una connessione internet fornita da un provider tramite 4G.

Ovviamente la connessione 4G (a volte Iliad, a volte Vodafone...) e'
nattata, quindi non sono esposto pubblicamente e la porta non e'
raggiungibile dall'esterno.

Esiste una sorta di VPN gratuita per ottenere la visibilita' dall'esterno
della suddetta porta?
Mi basta la cosa piu' semplice del mondo, meglio se open (o gratuita).

Il traffico e' veramente scarso ma la latenza e' importante perche' si
tratta di un flusso audio bidirezionale.

Il corrispondente software "client" che si colleghera' alla porta 4000 e'
quasi al 99% su IP pubblico, quindi potrei mettere il server VPN su questo
client.

No, non posso ribaltare le connessioni e mettere il server sulla 4000 sul
lato pubblico e il client sulla parte 4G.
Purtroppo deve stare sulla macchina con la connessione "mobile" 4G.

Se servono altre info... sono qui.
angelo
2023-11-04 16:53:17 UTC
Permalink
Post by Geppo Terrino
Devo installare un'app server in ascolto sulla porta 4000 in TCP ma dietro
una connessione internet fornita da un provider tramite 4G.
Ovviamente la connessione 4G (a volte Iliad, a volte Vodafone...) e'
nattata, quindi non sono esposto pubblicamente e la porta non e'
raggiungibile dall'esterno.
Esiste una sorta di VPN gratuita per ottenere la visibilita' dall'esterno
della suddetta porta?
Mi basta la cosa piu' semplice del mondo, meglio se open (o gratuita).
Il traffico e' veramente scarso ma la latenza e' importante perche' si
tratta di un flusso audio bidirezionale.
Il corrispondente software "client" che si colleghera' alla porta 4000 e'
quasi al 99% su IP pubblico, quindi potrei mettere il server VPN su questo
client.
No, non posso ribaltare le connessioni e mettere il server sulla 4000 sul
lato pubblico e il client sulla parte 4G.
Purtroppo deve stare sulla macchina con la connessione "mobile" 4G.
Se servono altre info... sono qui.
Perche' non puoi? Io ho un server ftp montato su un desktop con
connessione con chiavetta 4G connesso come client verso un sever
OpenVpn con indirizzo IP pubblico.
Ebbene, il PC sulla rete pubblica raggiunge il server ftp sul portatile
con chiavetta.
Basta sapere qual'e' l'indirizzo IP del portatile in rete vpn, nel mio
caso 172.16.1.10 e impostarlo come destinazione sul client ftp.
Se e' solo problema di indirizzamento si puo' fare.

angelo
Geppo Terrino
2023-11-04 17:30:46 UTC
Permalink
Post by angelo
Basta sapere qual'e' l'indirizzo IP del portatile in rete vpn
Ma tu hai letto BENE la mia richiesta?

Se tu non avessi la VPN potresti usare il server FTP?
angelo
2023-11-04 17:55:46 UTC
Permalink
Post by Geppo Terrino
Post by angelo
Basta sapere qual'e' l'indirizzo IP del portatile in rete vpn
Ma tu hai letto BENE la mia richiesta?
Se tu non avessi la VPN potresti usare il server FTP?
Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...

angelo
Geppo Terrino
2023-11-04 21:16:42 UTC
Permalink
Post by angelo
Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...
Ma no, e' solo che io vorrei usare VPN ma non so cosa usare.
Dici di installare un server OpenVPN sul lato pubblico e poi usare il client
sul lato dove ho il mio server col 4G?

Funzionerebbe?

Il risultato sarebbe di trovarsi tutti quanti sullo stesso "ramo" di rete
LAN?
angelo
2023-11-04 22:06:49 UTC
Permalink
Post by Geppo Terrino
Post by angelo
Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...
Ma no, e' solo che io vorrei usare VPN ma non so cosa usare.
Dici di installare un server OpenVPN sul lato pubblico e poi usare il client
sul lato dove ho il mio server col 4G?
Funzionerebbe?
Come ho scritto sopra, una volta attivata la connessione del client al
server VPN, il server ha accesso ai servizi del client, ovviamente se il
suo firewall lo consente, e sono disponibili al suo indirizzo IP della
sottorete VPN.
Io ho il router (connessione fibra) che fa da server openvpn, se mi
connetto col portatile via chiavetta 4G e openvpn client, ho accesso al
server ftp del portatile al suo indirizzo IP della sottorete VPN da
qualunque macchina dietro il router .
Post by Geppo Terrino
Il risultato sarebbe di trovarsi tutti quanti sullo stesso "ramo" di rete
LAN?
No, dipende da come e' strutturata la rete "pubblica", se il server VPN
e' sul router ogni macchina dietro al router ha accesso ai servizi del
client, se invece il server VPN e' su una macchina temo che solo lei
possa accedere al client. Ma non sono sicuro se ci sono configurazioni
per consentire l'accesso anche ad altre macchine.

angelo
Mirko Borsari
2023-11-04 18:44:35 UTC
Permalink
Post by Geppo Terrino
Devo installare un'app server in ascolto sulla porta 4000 in TCP ma dietro
una connessione internet fornita da un provider tramite 4G.
Ovviamente la connessione 4G (a volte Iliad, a volte Vodafone...) e'
nattata, quindi non sono esposto pubblicamente e la porta non e'
raggiungibile dall'esterno.
e perchè non farsi dare un ip pubblico non nattato?
Post by Geppo Terrino
Il corrispondente software "client" che si colleghera' alla porta 4000 e'
quasi al 99% su IP pubblico, quindi potrei mettere il server VPN su questo
client.
un banalissimo openvpn?
--
MirkoB. ***@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ***@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Allen
2023-11-04 20:19:31 UTC
Permalink
Post by Mirko Borsari
e perchè non farsi dare un ip pubblico non nattato?
Perchè lo da SOLO tim dietro supplica in ginocchio sui ceci?
Oppure farsi taglieggiare dalle "imperdibili" offerte di (s)brokertelefonia?

Poi ci sarebbero le "alternavire" ma non son cose da gente di strada.
Post by Mirko Borsari
un banalissimo openvpn?
O un più banale wireguard?
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-04 21:19:38 UTC
Permalink
Post by Allen
O un più banale wireguard?
Ho bisogno di una cosa per imparare.
Cosa consigli?

WireGuard?

Saprei fare tutto questo sulla LAN, senza problemi.
Installando WireGuard mi troverei con i due punti come se fossero sulla
stessa LAN?

Il concetto e' questo?

E sarebbe una LAN "diversa" dalle LAN dei rispettivi due punti?
Allen
2023-11-04 22:39:34 UTC
Permalink
Post by Geppo Terrino
Il concetto e' questo?
E' quello che hai chiesto ed è quello che ti ho risposto.

A patto che tu abbia il lato server con un ip pubblico, dinamico o statico.

O così o una massiccia configurazione di tailscale con tutti i suoi pro &
contro.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-05 10:12:48 UTC
Permalink
Post by Allen
A patto che tu abbia il lato server con un ip pubblico, dinamico o statico.
Si', e' cosi'.
Allora provvedo a studiarmi qualcosa, grazie.

Solo una hint, per avere il quadro della situazione.
La sezione remota (client WG) si adegua e prende un indirizzo dalla LAN
server WG?

Oppure viene generata una nuova numerazione per la LAN VPN e solo questa
sara' visibile a entrambi i "rami"?
E in questo caso, chi fa da DHCP? O si va in manuale con le dovute
attenzioni?

Il getaway chi sara'? Il server WG?
Sono cose di base, lo so, ma senza di queste (che spesso si danno per
scontate) non e' facile iniziare.

Grazie.
Allen
2023-11-05 15:39:56 UTC
Permalink
Post by Geppo Terrino
Post by Allen
A patto che tu abbia il lato server con un ip pubblico, dinamico o statico.
Si', e' cosi'.
Allora provvedo a studiarmi qualcosa, grazie.
Solo una hint,
... Prima si studia il funzionamento di wireguard e poi si fanno le domande.

C'è gia un soggetto che ti somiglia e uno è più che sufficente.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-05 17:13:52 UTC
Permalink
Post by Allen
... Prima si studia il funzionamento di wireguard e poi si fanno le domande.
Zì, badrone.
Il fatto e' che qui dove sono non posso fare prove perche' proprio dietro
NAT.
Da domani inizio a studiare un po'.
Allen
2023-11-05 23:50:07 UTC
Permalink
Post by Geppo Terrino
Post by Allen
... Prima si studia il funzionamento di wireguard e poi si fanno le domande.
Zì, badrone.
TWF2YWZhbmN1bG9zdHJvbnpv
Post by Geppo Terrino
Il fatto e' che qui dove sono non posso fare prove perche' proprio dietro
NAT.
Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le prove
che vuoi con ip pubblico statico.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-06 22:56:55 UTC
Permalink
Post by Allen
TWF2YWZhbmN1bG9zdHJvbnpv
Zì, badrone... ma poi mi segue?
Post by Allen
Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le prove
che vuoi con ip pubblico statico.
Na... sono a casa, ora posso hackerare la anche solumeria sottocasa.

Ps: ho risposto al messaggio sbagliato perche' stavo hackerando troppo
bene...
Allen
2023-11-07 00:00:39 UTC
Permalink
Post by Geppo Terrino
Post by Allen
Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le prove
che vuoi con ip pubblico statico.
Na... sono a casa,
Forse NON hai capito, rileggi lentamente.
Post by Geppo Terrino
ora posso hackerare la anche solumeria sottocasa.
Seee come no...
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-06 22:56:08 UTC
Permalink
Post by Allen
TWF2YWZhbmN1bG9zdHJvbnpv
Zì, badrone... ma poi mi segue?
Post by Allen
Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le
prove che vuoi con ip pubblico statico.
Na... sono a casa, ora posso hackerare anche la solumeria sottocasa.
Geppo Terrino
2023-11-09 11:55:03 UTC
Permalink
Post by Allen
E' quello che hai chiesto ed è quello che ti ho risposto.
A patto che tu abbia il lato server con un ip pubblico, dinamico o statico.
Con WG ho creato una rete di un'altra classe di indirizzi (192.168.100.x) a
cui fanno capo server e tutti i client.
Sul server ho abilitato la condivisione internet dalla scheda LAN alla
scheda WG e tutti i client possono uscire dal gateway della LAN del server
(dove c'e' IP pubblico).

Ho notato, con sorpresa, che anche gli indirizzi delle rispettive LAN "si
vedono".
Le LAN sono entrambe 192.168.1.x e posso pingare dall'una all'altra, che e'
anche una cosa che mi interessa.

Persino la condivisione delle risorse di rete funziona, ma invece di
\\indirizzoLAN\risorsa devo inserire \\indirizzoWG\risorsa

A questo punto ho aperto una porta sul router e l'ho mappata sul client WG
che si trova dietro il NAT del 4G e che fa girare un determinato server.
Il server funziona ed e' visibilissimo da Internet.

Funziona tutto.
Grazie.
Allen
2023-11-09 18:23:35 UTC
Permalink
Post by Geppo Terrino
Funziona tutto.
Per ora.
Post by Geppo Terrino
Grazie.
Studia studia che hai sudiato troppo poco e le rogne da risolvere sono dietro
l'angolo.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-09 21:57:11 UTC
Permalink
Post by Allen
Studia studia che hai sudiato troppo poco e le rogne da risolvere sono dietro
l'angolo.
Fai un esempio, che di menagrami l'italia e' piena... :)
Allen
2023-11-10 00:23:43 UTC
Permalink
Post by Geppo Terrino
Fai un esempio,
C'è poco da fare esempi, da come scrivi si capisce che non hai studiato a
sufficenza.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Meddix
2023-11-10 09:30:04 UTC
Permalink
Post by Allen
Post by Geppo Terrino
Fai un esempio,
C'è poco da fare esempi, da come scrivi si capisce che non hai studiato a
sufficenza.
Allen tu così saboti questo NG, qui leggiamo per capire, condividere e
scambiare idee e esperienze, non puoi uscirtene con queste frasi...
oppure fai una cosa da Allen porta il tuo nick ad Andromeda!
Geppo Terrino
2023-11-10 11:03:41 UTC
Permalink
Post by Meddix
oppure fai una cosa da Allen porta il tuo nick ad Andromeda!
Direi piu' Cassandra... :)

Veniamo ad una domanda semplice semplice: uso WG server sotto Windows 7.
lo so che e' come spararsi sulle palle ma questo c'e' e questo mi devo
tenere.

Condivido Internet dal TAB condivisione della scheda di rete LAN: nel menu
combo scelgo la scheda verso cui instradare, cioe' quella che mi crea
Wireguard.

Il problema e' che quando disattivo Wireguard scompare del tutto la scheda
di rete WG (non viene disabilitata ma scompare dall'elenco).
Quindi, alla riattivazione di WG, devo comunque andare nel TAB della
condivisione della scheda LAN a scegliere nuovamente la scheda.

Questa cosa e' evitabile?
E' una "feature" di Windows 7 e sul 10 non succede?

E poi: i programmatori di WG saranno in grado di fare una buona GUI visto
che non c'e' NULLA che permetta di non far partire il server insieme al
sistema operativo?
C'e' anche chi non sa andarlo a fare manualmente dai servizi...
Allen
2023-11-10 20:04:10 UTC
Permalink
Post by Geppo Terrino
Post by Meddix
oppure fai una cosa da Allen porta il tuo nick ad Andromeda!
Direi piu' Cassandra... :)
Si cassandra crossing.
Post by Geppo Terrino
Veniamo ad una domanda semplice semplice: uso WG server sotto Windows 7.
Aha, mi vien da ridere :(. HAi toccato il tastone dolente.
Post by Geppo Terrino
lo so che e' come spararsi sulle palle ma questo c'e' e questo mi devo
tenere.
No, non è uno spararsi sulle palle, diciamo che certi particolari te li
devi curare a mano.

Ci sono installazioni di windows 7 dove tu non fai funzionare wireguard
manco se piangi in greco antico. Cioè si lo fai, ma devi avere conoscenze
specifiche e praticare la meditazione zen.
Ma questo non mi pare il tuo caso.
Post by Geppo Terrino
Condivido Internet dal TAB condivisione della scheda di rete LAN: nel menu
combo scelgo la scheda verso cui instradare, cioe' quella che mi crea
Wireguard.
Il problema e' che quando disattivo Wireguard scompare del tutto la scheda
Olè! Devo riscrivere il solito ritornello? No vero?
Post by Geppo Terrino
di rete WG (non viene disabilitata ma scompare dall'elenco).
Beata gioventù.
Post by Geppo Terrino
Quindi, alla riattivazione di WG, devo comunque andare nel TAB della
condivisione della scheda LAN a scegliere nuovamente la scheda.
Bastasse.
Post by Geppo Terrino
Questa cosa e' evitabile?
E' una "feature" di Windows 7 e sul 10 non succede?
E' una feature di wireguar.
Post by Geppo Terrino
E poi: i programmatori di WG saranno in grado di fare una buona GUI visto
che non c'e' NULLA che permetta di non far partire il server insieme al
sistema operativo?
Ma secondo te programmatori/ore di *nix curano gui PER WINDOWS che
considerano il male assoluto?
Post by Geppo Terrino
C'e' anche chi non sa andarlo a fare manualmente dai servizi...
Esistono sia .script che .bat e programmino per farsi le gui che
eseguono/controllano script.

Comunque intuisco che hai intuito qualcosa leggendo la documentazione.
Sei quasi sulla buona strada.

Adesso distraiti un'attimo, rileggi la documentazione e trova il bandolo.

Dopo, se proprio proprio non ci salti fuori fai una ricerca con guugl,
scrivendo il tuo problema, ma in inglese.

Ah, visto che sono molto "bastard-inside", che tu mi creda o meno a fin di
bene, poi
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-10 22:42:00 UTC
Permalink
Post by Allen
Ah, visto che sono molto "bastard-inside", che tu mi creda o meno a fin di
bene, poi
Mavammoriammazzato, va'...
Allen
2023-11-11 00:04:14 UTC
Permalink
Post by Geppo Terrino
Post by Allen
Ah, visto che sono molto "bastard-inside", che tu mi creda o meno a fin di
bene, poi
Mavammoriammazzato, va'...
I problemi son tuoi non miei.

Se poi non hai capito che il msg è partito monco, facciomo così, io la TUA
soluzione c'è l'ho ma visto che ti piace capire quel che ti pare, quando ti
pare e come ti pare, arrangiati.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
RobertoA
2023-11-11 07:43:28 UTC
Permalink
Post by Allen
Post by Geppo Terrino
Post by Allen
Ah, visto che sono molto "bastard-inside", che tu mi creda o meno a fin di
bene, poi
Mavammoriammazzato, va'...
I problemi son tuoi non miei.
Se poi non hai capito che il msg è partito monco, facciomo così, io la TUA
soluzione c'è l'ho ...
"..Io la TUA soluzione c'è l'ho.."
(sorvoliamo sulla e accentata)

Che dire, l'aggettivo "magnanimo" non l'hanno certo inventato per te
Allen
2023-11-12 22:25:16 UTC
Permalink
Post by RobertoA
Che dire
Che era sabato e ti hanno aperto la gabbia e tu, invece di andare a scaricare
pesce al porto ti sei fiondato sui niggì.

O casoumanocoglioneA
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Allen
2023-11-10 19:44:08 UTC
Permalink
Post by Meddix
Post by Allen
C'è poco da fare esempi, da come scrivi si capisce che non hai studiato
a sufficenza.
Allen tu così saboti questo NG,
Essi. Adesso facevo parte della decima mas.
Post by Meddix
qui leggiamo per capire,
Per capire bisogna stidiare.
Post by Meddix
condividere e
scambiare idee e esperienze,
Nà volta! Adesso è tutta una pappapronta!
Post by Meddix
non puoi uscirtene con queste frasi...
O si invece, leggiti la firma in calce del buon Obi, che il suo dio lo
mantenga longevo & in salute, savo sia ateo ma qui andiamo su altri discorsi
pelosi.
Post by Meddix
oppure fai una cosa da Allen porta il tuo nick ad Andromeda!
Hohohohoho, ma quanto siamo spiritosi.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
RobertoA
2023-11-11 07:38:53 UTC
Permalink
Post by Meddix
Post by Allen
Post by Geppo Terrino
Fai un esempio,
C'è poco da fare esempi, da come scrivi si capisce che non hai studiato a
sufficenza.
Allen tu così saboti questo NG,
Tranqui, mica solo questo newsgroup
Pure tutti l'altri
Allen
2023-11-12 22:35:15 UTC
Permalink
Post by RobertoA
Tranqui, mica solo questo newsgroup
Pure tutti l'altri
Ma pensa te, tu, invece che pietisci soluzioni gratuitamente che poi ti
rivendi cosa si dovrebbe scrivere? Rileggiti la firma di Obi qui sotto.

O coglionecauomanoA
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Geppo Terrino
2023-11-04 21:17:18 UTC
Permalink
Post by Mirko Borsari
e perchè non farsi dare un ip pubblico non nattato?
Perche' non me lo danno.
Post by Mirko Borsari
un banalissimo openvpn?
Eh.
Loading...