Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Funzionamento di una VPN creata in autonomia
#1
Carissimi buongiorno,
riflettevo.. quando noi ci colleghiamo ad una pagina web con il protocollo https siamo certi che l'identità del sito è stata certificata da un ente terzo, nel caso mi costruisco una VPN (anche utilizzando un router che supporta un server VPN integrato con protocollo ,OpenVPN chi mi certifica che quella connessione è sicura?
Questo aspetto non mi è chiaro ?
Grazie
Buona giornata
Cita messaggio
Grazie da:
#2
Quando vedi il protocollo HTTPS diamo per scontato che un ente terzo, tipo Let’s Encrypt (gratuito) siano sicuri, non sempre è così, anzi questo "sicurezza" è stata recentemente sfruttata attraverso la falsificazione di alcuni protocolli (che loro chiamano "certificati", in fase finale).

Partendo dal presupposto che conosci già le differenze tra i vari tipi (4) di VPN, se no un rapido riassunto qui sotto dovrebbe chiarire:
https://www.roccobalzama.it/cosa-e-una-v...domestica/

... la sicurezza viene data in primis dai protocolli/certificati che vai ad utilizzare.
In teoria quindi, a certificare (per rispondere alla tua domanda) la sicurezza della tua VPN dovrebbe essere OpenVPN (https://openvpn.net) stessa attraverso l'uso del protocollo e tramite la procedura che porta alla creazione dei certificati ti accredita la "responsabilità" dell'uso (e pure degli usi distorti che ne possono derivare, se bucata).
In pratica invece è che se ti (auto)certificassi, e la tua certificazione deriva dal tuo grado di conoscenza della rete.

Per verificare la sicurezza di una VPN esiste un test che puoi fare, chiamato IP Leak Test VPN/Tor:
https://it.vpnmentor.com/tools/ip-leak-test-vpns-tor/
che ti permette di controllare l'esposizione effettiva della VPN attraverso l'indirizzo locale, l'IP Pubblico e quello IPv6.

Ti allego un paio di link che potrebbero interessarti:
https://it.vpnmentor.com/blog/esposizion...-funziona/
https://www.ilsoftware.it/articoli.asp?t...ezza_13859

Per una guida generale, seppur vecchiotta, non è male:
https://www.ilsoftware.it/articoli.asp?t...8269&pag=0
Cita messaggio
Grazie da: Appassionato3
#3
Caro sharksux,
innanzitutto ti ringrazio per la tua grande disponibilità.
Ti confesso che questi argomenti ma in generale l'informatica mi piace molto anche se mi rendo conto che devo imparare molte molte cose ancora.
Devo studiare
Ti ringrazio ancora e ti auguro una serena notte e una buona domenica delle palme
Ciao ciao
App
Cita messaggio
Grazie da:
#4
Caro Sharksux, ciao,
sto pensando di acquistare un router(che sia anche modem) con funzione di server VPN integrata, però non ho proprio idea di quale scegliere e di quanto spendere. Vorrei acquistare un prodotto medio, tu puoi consigliarmi qualcosa? Tu ad esempio su quale ti sei orientato ? Ho visto dei router con un sacco di antenne. Il mio ha solo un antenna per i collegamenti wireless, ma ad esempio quattro antenne a che servono?
Grazie mille
Ti auguro una buona giornata
App
Cita messaggio
Grazie da:
#5
Manco alla domenica delle Palme me voi fà arrivà? Big Grin
Scherzo.

Buona notte (ormai), iniziando dalla fine: le antenne servono per modulare il segnale in una precisa direzione, e a volte (firmware permettendo) si può anche impostare un tipo di frequenza live (pulsanti esterni). Ho avuto modo di vederlo un paio d'anni fa presso un mega magazzino, con 4 antenne, due per due piegate in direzioni opposte. Non ricordo il modello e mi pare fosse della Cisco, ma per i miei usi serviva qualcosa di più economico, e di certo non mi serviva il replicatore di frequenza per un uso industriale.

Tornando a noi; chiedere il modello è come chiedere ad un'altro utente che macchina vorresti.
Difficile indovinare, ci sono troppe variabili da prendere in esame, che più sotto ti riporto uno schema che dovrebbe aiutarti***.
Tieni poi che poi ogni possibile utente te ne dirà una diversa, chi si trova bene con AA magari si è trovato male con BB e viceversa, e quando vedi il numero dei produttori e dei consumatori che danno giudizi (in base alla loro conoscenza o non) ti prende il coccolone.
Ogni produttore poi ha pro e contro.

Commerciali - basic:
Personalmente mi sono sempre trovato ottimamente con sia i Linksys che i Netgear, anche se gli ultimi sono sempre stati stabili, coi primi è stato un pò un tira-molla. Sento parlare parecchio bene anche degli Asus, ma non ne ho mai provati (questo sempre parlando concentrando il discorso sulle VPN, poi come sai le marche sono tantissime).

Avanzati:
Per lavoro, che non è il mio (tra l'altro) mi sono adattato e confrontato con router più particolari, come i MikroTik e gli Ubuquiti, gli ultimi anche troppo potenti e avanzati per l'Italia, infatti li ho usati in UK e Francia. Per supporto sono meno diffusi dei commerciali basic, ma hanno una discreta community, soprattutto meglio i primi, circoscrivendo le esigenze su territorio nazionale.

Se le tue esigenze si limitano a fare passare banda tra l'ufficio e la casa e impostare un corridoio per la ipcam, un prodotto commerciale di base va più che bene, addirittura se ha un modem-router recente puoi controllare se è disponibile un firmware che supporta le VPN, se il tuo di base ne è sprovvisto. Penso che il migliore sia il firmware DD-WRT (anche per supporto), ma ci sono anche altri tipo Merlin (ASUS), OpenWRT e vari altri.


Io prima di avanzare nell'acquisto valuterei: ***

1) esigenza tipo: privato o commerciale. (per te solo o per esigenze commerciali)
2) contratto tipo: Adsl, Fibra, etc. (IP statico o dinamico)
3) tipo di VPN da implementare.
4) protocolli che vuoi usare. (non tutti i router li supportano alla medesima maniera)
  (esempio: il prot. PPTP non è il massimo e attualmente ha parecchi bug non risolti)
  (ASUS permette sia PPTP che OpenVPN, Netgear è OpenVPN only mentre FritzBox usa solo
   protocollo IPSec)
5) vuoi usare dei Firmware custom router?
  (DD-WRT, Merlin -per ASUS, OpenWRT)
6) ti serve anche per uso mobile, nel senso che devi interfacciarti anche da smartphone?
7) l'uso è principalmente Wi-Fi o meno?
  (vantaggio WiFi è che permette di attaccare tutti i device che vuoi, anche dispositivi
  che basicamente non la supportano)
8) e soprattutto la VPN: (e qui mi ha già risposto sopra)
-- la vuoi creare totalmente tu e gestire (Server) con annessi e connessi.
-- ti appoggi ad un terzo per esigenze di sicurezza oppure per sfruttare senza compromessi
   il torrent (questo uno dei molteplici esempi) od altro.

Infine mi andrei a spulciare le varie sezioni di Supporto dei produttori, riguardo ad uno specifico modello

Sotto ti lascio qualche link da consultare; ho eliminato i comm-basic tanto quelli li trovi facilmente:
********
-- DD-WRT --
https://www.dd-wrt.com/site/support/router-database
-- Merlin (firmware ASUS) --
https://asuswrt.lostrealm.ca/download
-- LEDE-OpenWRT --
https://openwrt.org/
********
-- MikroTik (RouterOs) --
https://www.mikrotik.com/software
https://forum.mikrotik.com/viewtopic.php?t=101292
https://www.routerositalia.net/forum/viewforum.php?f=14
http://www.paolodaniele.it/
-- Ubuquiti (supportano anche OpenWRT)
https://store.ubnt.com/collections/routing-switching
https://community.ubnt.com/t5/Embedded-P...p/Embedded
-- Altri li trovi:
https://alternativeto.net/software/mikrotik/

Non spaventarti per la mole di roba che ti ho postato; una volta scelta la strada da percorrere è più semplice avanzare che indietreggiare, ad ogni modo se hai qualche dubbio chiedi pure.

Buona notte
Cita messaggio
Grazie da: Appassionato3
#6
Smile
Grazie mille Sharksux,
complimenti per la tua preparazione.
Oian pianino un po' alla volta leggero il tuo materiale per iniziare ad entrare in questo altro "mondo" che mi affascina però francamente sono un po' carente come conoscenza.
Si sicuramente l'uso del router è un uso privato e per lo più lo utilizzerò per collegarmi da remoto alla ipcam.
Si diciamo che l'idea è quella di cimentarmi con l'attivazione della VPN senza rivolgermi a nessun fornitore esterno (protocollo OpenVPN per cui magari analizzerei il router Netgear che supporta OpenVPN) e di collegarmi da remoto con lo smartphone( attualmente sto usando un Oneplus 3t(e sono contento di averlo preso).
Infatti attualmente ho un Linksys(vecchiotto) e diciamo alla rete sono attaccati 1 pc desktop(con Windows XP via cavo) una smartTV(via WiFi) un notebook(un preistorico Asus L5C al quale ho tolto Windows e ho messo Peppermint, si naviga in internet un po' meglio usando come browser Slimjet, altrimenti se uso Chromium per visualizzare le pagine va via molto tempo) via WiFi e vari telefoni della famiglia.
Al momento non ho collegato NAS o altri dispositivi particolari.
Penso di fare così accogliendo il tuo suggerimento
Siccome per studiare ci vuole abbastanza tempo nell'immediato utilizzero la ipcam da remoto così come la ho configurata adesso (cioè con la funzione p2p) gli metterò una password robusta almeno 14 caratteri e la cambierò spesso. Non appena posso farò il test con Shodan per vedere se la ipcam è nascosta(se è configurata bene dovrebbe essere nascosta in quanto si collega ad internet dietro ad un router Esatto?ma anche se dovessi intercettare la ipcam mia, avendo impostato una password robusta, un malintenzionato non avrebbe problemi a "bucarla" cioè ad entrare nella ipcam per visualizzare dentro casa? ).
Successivamente pian pianino dopo che studio un po' il materiale che mi hai gentilmente inviato, prendo la decisione di acquistare il router e mi cimento con la creazione della VPN, (ma non vorrei utilizzate zare un fornitore esterno(anch per non sopportare altre spese)
Allora grazie mille e buona Domenica delle Palme
App
Cita messaggio
Grazie da:
#7
Si, soprattutto se sei dietro una LAN.
Come sempre dipende dal grado di specializzazione di una persona; uno script kiddie farebbe pochi danni, uno smanettone che ha una conoscenza basica idem, più su vai di conoscenza e più chiaramente hai meno difficoltà ad essere bucato.
Se dovessi intercettare la tua ipcam sarebbe meglio impostare assolutamente il metodo manuale, che anche se più complesso, rimane più protettivo, soprattutto se dietro una LAN.

La VPN in fatto di "sicurezza" (reale) lascia un pò il tempo che trova, perché si in teoria dovrebbe pararti in caso di terze parti, ma se ti fai una configurazione da solo e non la testi a dovere, rendi la tua Vpn alla mercé di chiunque.
Tieni conto inoltre che da un pezzo chi si protegge dietro una VPN è più soggetto ad attacchi di qualunque natura, visto che i "tunnel offerti" possono essere usati da terzi; inoltre se per esempio ti installano una backdoor a tua insaputa e compiono azioni criminose, soprattutto se è una VPN server personale, il primo a venire a prendere sei tu. Tra l'altro se una backdoor è mal configurata (apposta o meno) lascia entrare chiunque.
Questo come ti ho specificato sopra lo avevo fatto sottintendere negli scritti precedenti.

Secondo il mio parere personale una VPN è okay nel caso di terze parte o di chi ha elevate conoscenze di base, che magari si prenda la briga di prendere un router-firewall (che va a sua volta correttamente configurato) per avere minori complicanze in caso di attacchi multipli.
D'altra parte è un pò come le porte delle nostre abitazioni, se uno è realmente esperto non è tanto la questione se la blindatura della porta regge, ma quanto ci impiega a tenerlo fuori.

Da un articolo di oggi:
Citazione:In altre parole, uno strumento che ognuno di noi potrebbe aver scelto per proteggere la propria privacy, e che invece è una backdoor a uso e consumo della NSA. Probabilmente era (o è ancora) una VPN. Sì, proprio una di quelle che molti di noi usano per sentirsi più sicuri e tutelati; ecco.
fonte:
https://www.tomshw.it/utenti-bitcoin-con...ense-92499

Un router comunque ti conviene acquistarlo a prescindere, soprattutto dopo il terzo anno di vita, età media in cui il supporto inizia a farsi meno "spontaneo" da parte dei produttori. Naturalmente il dato va considerando anche altri fattori, dai supporti esterni (i firmware indipendenti sopra), problematica M&S risolta (Meltdown-Spectre e derivate), presa con le pinze.

Altrettanto, alla prossima.
Cita messaggio
Grazie da: Appassionato3
#8
Grazie mille
Buona domenica delle Palme
Caro Sharksux,ciao,
stavo pensando una ipcam "onvif" configurata attraverso la funzione p2p, significa che può essere accessibile da remoto( esempio dal telefonino) anche con una applicazione di terze parti,quindi diversa dall'applicazione ufficiale sviluppata dal produttore della ipcam?
È se si, quale applicazione affidabile sotto ogni aspetto si potrebbe utilizzare?
In pratica stavo pensando se ho configurato la ipcam tramite la funzione p2p,( che utilizza il server del produttore della ipcam che funge da intermediario e associa il mio telefono alla ipcam senza aprire le porte sul router,) e mi accorgo che l' applicazione del produttore della ipcam mi chiede soltanto una password non molto lunga, posso cambiare applicazione di terzi parti e usare una che mi fa utilizzare parole lunghe? (15 caratteri alfa numerici e speciali ) e in caso affermativo, come si configura la app di terze parti affinché punti al sito del produttore della ipcam?

Un ultimo chiarimento:
per fare pratica e smanettare un po' mi sta venendo in mente di provare, per accedere da remoto alla ipcam, di aprire manualmente le porte sul router, però la psicosi è:
se il componente server delle ipcam contenesse un bug, l'apertura delle porte sul router non potrebbe favorire l'accesso alla ipcam da parte di intrusi che potrebbero "spiare" in casa?
Inoltre sto notando che la ipcam è lenta quando gli do il comando, nel ruotare da che cosa potrebbe dipendere? "è se si può fare qualcosa per migliorare la reattività della ipcam .
Inoltre ho notato una cosa insolita da quando ho collegato la ipcam via wifi alla LAN, gli altri dispositivi tipo il mio notebook hanno fatto difficoltà a collegarsi via WiFi alla LAN(dopo vari tentavi si è collegato)
mentre il mio telefono sul quale è installata l' applicazione ufficiale per collegarsi alla ipcam, non si riesce più a collegare tramite WiFi alla LAN
c'è da preoccuparsi?
Grazie mille
Buona serata
App
Cita messaggio
Grazie da: sharksux
#9
Certo la ONVIF è disponibile anche da un produttore non originale (nel senso che non l'ha costruita), ma l'unico accorgimento è che deve essere sotto la stessa LAN e il funzionamento pieno c'è solo in rete locale.
Devi controllare però dal produttore se la tua ipcam è supportata, perchè alle volte tale funzione è preclusa via firmware (a volte tramite aggiornamento risolvi, a volte devi scalare di versione per avere il supporto).

L'applicazione affidabile sotto ogni aspetto semplicemente non esiste. Certamente ci sono pro e contro, in primis sempre per motivi non tanto di privacy, ma di qualche app che fa splitting di immagini verso l'esterno della rete. Di certo guarderei le più aggiornate e le più recenti.
Le Sricam hanno un buon supporto a:
- ONVIF IP Camera Monitor (Onvifer)
- tinyCam Monitor FREE

Dal punto di vista della sicurezza Android è molto migliorato, ma qui comunque devi dare sia accesso video che audio, oltre a quello a richiesta dell'app...

Per la configurazione non ricordo molto, se non che alcune app hanno già in memoria quella predefinita dai produttori, quindi almeno sotto questo aspetto non dovresti trovare difficoltà. La porta di connessione di solito è la 81, ma varia a produttore e a volte a singolo modello, e l'ultima Foscam che avevo usato era la 3600.

Il problema del bug sarebbe il minore, nel senso che nel percorso di instradamento da e per la fonte comunque trovi varie possibilità (dal protocollo "sicuro" che sicuro al 100% non è, tanto per dirne una, agli rdp e i protocolli su cui si muovono). Diciamo che per un esperto medio 15 sillabe miste sono sufficienti, a patto di cambiare almeno una volta ogni 2 mesi. Purtroppo esistono programmi che automatizzano l'attacco da dizionario e quindi se sei esposto fuori LAN sei una preda abbastanza facile.

Per la velocità di rotazione semplicemente non ne ho idea, nel senso che se ci impiega qualche secondo è normale, non trattandosi di una cam industriale. Su questo puoi tentare con un software diverso, magari ha meno istruzioni tra le tue azioni e la cam, e potrebbe risultare più reattivo.

La cam succhia abbastanza dati anche in modalità connessione a bassa risoluzione perchè appunto si tratta di video live, di conseguenza è del tutto normale, soprattutto se hai quel famoso OS che è un aspirapolvere di dati (nientemeno che win10), con Windows 7 sarebbe più reattiva, o anche con Linux tentar non nuoce.
Quando la usavo in pratica avevo due reti, una come privato (per i miei comodi e navigazione classica) e una professionale solo per la cam. Non mi sono posto il problema, ma inizierei a limitare, sempre che non l'hai già fatto i dati in background al Sistema, ci sono varie guide mi pare anche qui sul Forum. Un'altra cosa che puoi fare, sempre che i tuoi device e il router lo supportino è variare la frequenza di uso, quello dovrebbe liberare qualche canale e renderlo più reattivo.
Certo se hai una 6 mega non aspettarti miracoli.

Non credo che il blocco sia dovuto ad altro, se non appunto la mole dei dati che devi scambiare in base al device.

Anche a te.
Cita messaggio
Grazie da: Appassionato3
#10
Grazie mille
Riepilogo per vedere se ho compreso Smile
quando dici la Onvif è disponibile anche da un produttore non originale... ti riferisci al fatto che posso usare la cam ad esempio con la app che mia hai suggerito "Onvif IP Camera Monitor" (che è di un altro sviluppatore diverso da chi ha costruito la CAM che è Sircam) e esatto? però da remoto una applicazione non ufficiale(cioè non della Sircam come Onvif IP Camera Monitor) da remoto potrebbe non avere tutte le funzionalità della applicazione sviluppata da Sircam(ho capito bene)? invece all'interno della LAN funzionerebbe al 100%Esatto?
Ma con questa applicazione "Onvif IP Camera Monitor potrei superare le limitazioni che la app del produttore originale della Sircam ha, in quanto non accetta password più lunghe di 10 caratteri? E comunque con la applicazione Onvif IP Camera Monitor i server utilizzati per la funzione p2p sarebbero sempre quelle di Sircam o altri proposti da chi ha sviluppato Onvif IP Camera Monitor?

Però ci potrebbe essere l'inconveniente che una applicazione non ufficiale tipo Onvif IP Camera Monitor potrebbe condividere video e mandarli fuori la LAN? (e dove?)
Inoltre potrebbe essere una cosa buona quando acquisto il prossimo router di comprarlo con due antenne (che sono due canali di frequenza adibiti alla WiFi) in modo da destinare una maggior banda alla camera (che deve essere vista da remoto)e una banda minore ad altri dispositivi(tipo notebook) che anche se collegati tramite WiFi alla LAN non devono essere accessibili da remoto(ho capito bene?)
Quando dici 6 mega a cosa ti riferisci?
ti auguro una gioiosa giornata e grazie per tutte le cose che mi stai insegnandoWink
App
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)