Accedere a Ubuntu dall'esterno in remote deskto(ddns e vpn)

Networking, configurazione della connessione, periferiche e condivisione di rete, ecc.

Accedere a Ubuntu dall'esterno in remote deskto(ddns e vpn)

Messaggioda YellowT » mercoledì 22 maggio 2019, 9:21

Ciao a tutti,
mi trovo in questa situazione: ho la necessità di accedere in remote desktop ad un PC con ubuntu 18.04 dall'esterno della rete ( in pratica è il pc dell'ufficio di mia proprietà e vorrei collegarmici da casa).
Ho in mente due soluzioni:
- Collegare il pc dell'ufficio tramite vpn alla mia rete di casa e accedere da rete locale. L'ho già fatto più volte impostando altri pc (windows però) perchè si collegassero all'avvio alla mia vpn. IL problema è che poi tutto il traffico del pc dell'ufficio passerebbe dalla mia rete di casa e vorrei evitare.
- Strada alternativa che non so se fattibile e sicura: il pc dell'ufficio è collagato a una adsl fastweb. è possibile far si che Ubuntu usi un DDNS o qualcosa di equivalente in modo che da casa mia io possa sempre raggiungerlo conoscendo l'ip? è fattibile? Sarebbe comunque sicuroa livello di accessi?

Grazie!
YellowT
Prode Principiante
 
Messaggi: 196
Iscrizione: febbraio 2005

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda Filoteo » mercoledì 22 maggio 2019, 9:54

Ti consiglio assolutamente di installare un server VPN (openvpn o se guardi al futuro wireguard) sul PC in ufficio. In questo modo accederai allo stesso come se ti trovassi fisicamente in ufficio, dovrai aprire una sola porta e non una per ogni servizio. In più hai anche il vantaggio che rendi automaticamente criptato il traffico indipendentemente dalla sicurezza del software che intendi usare. Il lato negativo è che è più complicato da impostare.

Se vuoi sbrigartela subito allora fai il port forwarding della porta del desktop remoto e accedi da fuori tramite l'IP pubblico della tua connessione. Vantaggi: rapidissimo. Svantaggi: 1 - chiunque può attaccare il server, 2 - bisognerebbe capire se il software per il desktop remoto cripta/autentica la comunicazione.

NOTA: se hai fastweb in entrambi gli scenari devi farti assegnare un IP pubblico statico in quanto di default fastweb fornisce IP nattati. Non riuscirai a connetterti altrimenti.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 510
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Arch Linux

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda YellowT » mercoledì 22 maggio 2019, 10:13

Ti ringrazio molto per la risposta, in particolare per wireguard che non conoscevo (interessante che sia integrato nel kernel).
Fastweb ce l'ho solo in ufficio ( a casa una FTTC infostrada). Il NAT è il motivo principale per cui ho sempre pensato di usare il pc in ufficio come client della VPN (ho il server di OpenVPN gia funzionante a casa).

Tralasciando la questione dei dati che passerebbero direttamente da casa mia, l'implementazione con il pc in ufficio come client della vpn sarebbe altrettanto sicura?

Essendo fastweb nattata (non so se ho la possibilità di richiedere gratuitamente un ip fisso) non c'è modo di usare un accesso diretto da IP senza tenere la VPN sempre attiva vero?

Grazie!
YellowT
Prode Principiante
 
Messaggi: 196
Iscrizione: febbraio 2005

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda Filoteo » mercoledì 22 maggio 2019, 10:47

Tralasciando la questione dei dati che passerebbero direttamente da casa mia, l'implementazione con il pc in ufficio come client della vpn sarebbe altrettanto sicura?

Non c'è differenza.

Essendo fastweb nattata (non so se ho la possibilità di richiedere gratuitamente un ip fisso) non c'è modo di usare un accesso diretto da IP senza tenere la VPN sempre attiva vero?

No, il tuo IP pubblico è condiviso da tanti altri utenti fastweb e per collegarti direttamente dovresti fare un port forwarding dal router fastweb a monte (che non controlli) e quello che hai in ufficio.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 510
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Arch Linux

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda YellowT » mercoledì 22 maggio 2019, 11:47

Benissimo grazie. A questo punto resterò sul progetto originale di connettere il pc dell'ufficio come client alla mia vpn di casa.
La prima soluzione era già la più semplice e sicura.
Grazie
YellowT
Prode Principiante
 
Messaggi: 196
Iscrizione: febbraio 2005

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda dennyxx82 » venerdì 28 giugno 2019, 17:35

io per il tuo stesso problema, ho fatto un altra cosa ancora. io come te ho una connessione nattata, quindi non posso accedervi dall'esterno, quindi ho installato un server vpn su un vps da 2€ al mese così posso collegarmi al pc dell'ufficio da qualunque parte del mondo, se invece lo fai collegare a casa, succederà che se il pc di casa e spento l'ufficio tenterà all'infinito di collegarsi senza riuscirci.
così facendo installi il server sulla vps e poi ogni client che vuoi che veda la rete lo colleghi, meglio ancora se in ufficio usi un router con client vpn tutte le periferiche dell'ufficio saranno connesse alla vpn e quindi visibili da casa. quindi anche allarme, videosorveglianza, stampanti, pc e quant'altro
dennyxx82
Prode Principiante
 
Messaggi: 183
Iscrizione: dicembre 2007


Torna a Connessione e configurazione delle reti

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 5 ospiti