Jump to content
PLC Forum


abbio90

Accesso remoto VPS o VPN?? come funziona?

Recommended Posts

abbio90

Ciao a tutti...

in una rete priva di IP pubblico ho necessita di gestire l'intera intera infrastruttura di rete..

pensavo di appoggiarmi ad un servizio esterno VPN o VPS che mi garantisce ciò.

non ho mai fatto ciò, qualcuno sa darmi una mano a capire come funziona e che servizio consiglia?

Share this post


Link to post
Share on other sites

Andrea Annoni

In realtà serve sempre un discorso di tunneling (VPN) .....che poi lo attesti su un appliance hardware o su una VPS (Virtual Private Server) poco cambia.

Il mio consiglio è di utilizzare delle VPS; ormai si trovano a prezzi di qualche caffè al mese. Poi sulla VPS decidi cosa utilizzare; se vuoi restare nel mondo Mikrotik ci metti un CHR, oppure quello che desideri (PfSense, Windows, Ubuntu, IPcop, Zeroshell ecc ecc ecc dato che c'è l'imbarazzo della scelta).

Tra l'altro sulle VPS puoi anche decidere in qualsiasi momento quanti IP pubblici avere, quanta banda, che tipologia di hardware ecc.

 

Una volta messa in piedi l'infrastruttura basta che configuri ogni impianto che vuoi gestire con un client che punti la tua infrastruttura.......e da li te la giochi con delle semplici rotte; puoi decidere di dare solo accesso ad alcuni apparati, di usare l'intera VPN per uscire/entrare, oppure come meglio credi di gestire.

 

Share this post


Link to post
Share on other sites
del_user_97632

Correggo, pensavo a un dyndns ma hai detto che non hai ip pubblico dunque nulla. Si un vps pare la soluzione piu adatta.

Edited by _angelo_

Share this post


Link to post
Share on other sites
Andrea Annoni

Più che altro se si usa un server VPN puoi gestire svariati clienti; considera che io su una delle mie infrastrutture ho una VM con un solo IP pubblico a cui arrivano circa 200 apparati; ogni apparato vuol dire un cliente.......e tutta la sua rete. Io accedo a tutti i songoli dispositivi e a diversi di questi sempre con lo stesso IP pubblico denatto la rete per fornirgli accesso agli apparati sotto rete nattata (es. PLC, telecamere, domotica ecc ecc).

 

Se invece il cliente preferisce avere un IP pubblico suo (mi viene in mente un cliente che ha una seconda casa connessa con un WISP piccolo che non fornisce IP pubblico) attraverso un'altra VM ho delle subnet pubbliche e fornisco un IP /32 o /29 dedicato.

Share this post


Link to post
Share on other sites
abbio90

Quindi tipo se prendo una vps dal sito cloud.it e prendo una vps small a 2,79 Come lo attesto sul mio router mikrotik?

Devo fare una sorta di vpn client è impostare che tutto il traffico passa per essa?

 

Share this post


Link to post
Share on other sites
Andrea Annoni

Una volta acquistata la VPS devi installare il sistema che meglio credi.

Sulla VPS devi abilitare il server VPN e creare un account per il client.

Sul Client imposti la VPN puntando l'IP della VPS

 

Una volta che il tunnel è attivo te la giochi con le rotte; se devi accedere solo dal server alla rete cliente ti basta un semplice NAT; altrimenti rotte di ritorno.

 

Per poterlo vedere da casa diverse soluzioni....... la più "semplice" è che ti crei un secondo tunnel verso casa tua.

Oppure ancora dedichi una seconda VPS con l'IP della LAN appartenente a quello della prima (in genere sulle infrastrutture si può fare) e ci metti una macchina Windows; a quel punto attraverso RDP accedi in libertà a tutto. Volendo  sulla stessa macchina ci metti anche un bel server Dude o GNS3 o quello che ti pare e monitorizzi il tutto.

Se poi vuoi fare le cose strasicure anzichè usare gli IP della LAN delle infrastrutture VPS (in genere sono raggiungibili da tutte le VPS anche di altri utenti) ci metti un tunnel GRE tra i due, così non lasci passare nulla trasparente.

 

Share this post


Link to post
Share on other sites
abbio90

ho fatto l'iscrizione..come creo il server mi chiede il S.O. va bene uno qualsiasi o ci sono delle differenze?

Share this post


Link to post
Share on other sites
Andrea Annoni

Metti generic Linux oppure una qualsiasi distro Linux a 32bit.

Hai controllato che virtualizzazione supporta?

Share this post


Link to post
Share on other sites
abbio90
10 minuti fa, Andrea Annoni ha scritto:

Metti generic Linux oppure una qualsiasi distro Linux a 32bit.

Hai controllato che virtualizzazione supporta?

in che senso virtualizzazione??

Sono praticamente tutte linux ma a 32bit è presente opensuse 12.1

 

Non vedo grosse differenze nelle caratteristiche

Immagine44.thumb.jpg.2f3e618325b907158fc3158d7a46b8a4.jpg

Share this post


Link to post
Share on other sites
abbio90

ho scelto debian9

 

  1. ora il bello è impostare in vpn server e quant'altro..
  2. accedo con putty da pubblico alla Vm

seguivo una guida ma alcuni comandi non li prende

Share this post


Link to post
Share on other sites
Andrea Annoni

Era per capire cosa volevi fare. Mi sembra che hai optato quindi per usare Linux direttamente senza usare sistemi firewall o router.

Share this post


Link to post
Share on other sites
abbio90

Forse non ho ben chiaro il concetto di virtualizzazione..

Come faccio ad usare sistemi firewall router?

Non sono molto ferrato in ambiente Linux da terminale SSH..

Se c.e una strada migliore magari implementabile direttamente su un banale router mikrotik sarebbe la dritta..ma non ho ben capito.

 

 

 

 

Al di là di quello che ho preso se devo acquistare un altro Server con altro S.O non ci sono problemi

Share this post


Link to post
Share on other sites
Andrea Annoni

Per quello ti ho chiesto di controllare che tipo di virtualizzazione supporta l'host. Ad esempio KVM o VMware sono le più comuni e trovi anche già immagini pronte.

Se vuoi usare un Mikrotik devi installare il CHR; la strada più "semplice" è avere già un immagine e caricarla direttamente sul server. Qui trovi la wiki ufficiale: https://wiki.mikrotik.com/wiki/Manual:CHR_VMWare_installation

 

 

Se invece vuoi semplificarti ulteriormente la vita credo che se acquisti una VPS su Domflow puoi già usare la mia immagine di un CHR che è già nel loro repository.

 

Giusto per completezza ogni CHR che crei resta attivo illimitato per un tot di ore (mi sembra circa 1 mese) allo scadere se non installi la licenza hai tutte le funzionalità ma la WAN comunica a 1Mb simmetrico. In realtà anche qui ci sono diversi escamotage per bypassare il limite (anche se conosco gente che lo usa da anni a 1Mb!!) Altrimenti investi 40€ e aquisti la sua licenza.

 

 

Share this post


Link to post
Share on other sites
abbio90

Questa che ho preso è 

VMware.. approfondirò meglio la cosa

 

 

 

Share this post


Link to post
Share on other sites
darknet75
56 minuti fa, abbio90 ha scritto:

Questa che ho preso è 

VMware.. approfondirò meglio la cosa

 

 

 

Ciao la vps che hai preso è la stessa che io,  su questa versione non puoi installare macchine personalizzate ma devi scegliere tra quelle proposte. 

Se vuoi utilizzare CHR di Mikrotik  devi caricare una macchina linux tipo ubuntu e poi caricarci sopra un immagine raw di CHR .

Cerca su youtube " How to Install Mikrotik Cloud Hosted Router on Ubuntu VPS"

Share this post


Link to post
Share on other sites
Andrea Annoni

Se la virtualizzazione è Vmware allora puoi installare quello che vuoi. Ovviamente la macchina va fatta da zero in questo caso.

è lo stesso discorso che ti dicevo io su Domflow.......... 

Se ben ricordo io avevo usato questa guida quando ho messo il CHR su OVH:

  1. Create new cloud VM (Ubuntu or Debian it does not matter…)
  2. Boot, then mount tempfs to /tmp
mount -t tmpfs tmpfs /tmp/

3. Now we need to go https://www.mikrotik.com/download and download “Cloud Hosted Router” raw-image

cd /tmp
wget https://download2.mikrotik.com/routeros/6.39.3/chr-6.39.3.img.zip

4. Next step, extract our image and flash it to HDD

unzip chr-6.39.3.img.zip
dd if=chr-6.39.3.img of=/dev/vda bs=4M oflag=sync

5. Now force reboot

echo 1 > /proc/sys/kernel/sysrq 
echo b > /proc/sysrq-trigger

After reboot Mikrotik RouterOS will expand filesystem automatically.
You will see login prompt after that.

 

 

@darknet75 Non conosco personalmente le virtualizzazioni di aruba, ma se sono Vmware ci si può fare quello che vuole. Ho un collega a cuio avevo fornito una macchina base linux customizzata e che mi risulti l'ha caricata sulla VPS.

 

Share this post


Link to post
Share on other sites
darknet75
32 minuti fa, Andrea Annoni ha scritto:

Se la virtualizzazione è Vmware allora puoi installare quello che vuoi. Ovviamente la macchina va fatta da zero in questo caso.

è lo stesso discorso che ti dicevo io su Domflow.......... 

Se ben ricordo io avevo usato questa guida quando ho messo il CHR su OVH:

  1. Create new cloud VM (Ubuntu or Debian it does not matter…)
  2. Boot, then mount tempfs to /tmp

mount -t tmpfs tmpfs /tmp/

3. Now we need to go https://www.mikrotik.com/download and download “Cloud Hosted Router” raw-image


cd /tmp
wget https://download2.mikrotik.com/routeros/6.39.3/chr-6.39.3.img.zip

4. Next step, extract our image and flash it to HDD


unzip chr-6.39.3.img.zip
dd if=chr-6.39.3.img of=/dev/vda bs=4M oflag=sync

5. Now force reboot


echo 1 > /proc/sys/kernel/sysrq 
echo b > /proc/sysrq-trigger

After reboot Mikrotik RouterOS will expand filesystem automatically.
You will see login prompt after that.

 

 

@darknet75 Non conosco personalmente le virtualizzazioni di aruba, ma se sono Vmware ci si può fare quello che vuole. Ho un collega a cuio avevo fornito una macchina base linux customizzata e che mi risulti l'ha caricata sulla VPS.

 

Si Andrea è vero quello che dici, ma la versione small nonostante sia in ambiente vmware non consente di caricare immagini, lo puoi fare dalla versione pro.

 

Share this post


Link to post
Share on other sites
abbio90

Quindi conviene prendere una domflow e vado sul sicuro?

Ho preso la versione economica così per frugare e vedere se ne cavavo piede..

Ma se è preferibile orientarmi su domflow non ci sono problemi..

 

 

 

Share this post


Link to post
Share on other sites
Andrea Annoni

Come già detto non ho mai usato le VPS di Aruba. Conosco solo una persona che le ha e che ha installato un mio BMS.

Domflow l'ho usato io anni fa proprio per i CHR e per dei PBX; poi mi sono realizzato una mia infrastruttura al mix.

Ho ancora qualche CHR attivo su Domflow e su OVH; su Domflow però avevo caricato anche l'immagine già pronta.  L'ho chiamata Mikrotik ed è nel repository pubblico; è un po' che non ci smanetto su Domflow ma se hai bisogno cerco di capire come fare a girarti l'immagine che ho caricato.

 

Come costi se non ricordo male io ho su ancora due PBX e due CHR e pago qualcosa come 8-10€/mese. Sono macchine che non uso nemmeno più......le tengo se devo "giocare" con qualche test

Share this post


Link to post
Share on other sites
abbio90

ho scaricato la workstation di vmware..ho creato un CHR che da winbox vedo regolarmente e ci accedo..

ora come faccio a mettere in collegamento il server VMware con il CHR??

NOn capisco

Share this post


Link to post
Share on other sites
abbio90

probabilmente a ragione darknet75, la versione smart non è virtualizzabile...

dici che Domflow  sarà piu semplice ?? :-D

 

Share this post


Link to post
Share on other sites
Andrea Annoni
 

ho scaricato la workstation di vmware..ho creato un CHR che da winbox vedo regolarmente e ci accedo..

ora come faccio a mettere in collegamento il server VMware con il CHR??

NOn capisco

Non è che ti stai spiegando bene......... cosa non riesci a mettere in collegamento? Se lo vedi da winbox immagino che il CHR ha correttamente configurato almeno una NIC del server (in NAT o Bridge non lo so).

Cosa intendi per mettere in collegamento?

Share this post


Link to post
Share on other sites
Andrea Annoni
 

probabilmente a ragione darknet75, la versione smart non è virtualizzabile...

dici che Domflow  sarà piu semplice ?? 😄

 

Non è che non è virtualizzabile.......ma che non puoi dargli in pancia delle immagini (non uso quella versione ma può essere benissimo come dite voi), Nessuno ti vieta però di partire da zero usando la ISO; anzi, in questo caso è forse anche più veloce.

Domflow è "semplice" se conosci l'ambiente e se hai l'immagine disponibile. Altrimenti anche li devi fare un po' di passaggi

Edited by Andrea Annoni

Share this post


Link to post
Share on other sites
darknet75
 

ho scaricato la workstation di vmware..ho creato un CHR che da winbox vedo regolarmente e ci accedo..

ora come faccio a mettere in collegamento il server VMware con il CHR??

NOn capisco

Che significa ho scaricato la workstation di vmware?  i passaggi 1) sono: 1 carichi un template linux ad. es debian, 2) da terminale (debian) carichi CHR , 3) entri da terminale Aruba su chr e imposti la rete su eth1 con l'ip pubblico che ti ha dato Aruba, 4) accedi a chr da winbox con ip di Aruba e completi la configurazione.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...