VPN su NAS

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

VPN su NAS

Messaggio da Burroughs »

Ben ritrovati, ragazzi.
Vi sottopongo una problematica per me importante visto che sul sito della casa madre non riesco a venirne a capo.
In breve, utilizzo un NAS Synology DS214play per vari scopi, fra cui dispositivo di backup e media server.
La macchina è raggiungibile via Internet tramite Webdav e SSH.
Concordo con voi che pubblicare qualcosa su Internet non è cosa buona e giusta ma in questo modo mi sono fatto il mio servizio di streaming personalizzato che, ad esempio, uso anche in macchina.
Ora, siccome gli attacchi ransomware a "marchi" simili a Synology sono all'ordine del giorno (qualche giorno fa QNAP), ho deciso di tirare su una VPN sulla mia macchina.
Synology mette a disposizione un pacchetto proprietario che installa un server VPN, dando la possibilità di scegliere fra PPTP (non consigliabile), OpenVPN e L2TP.
Io ho scelto la seconda opzione.
Bene, l'installazione e la configurazione sono abbastanza semplici, quello che non capisco è il motivo per il quale il servizio in questione non "sovrascriva" l'indirizzo IP pubblico che viene assegnato dal servizio DDNS con uno "privato" (uso ventimila virgolette), che è quello di cui si serve normalmente il client VPN per connettersi alla macchina.
Sul forum di Synology mi hanno scritto che questa VPN proprietaria crea soltanto una nuova e diversa modalità di accesso, non rimuovendo e/o annullando le altre, cosa che, secondo me, rende totalmente inutile questa soluzione.
Per portarvi un esempio, se sul mio Raspberry Pi avvio ExpressVPN, io posso solo collegarmi in locale alla mia macchina, cosa sacrosanta visto il servizio che sto facendo girare.
Insomma, magari sto facendo confusione, ma mi aiutate a capirci qualcosa?
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

Avatar utente
joe
Iper Master
Iper Master
Messaggi: 3789
Iscritto il: ven 27 apr 2007, 11:21
Slackware: 15.0
Kernel: 5.15.38
Desktop: dwm

Re: VPN su NAS

Messaggio da joe »

Probabile che stia sbagliando nell'interpretazione, ma la VPN casalinga non ti converrebbe configurarla a livello di router?

Cioè dall'esterno ti colleghi alla VPN di casa dove il router farà da server (non il NAS) e a quel punto il tuo client (notebook, altro pc di altra sede, vari dispositivi remoti e applicazioni varie in mobilità) potrà accedere alle risorse della tua LAN che stanno dietro il router. Col vantaggio di farlo da una connessione ad internet anche potenzialmente pubblica tipo wifi in giro o similari.
In ogni caso tu da remoto attraverso internet accedi ad un "tunnel" che instrada i tuoi dati in modo cifrato e ragionevolmente sicuro che ti collega alla LAN come se fossi effettivamente dentro la LAN stessa.

Impostando il router via firewall per accettare dell'esterno solo le connessioni alla VPN che sta sul router stesso

Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

Re: VPN su NAS

Messaggio da Burroughs »

Ciao, Joe, grazie.
Ho un router qui a casa già pronto alla bisogna e configurato con ExpressVPN ma, purtroppo, il reindirizzamento delle porte non è supportato, cosa che lo rende ai miei occhi inutile.
Altro problema: vivendo nel Regno Unito il mio provider mi ha fornito una cagata di router (in Italia Tiscali, per esempio, fornisce un FritzBox) che, nella configurazione che dici tu, dovrebbe essere downgradato a modem, perdendo anche in questo caso il servizio di cui ti dicevo sopra.
Adesso sto provando OpenVPN che, a differenza di ExpressVPN, fornisce sia il port forwarding che il DNS dinamico; vediamo che ne viene fuori. ;) ;) ;)
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1076
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

Re: VPN su NAS

Messaggio da Burroughs »

[UPDATE]: come scrivevo più sopra, sto provando la VPN di OpenVPN.
Per un prezzo ragionevole ti offrono anche un IP pubblico statico, cosa che mi consentirebbe di risparmiare l'abbonamento annuale su no-ip.com.
Il problema principale è che su questo IP (che shodan.io non riesce a trovare) tutte le porte sono di default aperte; l'assistenza tecnica mi ha detto che dovrei provvedere io a chiudere quelle che non mi servono sul firewall (il firewall del router, immagino).
L'app che loro forniscono serve solo per assegnare un IP geograficamente diverso da quello dell'area in cui si risiede; avendo i capelli bianchi, pensavo servisse, come tanti anni fa, per collegarsi alla propria LAN domestica.
Insomma, che ne dite, soprattutto della faccenda delle porte???
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

Rispondi