Accedere a Ubuntu dall'esterno in remote deskto(ddns e vpn)

Networking, configurazione della connessione, periferiche e condivisione di rete, ecc.

Accedere a Ubuntu dall'esterno in remote deskto(ddns e vpn)

Messaggioda YellowT » mercoledì 22 maggio 2019, 9:21

Ciao a tutti,
mi trovo in questa situazione: ho la necessità di accedere in remote desktop ad un PC con ubuntu 18.04 dall'esterno della rete ( in pratica è il pc dell'ufficio di mia proprietà e vorrei collegarmici da casa).
Ho in mente due soluzioni:
- Collegare il pc dell'ufficio tramite vpn alla mia rete di casa e accedere da rete locale. L'ho già fatto più volte impostando altri pc (windows però) perchè si collegassero all'avvio alla mia vpn. IL problema è che poi tutto il traffico del pc dell'ufficio passerebbe dalla mia rete di casa e vorrei evitare.
- Strada alternativa che non so se fattibile e sicura: il pc dell'ufficio è collagato a una adsl fastweb. è possibile far si che Ubuntu usi un DDNS o qualcosa di equivalente in modo che da casa mia io possa sempre raggiungerlo conoscendo l'ip? è fattibile? Sarebbe comunque sicuroa livello di accessi?

Grazie!
YellowT
Prode Principiante
 
Messaggi: 191
Iscrizione: febbraio 2005

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda Filoteo » mercoledì 22 maggio 2019, 9:54

Ti consiglio assolutamente di installare un server VPN (openvpn o se guardi al futuro wireguard) sul PC in ufficio. In questo modo accederai allo stesso come se ti trovassi fisicamente in ufficio, dovrai aprire una sola porta e non una per ogni servizio. In più hai anche il vantaggio che rendi automaticamente criptato il traffico indipendentemente dalla sicurezza del software che intendi usare. Il lato negativo è che è più complicato da impostare.

Se vuoi sbrigartela subito allora fai il port forwarding della porta del desktop remoto e accedi da fuori tramite l'IP pubblico della tua connessione. Vantaggi: rapidissimo. Svantaggi: 1 - chiunque può attaccare il server, 2 - bisognerebbe capire se il software per il desktop remoto cripta/autentica la comunicazione.

NOTA: se hai fastweb in entrambi gli scenari devi farti assegnare un IP pubblico statico in quanto di default fastweb fornisce IP nattati. Non riuscirai a connetterti altrimenti.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 456
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda YellowT » mercoledì 22 maggio 2019, 10:13

Ti ringrazio molto per la risposta, in particolare per wireguard che non conoscevo (interessante che sia integrato nel kernel).
Fastweb ce l'ho solo in ufficio ( a casa una FTTC infostrada). Il NAT è il motivo principale per cui ho sempre pensato di usare il pc in ufficio come client della VPN (ho il server di OpenVPN gia funzionante a casa).

Tralasciando la questione dei dati che passerebbero direttamente da casa mia, l'implementazione con il pc in ufficio come client della vpn sarebbe altrettanto sicura?

Essendo fastweb nattata (non so se ho la possibilità di richiedere gratuitamente un ip fisso) non c'è modo di usare un accesso diretto da IP senza tenere la VPN sempre attiva vero?

Grazie!
YellowT
Prode Principiante
 
Messaggi: 191
Iscrizione: febbraio 2005

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda Filoteo » mercoledì 22 maggio 2019, 10:47

Tralasciando la questione dei dati che passerebbero direttamente da casa mia, l'implementazione con il pc in ufficio come client della vpn sarebbe altrettanto sicura?

Non c'è differenza.

Essendo fastweb nattata (non so se ho la possibilità di richiedere gratuitamente un ip fisso) non c'è modo di usare un accesso diretto da IP senza tenere la VPN sempre attiva vero?

No, il tuo IP pubblico è condiviso da tanti altri utenti fastweb e per collegarti direttamente dovresti fare un port forwarding dal router fastweb a monte (che non controlli) e quello che hai in ufficio.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 456
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Accedere a Ubuntu dall'esterno in remote deskto(ddns e v

Messaggioda YellowT » mercoledì 22 maggio 2019, 11:47

Benissimo grazie. A questo punto resterò sul progetto originale di connettere il pc dell'ufficio come client alla mia vpn di casa.
La prima soluzione era già la più semplice e sicura.
Grazie
YellowT
Prode Principiante
 
Messaggi: 191
Iscrizione: febbraio 2005


Torna a Connessione e configurazione delle reti

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 2 ospiti