VPN... Ma ci ho capito qualcosa?

Il Mac e le reti

Moderatore: ModiMaccanici

Avatar utente
ShoxDen
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: gio, 11 lug 2013 16:27
Messaggi: 226

Top

Buonasera a tutti ragazzi, so che forse non è propriamente il forum più adatto per rivolgere certe domande, per nulla togliere bene inteso, ma credo che questo forum sia “specializzato” su altro.
Vi pongo lo stesso la richiesta, perché qui c’è molta gente che ne capisce e soprattutto è uno dei pochi forum in cui c’è sempre qualcuno disposto ad aiutarti con passione in ciò che fa e senza deriderti.

Arrivo al dunque, appreso, diciamo, la nozione di VPN, ci sono diverse perplessità che mi rimangono.
Prima, parliamo di una “virtual private network” come dice il nome, di una rete privata virtuale. Ciò su cui mi voglio soffermare è però Rete privata. Come ogni rete ha bisogno di essere configurata, di un router che ne fornisca i servizi/la connessione e di un client su cui andranno settati i vari parametri per navigare. È esatto? Ciò implica che se io con il mio (ipoteticamente) iphone voglia navigare sotto VPN per sfruttarne tutti i vantaggi, la sicurezza, e la possibilità ad esempio di accedere a dei siti oscurati nel nostro paese devo configurare l’accesso alla VPN come se stessi configurando il Wi-Fi (ovviamente è un po' più complicato) è esatto?

Bene, e così via con tutti i dispositivi che ho in casa, qualora voglio navighino sotto VPN (ammesso che tutte le mie supposizioni siano esatte, la cosa risulta molto comoda perché io posso praticamente decidere quando ho bisogno di determinati sevizi e andare di VPN e quando invece ho bisogno di velocità andare di rete normale), ora mi resta da capire come tutto ciò avviene lato hardware.
Il mio caro router (un fritz) ha una voce VPN, così come il mio NAS synology che ha addirittura un applicativo “VPN server”, devono essere configurati per distribuire il servizio, ma ovunque io abbia letto, leggo di vpn gratuita, a pagamento di registrarmi su open vpn, express vpn, etc etc…. e qui parte la confusione… perché? Non basta che io la setti sul router (o sul synology)? Se si, su quest’ultimo, non esseno un router bensì un NAS come può distribuire un simile servizio?

C’è qualche anima pia :roll: che armato di tanta pazienza mi spiega qualcosa in modo molto semplice?
Grazie anticipatamente a tutti, e buona settimana :)
 MacBook Pro - FusionDrive SSD Samsung EVO - HDD 7200rpm SEAGATE OS X 10.11 El Capitan

Siate Affamati.Siate Folli.

Avatar utente
Uno_qualunque
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3267

Top

In linea di massima la tua comprensione sembra essere corretta.

Ma forse ti sfugge il concetto di base. Il concetto di base è che si mette in piedi una VPN, per connettere alla stessa rete privata, sistemi che si trovano geograficamente distanti e che non possono normalmente accedere a quella rete privata.

Allora si fa in modo che utilizzando comunicazioni crittografate, si stabilisce una sorta di "tunnel", che all'occhio del client che si collega è come se fosse un cavo "virtuale" di connessione alla rete privata originale.

Questo consente di utilizzare l'apparato collegato come se fosse fisicamente installato nella rete privata, con libertà di accesso alle risorse condivise, alle stampanti etc...

In questo senso, il NAS implementa il servizio che ti consente di collegarti alla tua rete attraverso di lui e di accedervi come se fossi a casa.

Altri servizi VPN offerti "fuori" hanno ragioni differenti di esistere. In particolare va molto l'utilizzo di questi, per far apparire il tuo computer come appartenente ad una rete residente in un altro paese, tipicamente per aggirare limitaizoni di consumo di contenuti in streaming, che hanno diritti diversi in paesi diversi.

Non ho approfondito molto, ma spero che questo dissipi qualche tuo dubbio.
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)

Avatar utente
ShoxDen
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: gio, 11 lug 2013 16:27
Messaggi: 226

Top

Devo dirti la verità? ... Mi sento ancora più confuso, :roll: cioè io accedo al mio NAS da fuori come fossi a casa e così per il router o addirittura la stampante... A cosa dovrebbe servire nel mio caso una VPN...

Cioè esistono vari tipi di VPN questo mi stai dicendo? e se io ricercassi solo un qualcosa che mi butti nel tunnel crittografico tutto il traffico da me generato e nient'altro? dove devo andare a guardare?

Grazie comunque della risposta!
 MacBook Pro - FusionDrive SSD Samsung EVO - HDD 7200rpm SEAGATE OS X 10.11 El Capitan

Siate Affamati.Siate Folli.

Avatar utente
Uno_qualunque
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3267

Top

Spiegami meglio la tua esigenza, è il mio turno di non capire :oops: :oops: :oops:
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)

Avatar utente
ShoxDen
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: gio, 11 lug 2013 16:27
Messaggi: 226

Top

Uno_qualunque ha scritto:Spiegami meglio la tua esigenza, è il mio turno di non capire :oops: :oops: :oops:

Scusami se non ho più risposto.... semplicemente vorrei dormire sonni tranquilli per quanto riguarda la sicurezza della mia rete, vorrei che ogni dispositivo in quest'appartamento, compresa la futura IPcam (ed ecco le mie paure in motivo di provacy) passino per questo tunnel crittografico, e che qualsiasi male intenzionato se pur riesca a captare qualche pacchetto che viaggia, non può risalire a informazioni sensibili
 MacBook Pro - FusionDrive SSD Samsung EVO - HDD 7200rpm SEAGATE OS X 10.11 El Capitan

Siate Affamati.Siate Folli.

Avatar utente
iMaurizio
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: ven, 12 set 2014 03:21
Messaggi: 3850

Top

Dichiarando la mia grande ignoranza in materia, da quel poco che ho capito di "VPN" mi pare che non abbia una stretta relazione con quello che chiedi tu.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
A te serve un buon firewall, se la rete è interna o chiusa.
Vedi ad esempio http://www.murusfirewall.com/" onclick="window.open(this.href);return false;

Se invece è un servizio VPN in senso lato, il firewall è incorporato

Avatar utente
ShoxDen
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: gio, 11 lug 2013 16:27
Messaggi: 226

Top

iMaurizio ha scritto:Dichiarando la mia grande ignoranza in materia, da quel poco che ho capito di "VPN" mi pare che non abbia una stretta relazione con quello che chiedi tu.
... allora ci sono diversi pareri discordanti... perché in altri forum quando si vuole implementare la sicurezza si parla sempre di ste stramaledettissime VPN


Inviato dal mio iPhone utilizzando Tapatalk
 MacBook Pro - FusionDrive SSD Samsung EVO - HDD 7200rpm SEAGATE OS X 10.11 El Capitan

Siate Affamati.Siate Folli.

kext
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Iscritto il: mer, 04 mar 2015 13:18
Messaggi: 5580

Top

VPN c'entra poco con i siti oscurati eh.. Mettila così: hai presente la rete LAN tra due Mac con un solo cavo? Ok, ora prendi un Mac e portalo a Milano e l'altro a Bari, come li colleghi? Con un cavo? No, usi l'ADSL che un cavo non è, giusto? Ok la VPN crea un guscio, una sola strada fatta di tunnel dove puoi navigare solo sui due Mac.. È un esempio banalissimo, ma spero ti aiuti a capire l'idea di VPN..

Avatar utente
ShoxDen
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: gio, 11 lug 2013 16:27
Messaggi: 226

Top

kext ha scritto:VPN c'entra poco con i siti oscurati eh.. Mettila così: hai presente la rete LAN tra due Mac con un solo cavo? Ok, ora prendi un Mac e portalo a Milano e l'altro a Bari, come li colleghi? Con un cavo? No, usi l'ADSL che un cavo non è, giusto? Ok la VPN crea un guscio, una sola strada fatta di tunnel dove puoi navigare solo sui due Mac.. È un esempio banalissimo, ma spero ti aiuti a capire l'idea di VPN..
Scusatemi ho dovuto cancellare il messaggio precedente in quanto avevo risposto pensando fosse un mio altro post e quindi non c'entrava.

Comunque sia ho chiarissimo l'utilizzo di una VPN come rete privata fra dispositovi distanti, ma permangono i discorsi di sicurezza, cioè in ogni discussione dove si chiede qual'è il modo migliore per essere anonimi in rete c'è di mezzo una VPN, nello stesso Mr.Robot se ne parla :roll: :roll:

Edit: alcuni miei dubbi sono stati chiariti anche sotto questo punto divista curiosando ancor di più in rete, se è possibile (?) faccio un copia e incolla delle cose che ho trovato.
 MacBook Pro - FusionDrive SSD Samsung EVO - HDD 7200rpm SEAGATE OS X 10.11 El Capitan

Siate Affamati.Siate Folli.

Avatar utente
iStefano
Stato: Non connesso
Genio guastatore
Genio guastatore
Avatar utente
Iscritto il: mer, 30 dic 2009 10:30
Messaggi: 8279
Località: Pomigliano D'Arco (NA)

Top

Contatta:
Voglio riaprire questo 3d perché ho due domande:
1) oltre a “estendere la rete lan” permette realmente di creare una sorte di protezione su ciò che faccio con la mia connessione???
(Qualcuno mi ha detto che “ È una campagna per vendere servizi vpn alle aziende”
2) implementando la vpn nel router stesso del g store i benefici sono identici???

Scrivo su iMaccanici con TapaTalk per MacBook Air

Avatar utente
iStefano
Stato: Non connesso
Genio guastatore
Genio guastatore
Avatar utente
Iscritto il: mer, 30 dic 2009 10:30
Messaggi: 8279
Località: Pomigliano D'Arco (NA)

Top

Contatta:
Up :D

Scrivo su iMaccanici con TapaTalk per MacBook Air

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
È che stanno tutti cercando di capire cos'è il g store...

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

Tu hai due computer, uno a Milano e uno a Bari collegati da un VPN e fin qui ci siamo.

Ora, per ragioni di sicurezza, tu FINGI di essere collegato con un tuo :thefinger: computer posizionato a Kathmandu e da li navighi bypassando tante limitazioni.

In realtà ti sei rivolto ad un complice che, quasi sempre a pagamento, ti offre un accesso vero o presunto da Kathmandu.
E tutti vissero felici e contenti. :wink:
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Ecco c'è sempre qualcuno che fa da spoiler...

Rispondi

Torna a “Networking”

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti