Vai al contenuto

Come creare un accesso di rete remoto sicuro?


  • Non puoi aprire una nuova discussione
  • Effettua l'accesso per rispondere
Questa discussione ha avuto 9 risposte

#1
Jagral

Jagral
  • Accolgo tutto con entusiasmo

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 25065

Partiamo dal presupposto che so bene che non esiste niente di realmente sicuro e che se qualcuno con un minimo di esperienza volesse accedere ai miei dati potrebbe farlo tranquillamente...

 

Detto questo vorrei che la strada da compiere non fosse così facile... scavare un buco in un muro e metterci una porta non vuol dire lasciare le chiavi appese no??

 

Non mi sono mai cimentato in nulla del genere, ho usato alcuni programmi già beli ed impostati, come Teamviewer, ma quello che mi interessa è fare in modo che il PC pensi che io sia collegato alla rete domestica anche se in realtà non lo sono.

 

Esiste un modo per farlo che dia protezioni stile accesso solo ai dispositivi di cui registro il mac address? Tanto per fare un esempio...


Modificata da Jagral, 15 April 2019 - 04:14 PM.


#2
clubsega

clubsega
  • IronEye

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 20932

secondo me non devi preoccuparti troppo a riguardo :sisi:

 

nel senso, gia' usando:

- PC con Windows 10 aggiornato

- firewall e antivirus di Windows 10 integrati

- firewall hardware del router

- openDNS

- Firefox/Chrome con le giuste estensioni

- navigare in siti sicuri e non scaricare torrent da siti russi

 

sei a posto in fatto di sicurezza informatica con i tuoi PC e dispositivi wireless di casa

 

poi magari ho capito male la tua richiesta, pero' mi sembra che ti interessa avere una home network sicura

il router sicuramente e' uno dei componenti piu' importanti, e ora che c'e' il modem libero (se hai la fibra), puoi usare un router serio e non certo quelle cinesate che propongono i vari operatori :sisi:

 

se invece intendi quando usi un portatile fuori casa collegandoti ad un wifi pubblico, allora basta che da Windows imposti che si tratta di una connessione pubblica, e gia' si regola di conseguenza il firewall integrato (e' molto buono quello di Windows).

se poi vuoi stare ultra sicuro (anche se la sicurezza al 100% non esiste), a patto pero' di sacrificare un po' le prestazioni del PC e pagare un tot all'anno, acquisti una licenza di Norton o Kaspersky e vivi tranquillo. cito solo questi due perche' in oltre 25 anni che uso un PC, soltanto questi due hanno trovato dei virus/malware su dei PC non miei e li hanno ripuliti, mentre gli altri antivirus non trovavano niente.

e poi vale sempre la regola che il miglior antivirus siamo noi stessi: io sono sempre attento dove navigo, cosa scarico, ecc.. e non ho mai preso un virus o schifezze varie, nonostante le montagne di giochi crakkati ai tempi del liceo, tanto per.. :D mio fratello invece, ancora oggi di tanto in tanto si ritrova virus nel PC, account di ebay clonato, .. :asd:

 

e poi, sempre avere backup su hard disk esterni, sempre


Modificata da Miku39, 15 April 2019 - 01:00 AM.


#3
Jagral

Jagral
  • Accolgo tutto con entusiasmo

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 25065

Mi sono spiegato male mi sa...

 

La mia intenzione è entrare nella mia rete domestica mentre sono fuori. Sostanzialmente vorrei poter vedere le mie cartelle condivise anche se non sono a casa, o vorrei poter giocare in remoto a Steam o con Xbox One mentre sono fuori.

 

Non so se mi spiego meglio così.

 

Non si chiama VPN questo tipo di infrastruttura? Cioè quando creo una sorta di server virtuale in quella che è la mia rete domestica?



#4
clubsega

clubsega
  • IronEye

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 20932

puoi fare tutto dal router, a patto ovviamente che sia un router serio e non quelli che ti danno gli operatori :sisi:

pero' le cartelle condivise sono sempre un rischio, magari usa servizi come OneDrive oppure collega al router un hd esterno dove ci metti i file da condividere in rete :sisi:

in questo modo, condividi i file, ma non hai una connessione diretta con il PC



#5
Basty

Basty
  • Parla

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 12664

Non si chiama VPN questo tipo di infrastruttura? Cioè quando creo una sorta di server virtuale in quella che è la mia rete domestica?

 

No si chiama accesso remoto di rete, il VPN è una cosa venuta fuori in anni recenti, è uno strato di astrazione che si interpone tra il terminale ed il server che dice al server che la tua poszione, indirizzo di rete ed indirizzo fisico non sono quelli reali, ma uno da te impostato nel software o interfaccia utente del provider VPN, che puoi allocare in Austria, in Nepal, in Patagonia sempre che abbiano una qualche forma di telecomunicazioni.

 

E' tutt'altra roba, ma non ti preoccupare, si è capito quello che volevi nell'apertura del thread, hai solo usato un termine non appropriato.



#6
Jagral

Jagral
  • Accolgo tutto con entusiasmo

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 25065

Ho editato il titolo così la cosa è più chiara...

 

Detto questo, io ho un router home & life datomi dalla Wind (uno Zyxel ONE) e tra i menù ho trovato quello riferito a PPTP VPN. E' qui che devo creare l'accesso di rete remoto??



#7
Guest_X-KennyeYe

Guest_X-KennyeYe
  • Gruppo: Ospiti

Penso che se vai a leggere il manuale del router, vengono spiegate tutte le funzioni



#8
GrugnitoDivino

GrugnitoDivino
  • Little Eye Fan

  • Stelletta
  • Gruppo: Utente
  • Messaggi: : 42

Per creare una VPN tra il tuo portatile “in giro per il mondo” e la tua LAN ti serve un device all’interno della tua LAN che apra un “tunnel cifrato verso l’esterno” che di fatto è ciò che è una VPN.


quindi ti serve:

- un operatore che ti fornisca IP pubblico per la tua connessione di casa (altrimenti dovrai usare servizi come DynDNS)

- un router professionale, oppure meglio, un vecchio PC o Raspberry con Debian + OpenVPN server da tenere acceso h24

- un router che ti permetta di fare il port forwarding verso la macchina con OpenVPN server

- OpenVPN client da installare sul device che vuoi fare “entrare” nella tua LAN


così facendo avrai accesso alla tua LAN e ti verrà assegnato un IP locale di classe C, tipicamente 192.168.*.*

a parte la lentezza della connessione non troverai differenze rispetto all’essere fisicamente nella tua rete di casa.



#9
GrugnitoDivino

GrugnitoDivino
  • Little Eye Fan

  • Stelletta
  • Gruppo: Utente
  • Messaggi: : 42

Ho editato il titolo così la cosa è più chiara...

 

Detto questo, io ho un router home & life datomi dalla Wind (uno Zyxel ONE) e tra i menù ho trovato quello riferito a PPTP VPN. E' qui che devo creare l'accesso di rete remoto??

 

il Point to Point Tunneling Protocol è deprecato per la sua scarsa sicurezza.



#10
Jagral

Jagral
  • Accolgo tutto con entusiasmo

  • StellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStellettaStelletta
  • Gruppo: Utente Pro
  • Messaggi: : 25065

Per creare una VPN tra il tuo portatile “in giro per il mondo” e la tua LAN ti serve un device all’interno della tua LAN che apra un “tunnel cifrato verso l’esterno” che di fatto è ciò che è una VPN.


quindi ti serve:

- un operatore che ti fornisca IP pubblico per la tua connessione di casa (altrimenti dovrai usare servizi come DynDNS)

- un router professionale, oppure meglio, un vecchio PC o Raspberry con Debian + OpenVPN server da tenere acceso h24

- un router che ti permetta di fare il port forwarding verso la macchina con OpenVPN server

- OpenVPN client da installare sul device che vuoi fare “entrare” nella tua LAN


così facendo avrai accesso alla tua LAN e ti verrà assegnato un IP locale di classe C, tipicamente 192.168.*.*

a parte la lentezza della connessione non troverai differenze rispetto all’essere fisicamente nella tua rete di casa.

 

Considerando che il mio scopo è anche e soprattutto giocare in remoto mi sa che questa soluzione è poco adatta...






Leggono questa discussione 0 utenti

0 utenti, 0 ospiti, 0 utenti anonimi

Logo