Discussione:
OpenVPN bypassare il NAT
(troppo vecchio per rispondere)
GabrieleMax
2015-03-01 15:40:58 UTC
Permalink
Salve,

ho un router LTE con scheda Tim, se faccio il controllo dell'ip con i
vari siti ricavo 5.170.216.XX mentre se vado all'interno del router mi
trovo un 10.160.238.XXX morale della favola la connessione è nattata e
quindi da remoto non riesco a raggiungere il server pur usando un client
no-ip!

Ho fatto la controprova su una connessione "classica" Infostrada e l'ip
interno ad un router Draytek e quello dato dai siti internet corrisponde,

Le soluzioni sono quelle di utilizzare OpenVPN
https://openvpn.net/index.php/access-server/pricing.html oppure
registrarmi un server e crearmi da solo le chiavi per farmi una vpn però
in questo caso non saprei a che servizio rivolgermi e con che costo...

Saluti!
GabrieleMax
THe_ZiPMaN
2015-03-01 21:46:01 UTC
Permalink
Post by GabrieleMax
Le soluzioni sono quelle di utilizzare OpenVPN
https://openvpn.net/index.php/access-server/pricing.html oppure
registrarmi un server e crearmi da solo le chiavi per farmi una vpn però
in questo caso non saprei a che servizio rivolgermi e con che costo...
Se non ti servono performance in termini di banda e di latenza, con 18$
l'anno ti puoi prendere una virtual machine su 123systems.net

Consiglio, al posto di openvpn, di valutare seriamente softether. Molto
più versatile e ha anche una modalità di funzionamento fatta apposta per
il tuo caso.
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
GabrieleMax
2015-03-02 12:52:14 UTC
Permalink
Grazie prima di tutto per la celere risposta!
Post by THe_ZiPMaN
Se non ti servono performance in termini di banda e di latenza, con 18$
l'anno ti puoi prendere una virtual machine su 123systems.net
Interessante come prezzo, diciamo che di base questo collegamento remoto
serve per vedere in tempo reale delle ip cam ed avendo un LTE forse
verrebbe fuori un bel collo di bottiglia... magari anche qualche dollaro
in più si potrebbe anche spendere!

In ogni caso macchina virtuale mi permetterebbe di gestire al 100% il
server e quindi di essere usato come fulcro/server per l'eventuale VPN
giusto?
Post by THe_ZiPMaN
Consiglio, al posto di openvpn, di valutare seriamente softether. Molto
più versatile e ha anche una modalità di funzionamento fatta apposta per
il tuo caso.
Il problema è come gestire il tutto su vari dispositivi, di fatto
OpenVPN mi gira ovunque da riga di comando su Linux, su Windows, su
smartphone Android, etc. dovrei capire come giri softether visto che non
l'ho mai provato!

Di fatto OpenVPN per una 90ina di dollari annui ti da una decina di
certificati ssl ed usi il loro server, il problema principale credo sia
quello di non poter usare tutta la potenza data dalla trasmissione delle
ip cam tramite LTE!

Saluti!
GabrieleMax
GabrieleMax
2015-03-02 17:53:09 UTC
Permalink
Post by GabrieleMax
Il problema è come gestire il tutto su vari dispositivi, di fatto
OpenVPN mi gira ovunque da riga di comando su Linux, su Windows, su
smartphone Android, etc. dovrei capire come giri softether visto che non
l'ho mai provato!
Ho letto che è presente per tutte le piattaforme quindi questo
"ostacolo" è risolto.
Post by GabrieleMax
Di fatto OpenVPN per una 90ina di dollari annui ti da una decina di
certificati ssl ed usi il loro server, il problema principale credo sia
quello di non poter usare tutta la potenza data dalla trasmissione delle
ip cam tramite L2TE!
Da quel che leggo può fare le stesse cose di OpenVPN ed anche di più e
tra l'altro leggo:

"You can setup your own VPN server behind the firewall or NAT in your
company, and you can reach to that VPN server in the corporate private
network from your home or mobile place, without any modification of
firewall settings."

Ma una volta abilitato un server SoftEther come riesce dietro nat a
farsi raggiungere dal client?
Post by GabrieleMax
Saluti!
GabrieleMax
GabrieleMax
2015-03-02 18:04:48 UTC
Permalink
Post by GabrieleMax
Ma una volta abilitato un server SoftEther come riesce dietro nat a
farsi raggiungere dal client?
Ecco qui
https://www.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/1.Dynamic_DNS_and_NAT_Traversal
ovvero basta registrarsi con il loro servizio dns, diciamo che non hanno
inventato l'acqua calda però forniscono gratis lo stesso servizio che
altri darebbero a pagamento o quantomeno bisognerebbe tirarsi su una
macchina virtuale ad hoc per fare il tutto.

Mi sembra che una volta per windows c'era Hamachi o giu' di li'... ora
devo capire come registrarmi al loro servizio dns di SoftEther ma
soprattutto se riesco ad usare solo da riga di comando il loro prodotto
visto che sul server non ho desktop.

Saluti.
GabrieleMax
THe_ZiPMaN
2015-03-03 19:21:21 UTC
Permalink
Scusa il ritardo ma erano 2 gg che non aprivo la posta.
Post by GabrieleMax
Ecco qui
https://www.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/1.Dynamic_DNS_and_NAT_Traversal
Non solo. Supporta UDP hole Punching... tecnica raffinata.
Post by GabrieleMax
Mi sembra che una volta per windows c'era Hamachi o giu' di li'...
Era un po' diverso Hamachi. Ma il risultato era lo stesso.
Post by GabrieleMax
ora
devo capire come registrarmi al loro servizio dns di SoftEther
Durante il setup.
Post by GabrieleMax
ma
soprattutto se riesco ad usare solo da riga di comando il loro prodotto
visto che sul server non ho desktop.
Sì, puoi fare tutto anche solo a riga di comando, ma in ogni caso la
gestione anche del server può essere fatta remotamente. Quindi sul
server attivi il server, configuri una password iniziale, ti installi
sul PC il manager (funziona anche con wine) e ti colleghi al server per
completare la configurazione.
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
GabrieleMax
2015-03-04 11:59:57 UTC
Permalink
Post by THe_ZiPMaN
Non solo. Supporta UDP hole Punching... tecnica raffinata.
Non la conosco ma mi informerò! :)
Post by THe_ZiPMaN
Durante il setup.
Si ho visto poi gli screenshots in una guida online...
Post by THe_ZiPMaN
Sì, puoi fare tutto anche solo a riga di comando, ma in ogni caso la
gestione anche del server può essere fatta remotamente. Quindi sul
server attivi il server, configuri una password iniziale, ti installi
sul PC il manager (funziona anche con wine) e ti colleghi al server per
completare la configurazione.
Ho visto che hanno un file eseguibile *.exe certo che potevano anche
andare direttamente di webserver... in ogni caso lo stesso discorso come
ti accennavo prima si potrebbe fare su una VPS impostandola come server
di vpn e redendo tutti client dialoganti tra loro e passanti tramite
questa VPS giusto?

Il problema è che queste VPS hanno limite di banda quindi gira e rigira
per quel che mi serve il link da te consigliatomi è la soluzione migliore!

Saluti!
GabrieleMax

Loading...