English
Italian
VPN con Hamachi
Hamachi, oltre ad essere un pesce con le pinne gialle simile ad un tonno, e' un programma completamente Opensources per realizzare delle VPN (Virtual Private Network) al fine di mettere in comunicazione piu' computers tra di loro in maniera assolutamente sicura. In realta' basterebbe il semplice VNC per questo compito, ma e' proprio l'aggettivo "sicuro" a non essere pienamente compatibile con questo tool. Il VNC e' infatti vulnerabile da attacchi esterni che fanno largo uso di exploit o di password crack.
Esistono vari front-end grafici per Hamachi, sia per gnome (Ghamachi) che recentemente anche per KDE (Quamachi) sebbene la riga di comando offra, come sempre, piu' opzioni. (c'e' anche Sgamachi, quello che lo scoprono sempre..:) )
Il funzionamento e' semplice: il server Hamachi riceve le connessioni indirizzate verso di esso e agisce come intermediario per mettere in comunicazione i due (o piu') nodi sulle rispettive porte temporanee...proprio per questo non e' necessario mettere mano al firewall.
- Installazione -
Dal momento che ne' Hamachi ne' Quamachi e Ghamachi si trovano nei repository di Ubuntu/Kubuntu, dobbiamo necessariamente procedere con l'installazione manuale. Verra' mostrato come installare entrambi i pacchetti da sorgente, perche' e' un metodo universale..altrimenti possiamo utilizzare i pacchetti .deb (dei quali non e' dato sapere se sono per Debian o per Ubuntu..quindi li useremo a nostro rischio e pericolo).
- Hamachi -
Hamachi necessita di una interfaccia di rete virtuale (TUN/TAP) per operare. Installiamo i sorgenti con:
tar xvfz hamachi-0.9.9.9-20-lnx.tar.gz
cd ~/hamachi-0.9.9.9-20-lnx
sudo make
sudo make install
Verra' avviato il driver di rete TUNCFG. Per maggiori informazioni consultare il file README allegato ai sorgenti.
sudo /sbin/tuncfg
Controlliamo la presenza del device:
dyve@kubuntu:/dev$ ls /dev/net/tun /dev/net/tun dyve@kubuntu:/dev$
- Quamachi -
Instaliamo le dipendenze per poter compilare l'interfaccia:
sudo apt-get install pyqt4-dev-tools python-qt4 python-qt4-dev python pyqt-tools
Scompattiamo il tarball, entriamo nella directory Build e lanciamo il make:
tar xjvf Quamachi-0.2.1.tar.bz2
cd ~/Quamachi/Build
sudo make
sudo make install
NB: Leggere attentamente il file INSTALL.txt per l'opzione make install-user NBB: prima della compilazione hamachi deve essere avviato (hamachi start) Ora e' possibile lanciare Quamachi con:
Quamachi.pyw &
- Ghamachi -
Durante le prove si e' rivelato il client migliore dal punto di vista della gestione VPN (ed e' anche il piu' facile da utilizzare):
tar xvfz gHamachi_0.8.1.tar.gz
cd gHamachi_0.8.1
sudo cp -v ghamachi /usr/bin
Avvio:
ghamachi
Se non e' stato lanciato manualmente sudo /sbin/tuncfg, una dialog ci permettera' di eseguire questa operazione graficamente. Accettando ci verra' chiesto di lanciare TUNCFG tramite sudo (se stiamo utilizzando Ubuntu/Kubuntu)
- Configurazione -
Hamachi e' multiplatform, percio' i nostri amici con Mac o windows devono soltanto scaricare ed installare a loro volta il tool per poter avviare la rete privata.
Gli indirizzi sono di classe 5.0.0.0, e vengono assegnati la prima volta che ci si collega. Se non vogliamo solo essere identificati con un indirizzo IP, c'e' la possibilita' di specificare un nickname nel menu' di configurazione di Ghamachi, ad esempio:
Qualche opzione interessante:
- Evict user: nega l'accesso ad ospiti indesiderati
- Browse: Esplora la rete alla ricerca di cartelle condivise, stampanti e addirittura contenuti multimediali
- Vnc: se installato, questa opzione e' perfetta per controllare il desktop remoto dell'utente che necessita di assistenza tecnica. E' necessario conoscere pero' la password di rete dell'altro PC.
___________________________
- Come creare una connessione VNC con Kubuntu
- Blog di divilinux
- 1375 letture
Versione stampabile
Commenti
Lo uso da discreto tempo e
Lo uso da discreto tempo e mi sono sempre trovato particolarmente bene.
Purtroppo ha un difetto particolarmente grosso: lo sviluppo per windows procede molto più velocemente dello sviluppo per linux (non so bene per quale motivo sinceramente) per cui, spesso e volentieri, le ultime versioni per sistemi windows sono totalmente incompatibili con le ultime versioni per sistemi linux. Morale della favola? L'amico di turno ancora attaccato a windows deve installare una versione più vecchia!
Per rendere più sicuro VNC
Per rendere più sicuro VNC non "basta" fargli accettare solo le connessioni provenienti da localhost, e poi fare un tunnel con SSH?
@notoriusxl Ssh ha un ampio
@notoriusxl
Ssh ha un ampio bacino di applicazioni..credo sia possibile anche eseguire dei backup periodici tramite rsync. E' un altro metodo per "tunnelare" connessioni sicure..la configurazione richiede solo qualche accortezza in piu' di hamachi.
;)
Bella la guida e soprattutto
Bella la guida e soprattutto bello anche Hamachi che è spettacolare :)
A quando una guida su OpenVPN ??? Anche se mi sa che è un po' più tosticello da utilizzare.
Ciao, sono nuovo di Ubuntu
Ciao, sono nuovo di Ubuntu (6 mesi) e, innanzitutto, ne approfitto per salutare tutti e ringraziare Divilinux per il suo utilissimo blog :)
Riguardo Hamachi, devo dire che gli preferisco di gran lunga SSH, ed ora spiego perché:
1. Le connessioni non passano per nessun server di "terze parti" (chi ci assicura che le connessioni in transito per quei server siano realmente sicure? Hamachi usa un protocollo di scambio chiavi Diffie-Hellman-like? Insomma, in pratica non mi fido...)
2. Con SSH si può fare veramente qualsiasi cosa in modo completamente automatizzato (script bash o PuTTY) ed utilizzare algoritmi e metodi di cifratura/autenticazione/scambio chiavi veramente "bullet-proof" (se usati correttamente) e con un codice supercontrollato da una comunità attivissima di sysadmin, bravissimi programmatori e "guru" della sicurezza sulle reti. C'è addirittura la possibilità di autenticarsi usando crittografia asimmetrica RSA o DSS, così da dimenticarsi le 1000 password dei 1000 tunnel che vogliamo fare, basta saperne una e, se non si possiede la chiave privata, ci si può anche attaccare al tram (ti puoi scordare il problema della "password sufficientemente lunga") :)
Insomma, come dice un mio caro amico, "fa pure le pizzette" :)
L'unico contro è che.... bisogna studiare per farlo andare "sicuro" e, sinceramente, anche solo per "farlo andare" :)
Sono convinto, però, che quando si parla di "sicurezza" la giusta dose di paranoia sia necessaria, altrimenti meglio lasciar perdere e mettere solo una password su VNC, tanto il 99% delle persone del mondo non sa neanche "cosa sia" VNC, figuriamoci scrivere un programma di brute-forcing "per" VNC o sniffare i pacchetti con Wireshark.... :)
Grazie a tutti per aver letto i miei deliri :)
Ho seguito tutto alla
Ho seguito tutto alla lettera ma quando avvio ghamachi quest'ultimo non riesce a connettersi alla rete hamachi. Rimane per un po con "log-in in corso" e poi più niente: la finestra rimane vuota e i pulsanti sotto non sono clikkabili. :(
Volevo segnalare un'altra GUI per hamachi, disponibile qui : https://forums.hamachi.cc/viewtopic.php?t=15682&start=0&postdays=0&postorder=asc&highlight=
@motoplux interessante la
@motoplux
interessante la gui..la provo subito
prova eventualmente a riavviare hamachi e ritentare la connessione
sembra che hamachi non ne
sembra che hamachi non ne voglia sapere di partire. Ho provato in tutti i modi "hamachi start", stop, restart, "hamachi-init"... ma quello che ottengo è un bel niente. Nemmeno un errore. Non succede praticamente nulla :(
Se vi serve qualcosa che
Se vi serve qualcosa che esporti il display e usi ssh, provate nomachine o il suo corrisponente GPL freenx, funziona alla grande ma soprattutto consente una velocità che in VNC purtroppo latita.
Non l'ho provato su un 56K ma con una adsl anche da 640k si ottengono ottimi risultati.
Ovviamente hamachi permette di usare tutta una rete via vpn ed ha usi di più ampio raggio, ma come gia detto da firstbit spesso le versioni linux/windows non sono allineate :(
PS: blog molto utile, complimenti.
replico il problema di
replico il problema di motoplux...
i comandi hamachi e hamachi-init non fanno un bel niente
la soluzione del
la soluzione del problema:
http://forum.ubuntu-it.org/index.php/topic,124500.0.html
ehm .. grazie!
ehm .. grazie!
@Fr3ddie Come faresti a far
@Fr3ddie
Come faresti a far parlare tra di loro due computer di due reti private senza creare un tunnel con Hamachi passando da un terzo server che ha un IP pubblico almeno?
Se risolvi questo anche con SSH allora mi va bene la critica :) altrimenti il tonnetto va più che bene!
povero hamachi :(
povero hamachi :(
grazie pierissimo ora funge
grazie pierissimo ora funge tutto :)
@2dvisio Beh, ovviamente
@2dvisio
Beh, ovviamente con SSH devi avere accesso ad almeno uno dei due firewall ma, comunque, anche in caso non avessi accesso ad alcuno dei firewall, preferirei comprarmi un server virtuale su Aruba a 20 €/anno e fare da solo con OpenSSH anche su quello (usato come testa di ponte) :)
@fr3ddie, 2dvisio hamachi
@fr3ddie, 2dvisio
hamachi è, a mio avviso, una interfaccia user friendly per fare alcune delle cose che fa ssh. Come tutte le interfacce, per essere più facili e immediate hanno meno opzioni e utilizzano parametri 'che più o meno vanno bene a tutti'.
Il bello di linux è che, quando hai una necessità, ci sono più software che rispondono alla tua esigenza ed è fondamentale confrontarli per scegliere bene.
E' giusto che nei commenti siano citati altri software, a questo punto se fr3ddie scrive una guida per fare la vpn con ssh, secondo me divilinu gliela pubblica..
quello che dice Matteo e'
quello che dice Matteo e' corretto..il Blog e' aperto a tutti anche in questo senso, se avete delle guid degli howto o altro materiale che volete vedere pubblicato..saro' ben lieto di farlo. L'unico requisito e' scriverlo correttamente e che l'howto funzioni veramente..
UN altra cosa. IL fatto che io parli di un programma non significa che automaticamente tutti gli altri facciano schifo..
Ieri per caso mi sono imbattuto in hamachi..l'ho installato e ho riportato qui le istruzioni per una corretta installazione..non c'e' nessun secondo fine e non significa che tutte le altre alternative siano meno valide.
;)
Quoto la gui segnalata da
Quoto la gui segnalata da motoplux, la usavo io fino a qualche settimana fa quando necessitavo di hamachi, a mio parere più leggera nelle altre e più funzionale, ad esempio con me ghamachi ogni tanto si incriccava e non interfacciava i comandi con il demone di hamachi :-| ma credo sia più un caso isolato che generale
Una domanda .. come è
Una domanda .. come è messo hamachi con i proxy? Se mi trovassi dietro un proxy http\ftp potrei usarlo ugualmente?
@Matteo, divilinu Contateci
@Matteo, divilinu
Contateci :)
Appena ho un po' di tempo libero scrivo una guida per fare una configurazione di SSH "come si deve".
Però... sempre si deve studiare per personalizzarla in modo efficace...
@furester: vedi
@furester:
vedi qui
https://forums.hamachi.cc/viewtopic.php?t=3810&highlight=proxy
cmq per esperienza se oltre al proxy c'è un firewall potrebbe non funzionare, a meno che non veicoli tutto su http. Potrebbe anche essere.
@Jena Plisskin, cosa intendi
@Jena Plisskin,
cosa intendi per "veicoli tutto su http"?\come lo faccio? E nella peggiore ipostesi (se ci fosse anche il firewall) sarei veramente messo male?
Scusa Divilinux io ho
Scusa Divilinux io ho avviato ghamachi, ma dice:
TAP/TUN not found
Cosa posso fare? Grazie.
@sidelil inizia col
@sidelil
inizia col lanciare
sudo /sbin/tuncfg
poi vediamo..se non risolvi c'e' un altro metodo forse..
sudo: /sbin/tuncfg: command
sudo: /sbin/tuncfg: command not found
Dove sbaglio? Mi sono perso qualche pezzo forse?
@sidelil non capisco quale
@sidelil
non capisco quale possa essere il problema..ti passo questo altro workaround..a me non e' servito..magari a te puo' servire
http://forum.ubuntu-it.org/index.php/topic,124500.0.html
auk
torch wispy canyon Lasix vlad wang chalk brute hence
respond this post
I think that to receive the home loans from creditors you should present a good motivation. Nevertheless, once I've received a commercial loan, because I was willing to buy a house.
Invia nuovo commento