Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
VPN per 4G
21 views
Skip to first unread message
Geppo Terrino
Nov 4, 2023, 11:28:37 AM11/4/23
to
Devo installare un'app server in ascolto sulla porta 4000 in TCP ma dietro
una connessione internet fornita da un provider tramite 4G.
Ovviamente la connessione 4G (a volte Iliad, a volte Vodafone...) e'
nattata, quindi non sono esposto pubblicamente e la porta non e'
raggiungibile dall'esterno.
Esiste una sorta di VPN gratuita per ottenere la visibilita' dall'esterno
della suddetta porta?
Mi basta la cosa piu' semplice del mondo, meglio se open (o gratuita).
Il traffico e' veramente scarso ma la latenza e' importante perche' si
tratta di un flusso audio bidirezionale.
Il corrispondente software "client" che si colleghera' alla porta 4000 e'
quasi al 99% su IP pubblico, quindi potrei mettere il server VPN su questo
client.
No, non posso ribaltare le connessioni e mettere il server sulla 4000 sul
lato pubblico e il client sulla parte 4G.
Purtroppo deve stare sulla macchina con la connessione "mobile" 4G.
Se servono altre info... sono qui.
una connessione internet fornita da un provider tramite 4G.
Ovviamente la connessione 4G (a volte Iliad, a volte Vodafone...) e'
nattata, quindi non sono esposto pubblicamente e la porta non e'
raggiungibile dall'esterno.
Esiste una sorta di VPN gratuita per ottenere la visibilita' dall'esterno
della suddetta porta?
Mi basta la cosa piu' semplice del mondo, meglio se open (o gratuita).
Il traffico e' veramente scarso ma la latenza e' importante perche' si
tratta di un flusso audio bidirezionale.
Il corrispondente software "client" che si colleghera' alla porta 4000 e'
quasi al 99% su IP pubblico, quindi potrei mettere il server VPN su questo
client.
No, non posso ribaltare le connessioni e mettere il server sulla 4000 sul
lato pubblico e il client sulla parte 4G.
Purtroppo deve stare sulla macchina con la connessione "mobile" 4G.
Se servono altre info... sono qui.
angelo
Nov 4, 2023, 12:53:20 PM11/4/23
to
Il 04/11/23 16:28, Geppo Terrino ha scritto:
Perche' non puoi? Io ho un server ftp montato su un desktop con
connessione con chiavetta 4G connesso come client verso un sever
OpenVpn con indirizzo IP pubblico.
Ebbene, il PC sulla rete pubblica raggiunge il server ftp sul portatile
con chiavetta.
Basta sapere qual'e' l'indirizzo IP del portatile in rete vpn, nel mio
caso 172.16.1.10 e impostarlo come destinazione sul client ftp.
Se e' solo problema di indirizzamento si puo' fare.
angelo
connessione con chiavetta 4G connesso come client verso un sever
OpenVpn con indirizzo IP pubblico.
Ebbene, il PC sulla rete pubblica raggiunge il server ftp sul portatile
con chiavetta.
Basta sapere qual'e' l'indirizzo IP del portatile in rete vpn, nel mio
caso 172.16.1.10 e impostarlo come destinazione sul client ftp.
Se e' solo problema di indirizzamento si puo' fare.
angelo
Geppo Terrino
Nov 4, 2023, 1:30:53 PM11/4/23
to
"angelo" <ange...@yahoo.it> ha scritto nel messaggio
news:ui5stt$3ern7$1...@dont-email.me...
> Basta sapere qual'e' l'indirizzo IP del portatile in rete vpn
Se tu non avessi la VPN potresti usare il server FTP?
angelo
Nov 4, 2023, 1:55:51 PM11/4/23
to
Il 04/11/23 18:30, Geppo Terrino ha scritto:
Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...
angelo
angelo
Mirko Borsari
Nov 4, 2023, 2:44:37 PM11/4/23
to
Il Sat, 4 Nov 2023 16:28:31 +0100, Geppo Terrino ha scritto:
> Devo installare un'app server in ascolto sulla porta 4000 in TCP ma dietro
> una connessione internet fornita da un provider tramite 4G.
>
> Ovviamente la connessione 4G (a volte Iliad, a volte Vodafone...) e'
> nattata, quindi non sono esposto pubblicamente e la porta non e'
> raggiungibile dall'esterno.
e perchè non farsi dare un ip pubblico non nattato?
> Devo installare un'app server in ascolto sulla porta 4000 in TCP ma dietro
> una connessione internet fornita da un provider tramite 4G.
>
> Ovviamente la connessione 4G (a volte Iliad, a volte Vodafone...) e'
> nattata, quindi non sono esposto pubblicamente e la porta non e'
> raggiungibile dall'esterno.
> Il corrispondente software "client" che si colleghera' alla porta 4000 e'
> quasi al 99% su IP pubblico, quindi potrei mettere il server VPN su questo
> client.
--
MirkoB. ne...@bsi-net.it
Motoretta BMW R1200R Lightgrey
L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Geppo Terrino
Nov 4, 2023, 5:16:51 PM11/4/23
to
news:ui60j2$3fh5g$1...@dont-email.me...
> Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...
Ma no, e' solo che io vorrei usare VPN ma non so cosa usare.
Dici di installare un server OpenVPN sul lato pubblico e poi usare il client
sul lato dove ho il mio server col 4G?
Funzionerebbe?
Il risultato sarebbe di trovarsi tutti quanti sullo stesso "ramo" di rete
LAN?
> Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...
Dici di installare un server OpenVPN sul lato pubblico e poi usare il client
sul lato dove ho il mio server col 4G?
Funzionerebbe?
Il risultato sarebbe di trovarsi tutti quanti sullo stesso "ramo" di rete
LAN?
Geppo Terrino
Nov 4, 2023, 5:17:26 PM11/4/23
to
"Mirko Borsari" <ne...@bsi-net.it> ha scritto nel messaggio
news:9yhbb9gr5rfv$.dlg@mirkonews.bsi-net.it...
> e perchè non farsi dare un ip pubblico non nattato?
> un banalissimo openvpn?
Eh.
Geppo Terrino
Nov 4, 2023, 5:19:45 PM11/4/23
to
"Allen" <al...@spamfence.net> ha scritto nel messaggio
news:XnsB0B2D818...@not.for.you...
> O un più banale wireguard?
Ho bisogno di una cosa per imparare.
Cosa consigli?
WireGuard?
Saprei fare tutto questo sulla LAN, senza problemi.
Installando WireGuard mi troverei con i due punti come se fossero sulla
stessa LAN?
Il concetto e' questo?
E sarebbe una LAN "diversa" dalle LAN dei rispettivi due punti?
angelo
Nov 4, 2023, 6:06:54 PM11/4/23
to
Il 04/11/23 22:16, Geppo Terrino ha scritto:
server VPN, il server ha accesso ai servizi del client, ovviamente se il
suo firewall lo consente, e sono disponibili al suo indirizzo IP della
sottorete VPN.
Io ho il router (connessione fibra) che fa da server openvpn, se mi
connetto col portatile via chiavetta 4G e openvpn client, ho accesso al
server ftp del portatile al suo indirizzo IP della sottorete VPN da
qualunque macchina dietro il router .
> Il risultato sarebbe di trovarsi tutti quanti sullo stesso "ramo" di rete
> LAN?
No, dipende da come e' strutturata la rete "pubblica", se il server VPN
e' sul router ogni macchina dietro al router ha accesso ai servizi del
client, se invece il server VPN e' su una macchina temo che solo lei
possa accedere al client. Ma non sono sicuro se ci sono configurazioni
per consentire l'accesso anche ad altre macchine.
angelo
> "angelo" <ange...@yahoo.it> ha scritto nel messaggio
> news:ui60j2$3fh5g$1...@dont-email.me...
>
>> Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...
>
> Ma no, e' solo che io vorrei usare VPN ma non so cosa usare.
> Dici di installare un server OpenVPN sul lato pubblico e poi usare il client
> sul lato dove ho il mio server col 4G?
>
> Funzionerebbe?
Come ho scritto sopra, una volta attivata la connessione del client al
> news:ui60j2$3fh5g$1...@dont-email.me...
>
>> Scusa, ero convinto si parlasse di VPN. Mi sbagliavo...
>
> Ma no, e' solo che io vorrei usare VPN ma non so cosa usare.
> Dici di installare un server OpenVPN sul lato pubblico e poi usare il client
> sul lato dove ho il mio server col 4G?
>
> Funzionerebbe?
server VPN, il server ha accesso ai servizi del client, ovviamente se il
suo firewall lo consente, e sono disponibili al suo indirizzo IP della
sottorete VPN.
Io ho il router (connessione fibra) che fa da server openvpn, se mi
connetto col portatile via chiavetta 4G e openvpn client, ho accesso al
server ftp del portatile al suo indirizzo IP della sottorete VPN da
qualunque macchina dietro il router .
> Il risultato sarebbe di trovarsi tutti quanti sullo stesso "ramo" di rete
> LAN?
e' sul router ogni macchina dietro al router ha accesso ai servizi del
client, se invece il server VPN e' su una macchina temo che solo lei
possa accedere al client. Ma non sono sicuro se ci sono configurazioni
per consentire l'accesso anche ad altre macchine.
angelo
Geppo Terrino
Nov 5, 2023, 5:12:53 AM11/5/23
to
news:XnsB0B2F0679...@not.for.you...
> A patto che tu abbia il lato server con un ip pubblico, dinamico o
> statico.
Si', e' cosi'.
Allora provvedo a studiarmi qualcosa, grazie.
Solo una hint, per avere il quadro della situazione.
La sezione remota (client WG) si adegua e prende un indirizzo dalla LAN
server WG?
Oppure viene generata una nuova numerazione per la LAN VPN e solo questa
sara' visibile a entrambi i "rami"?
E in questo caso, chi fa da DHCP? O si va in manuale con le dovute
attenzioni?
Il getaway chi sara'? Il server WG?
Sono cose di base, lo so, ma senza di queste (che spesso si danno per
scontate) non e' facile iniziare.
Grazie.
> A patto che tu abbia il lato server con un ip pubblico, dinamico o
> statico.
Si', e' cosi'.
Allora provvedo a studiarmi qualcosa, grazie.
Solo una hint, per avere il quadro della situazione.
La sezione remota (client WG) si adegua e prende un indirizzo dalla LAN
server WG?
Oppure viene generata una nuova numerazione per la LAN VPN e solo questa
sara' visibile a entrambi i "rami"?
E in questo caso, chi fa da DHCP? O si va in manuale con le dovute
attenzioni?
Il getaway chi sara'? Il server WG?
Sono cose di base, lo so, ma senza di queste (che spesso si danno per
scontate) non e' facile iniziare.
Grazie.
Geppo Terrino
Nov 5, 2023, 12:13:58 PM11/5/23
to
news:XnsB0B3A8B1A...@not.for.you...
> ... Prima si studia il funzionamento di wireguard e poi si fanno le
> domande.
Zì, badrone.
Il fatto e' che qui dove sono non posso fare prove perche' proprio dietro
NAT.
Da domani inizio a studiare un po'.
> ... Prima si studia il funzionamento di wireguard e poi si fanno le
> domande.
Zì, badrone.
Il fatto e' che qui dove sono non posso fare prove perche' proprio dietro
NAT.
Da domani inizio a studiare un po'.
Geppo Terrino
Nov 6, 2023, 5:56:12 PM11/6/23
to
news:XnsB0B46EE4...@not.for.you...
> TWF2YWZhbmN1bG9zdHJvbnpv
Zě, badrone... ma poi mi segue?
> Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le
> prove che vuoi con ip pubblico statico.
Na... sono a casa, ora posso hackerare anche la solumeria sottocasa.
> TWF2YWZhbmN1bG9zdHJvbnpv
Zě, badrone... ma poi mi segue?
> Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le
> prove che vuoi con ip pubblico statico.
Na... sono a casa, ora posso hackerare anche la solumeria sottocasa.
Geppo Terrino
Nov 6, 2023, 5:56:58 PM11/6/23
to
news:XnsB0B46EE4...@not.for.you...
> TWF2YWZhbmN1bG9zdHJvbnpv
Zě, badrone... ma poi mi segue?
> Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le
> prove
> che vuoi con ip pubblico statico.
Na... sono a casa, ora posso hackerare la anche solumeria sottocasa.
> TWF2YWZhbmN1bG9zdHJvbnpv
Zě, badrone... ma poi mi segue?
> Ti trovi una VM eval o una sessione docker sempre eval e fai tutte le
> prove
> che vuoi con ip pubblico statico.
Ps: ho risposto al messaggio sbagliato perche' stavo hackerando troppo
bene...
Geppo Terrino
Nov 9, 2023, 6:55:10 AM11/9/23
to
news:XnsB0B2F0679...@not.for.you...
> E' quello che hai chiesto ed è quello che ti ho risposto.
cui fanno capo server e tutti i client.
Sul server ho abilitato la condivisione internet dalla scheda LAN alla
scheda WG e tutti i client possono uscire dal gateway della LAN del server
(dove c'e' IP pubblico).
Ho notato, con sorpresa, che anche gli indirizzi delle rispettive LAN "si
vedono".
Le LAN sono entrambe 192.168.1.x e posso pingare dall'una all'altra, che e'
anche una cosa che mi interessa.
Persino la condivisione delle risorse di rete funziona, ma invece di
\\indirizzoLAN\risorsa devo inserire \\indirizzoWG\risorsa
A questo punto ho aperto una porta sul router e l'ho mappata sul client WG
che si trova dietro il NAT del 4G e che fa girare un determinato server.
Il server funziona ed e' visibilissimo da Internet.
Funziona tutto.
Grazie.
> E' quello che hai chiesto ed è quello che ti ho risposto.
>
> A patto che tu abbia il lato server con un ip pubblico, dinamico o
> statico.
Con WG ho creato una rete di un'altra classe di indirizzi (192.168.100.x) a
> A patto che tu abbia il lato server con un ip pubblico, dinamico o
> statico.
cui fanno capo server e tutti i client.
Sul server ho abilitato la condivisione internet dalla scheda LAN alla
scheda WG e tutti i client possono uscire dal gateway della LAN del server
(dove c'e' IP pubblico).
Ho notato, con sorpresa, che anche gli indirizzi delle rispettive LAN "si
vedono".
Le LAN sono entrambe 192.168.1.x e posso pingare dall'una all'altra, che e'
anche una cosa che mi interessa.
Persino la condivisione delle risorse di rete funziona, ma invece di
\\indirizzoLAN\risorsa devo inserire \\indirizzoWG\risorsa
A questo punto ho aperto una porta sul router e l'ho mappata sul client WG
che si trova dietro il NAT del 4G e che fa girare un determinato server.
Il server funziona ed e' visibilissimo da Internet.
Funziona tutto.
Grazie.
Geppo Terrino
Nov 9, 2023, 4:57:17 PM11/9/23
to
news:XnsB0B7C5239...@not.for.you...
> Studia studia che hai sudiato troppo poco e le rogne da risolvere sono
> dietro
> l'angolo.
Fai un esempio, che di menagrami l'italia e' piena... :)
> Studia studia che hai sudiato troppo poco e le rogne da risolvere sono
> dietro
> l'angolo.
Fai un esempio, che di menagrami l'italia e' piena... :)
Meddix
Nov 10, 2023, 4:30:07 AM11/10/23
to
Il 10/nov/2023 01:23, Allen ha scritto:
> "Geppo Terrino" <Ge...@test.it> wrote in news:uijkjq$2di1s$1...@dont-email.me:
>
>> Fai un esempio,
>
> C'è poco da fare esempi, da come scrivi si capisce che non hai studiato a
> sufficenza.
>
Allen tu così saboti questo NG, qui leggiamo per capire, condividere e
scambiare idee e esperienze, non puoi uscirtene con queste frasi...
oppure fai una cosa da Allen porta il tuo nick ad Andromeda!
> "Geppo Terrino" <Ge...@test.it> wrote in news:uijkjq$2di1s$1...@dont-email.me:
>
>> Fai un esempio,
>
> C'è poco da fare esempi, da come scrivi si capisce che non hai studiato a
> sufficenza.
>
Allen tu così saboti questo NG, qui leggiamo per capire, condividere e
scambiare idee e esperienze, non puoi uscirtene con queste frasi...
oppure fai una cosa da Allen porta il tuo nick ad Andromeda!
Geppo Terrino
Nov 10, 2023, 6:03:48 AM11/10/23
to
"Meddix" <sof...@miei.it> ha scritto nel messaggio
news:uikt6r$2omku$1...@dont-email.me...
> oppure fai una cosa da Allen porta il tuo nick ad Andromeda!
Veniamo ad una domanda semplice semplice: uso WG server sotto Windows 7.
lo so che e' come spararsi sulle palle ma questo c'e' e questo mi devo
tenere.
Condivido Internet dal TAB condivisione della scheda di rete LAN: nel menu
combo scelgo la scheda verso cui instradare, cioe' quella che mi crea
Wireguard.
Il problema e' che quando disattivo Wireguard scompare del tutto la scheda
di rete WG (non viene disabilitata ma scompare dall'elenco).
Quindi, alla riattivazione di WG, devo comunque andare nel TAB della
condivisione della scheda LAN a scegliere nuovamente la scheda.
Questa cosa e' evitabile?
E' una "feature" di Windows 7 e sul 10 non succede?
E poi: i programmatori di WG saranno in grado di fare una buona GUI visto
che non c'e' NULLA che permetta di non far partire il server insieme al
sistema operativo?
C'e' anche chi non sa andarlo a fare manualmente dai servizi...
Geppo Terrino
Nov 10, 2023, 5:42:07 PM11/10/23
to
"Allen" <al...@spamfence.net> ha scritto nel messaggio
news:XnsB0B8D618...@not.for.you...
> Ah, visto che sono molto "bastard-inside", che tu mi creda o meno a fin di
> bene, poi
Mavammoriammazzato, va'...
RobertoA
Nov 11, 2023, 2:38:57 AM11/11/23
to
Il 10/11/2023 10:30, Meddix ha scritto:
> Il 10/nov/2023 01:23, Allen ha scritto:
>> "Geppo Terrino" <Ge...@test.it> wrote in
>> news:uijkjq$2di1s$1...@dont-email.me:
>>
>>> Fai un esempio,
>>
>> C'è poco da fare esempi, da come scrivi si capisce che non hai studiato a
>> sufficenza.
>>
> Allen tu così saboti questo NG,
Tranqui, mica solo questo newsgroup
> Il 10/nov/2023 01:23, Allen ha scritto:
>> "Geppo Terrino" <Ge...@test.it> wrote in
>> news:uijkjq$2di1s$1...@dont-email.me:
>>
>>> Fai un esempio,
>>
>> C'è poco da fare esempi, da come scrivi si capisce che non hai studiato a
>> sufficenza.
>>
> Allen tu così saboti questo NG,
Pure tutti l'altri
RobertoA
Nov 11, 2023, 2:43:31 AM11/11/23
to
>
> Se poi non hai capito che il msg è partito monco, facciomo così, io la TUA
> soluzione c'è l'ho ...
"..Io la TUA soluzione c'è l'ho.."
(sorvoliamo sulla e accentata)
Che dire, l'aggettivo "magnanimo" non l'hanno certo inventato per te
0 new messages