Può capitare di utilizzare una VPN road-warrior PPTP e di dover aggiungere delle rotte aggiuntive che utilizzano la VPN come gateway. Questa cosa è molto comoda in quanto ci permette di raggiungere altre reti senza dover per forza utilizzare la VPN come gateway di default. Il server PPTP che troviamo nei Mikrotik non permette di pushare rotte al client, e sinceramente non penso che nessun server PPTP lo possa fare, semplicemente perchè nelle specifiche del protocollo questa funzionalità non è implementata. Esempio pratico. Se terminiamo la VPN all'indirizzo 192.168.100.10/24 tutto il network 192.168.100.0/24 sarà raggiungibile dal nostro client. Ma se volessimo raggiungere un device sulla rete 192.168.101.0/24? netsh interface ipv4 add route network/prefix nome-pptp Quindi: netsh interface ipv4 add route 192.168.101.0/24 Per la cancellazione invece: netsh interface ipv4 delete route 192.168.101.0/24 Ed ecco fatto... =) …
Tag: VPN
VPNGate è un bel progetto che mette a disposizione diversi server VPN sparsi in tutto il mondo in modo completamente gratuito e fruibili tramite diverse modalità d'accesso. Possiamo infatti collegarci ad un server tramite Softether VPN, OpenVPN, L2TP/IPsec o tramite SSTP. Ne abbiamo quindi di scelte. 😉 Gli host sono tanti e mettono a disposizione una banda del tutto accettabile. VPNGate vi permette quindi di navigare in modo anonimo in modo veloce. Badate che non ho detto in modo sicuro. 😀 Il traffico è ovviamente criptato tra me e il server, e quindi lo sniffing dei pacchetti o un attacco man in the middle non avrebbero nessun effetto, però non ho nessuna garanzia del fatto che il server faccio il bravo bambino ((teniamo presente che gli host sono mantenuto da volontari e non da aziende certificate aventi contratti che garantiscono la privacy dei loro clienti)) e tenga traccia delle mie richieste. Se il vostro focus principale è la sicurezza (ad esempio siete su una rete pubblica) il consiglio che vi do è di realizzarvi voi una VPN privata con il vostro router di casa se non avete a disposizione una VPS o dei server dedicati. Questo non vi garantirà l'anonimato, …
Dal passaggio a Windows 8 ho avuto problemi nell'istaurare connessioni VPN tramite OpenVPN. Avevo però trovato un workaround, disattivare l'interfaccia di rete quando non viene utilizzata. Oggi però ho installato la versione 2.3-RC1 rilasciata il 30 ottobre, con questa tutto sembrerebbe tornare a funzionare senza il minimo problema. 😉 Potete scaricare la nuova versione a questo indirizzo. …
Vorrei ritornare sull'argomento PPTP tramite router mikrotik ( ne ho parlato in questo post qualche giorno fa ) perchè ho scoperto un difetto parecchio rilevante. Se avete seguito la mia guida potete constatare, oltre al fatto che la connessione viene stabilita, che quando siete collegati ad una PPTP il vostro IP pubblico è errato. Questo succedere perchè il mikrotik al quale vi collegate per stabilire la VPN diventa il gateway predefinito del computer, e quindi sarà proprio questo a risolvere tutte le vostre richieste. Questo si traduce in un'introduzione di latenza assai elevata, in quando il traffico viene trasmesso al mikrotik per poi tornare indietro. Ad esempio se doveste scaricare un file mentre la vostra connessione VPN fosse in piedi la velocità massima del download sarebbe dettata dalla linea adsl su cui il mikrotik è collegato. E non quella dove il computer che instaura la VPN è collegato. Una cosa parecchio fastidiosa. La cosa è semplicemente risolvibile. Andate nel Centro di connessioni di rete e condivisione di Windows e selezionate "Proprietà" della connessione VPN tramite il tasto destro del mouse. Ora andate nella tab Rete e selezionate "Protovollo internet versione 4" e premente il tasto Proprietà. Premete Avanzate. Nella finestra …
NOTA: prima di cominciare a configurare il mikrotik seguendo questa guida, date un'occhiata anche a questo post. Come promesso cominciamo ad analizzare e mettere alla prova le funzionalità offerte dai router MikroTik. Dico già da subito che questi prodotti sono abbastanza complessi e offrono una miriade di funzioni. Sono anche abbastanza sconosciuti e penso sia abbastanza difficile trovarli in ambito domestico. Banco alla ciance e cominciamo! Avere a disposizione una VPN di servizio, ossia una VPN che quando serve è lì pronta per l'uso, può far davvero comodo. Da quando ho cominciato ad adottare questo sistema mi ha già salvato due/tre volte. Dato che questa VPN viene usata solo occasionalmente io opterei per una semplicissima PPTP. Questa inevitabilmente offrirà un servizio minore rispetto ad una OpenVPN o ad una IPSEC site-to-site, ma non perdiamo di vista l'obbiettivo: questa VPN servirà solo a metterci in contatto con casa o ufficio quando siamo via. Possiamo addirittura utilizzarla da uno smartphone sotto rete HSPA. Prerequisiti: in questa guida do per scontato che il MikroTik sia configurato e la connessione ad internet sia disponibile da tutti i PC collegati, oltre ad una conoscenza base di Winbox. Per portare a termine il nostro obbiettivo avremmo …
In questo periodo sto giochicchiando pesantemente con telefoni IP e centralini SIP. E la cosa mi sta dando veramente tantissime soddisfazioni personali. Non siamo più agli inizi del 900 e ormai la telefonata è un'azione quotidiana. Ma soprattutto perchè non usare le tecnologie che abbiamo per evitare di dare i nostri soldi alle grandi multinazionali telefoniche! =) Telefoni IP, VOIP e PBX fanno proprio questo! Ci fanno risparmiare soldi! In ufficio ho collegato il fritzbox 7270 di cui dispongo alla rete PSTN e in qualche modo lo ho trasformato in un ATA ( diciamo che non è lo strumento ideale ma funziona, ho già in mente qualche degno sostituto ). Sostanzialmente questo ci permette di gestire chiamate in arrivo e in uscita dalla linea tradizionale ( telecom per intenderci ) tramite telefoni IP. Il fritz comunque ci consente di utilizzare il classico telefono ed anche un fax per ricevere i messaggi via mail ( per inviarli invece è un impresa abbastanza titanica ). Ora di per se questo non è niente di eccezionale. Dal punto di vista pratico abbiamo un centralino che gestisce le chiamate e i trasferimenti verso una serie di telefoni collegati tutti ad una linea telefonica. E' …