[bglug] Consiglio VPN con IP Nattato

Gilles Previtali Gilles@Previtali.eu
Lun 2 Nov 2015 19:25:11 CET


Il 02/11/2015 19:07, Michele Bologna ha scritto:
> 2015-11-02 18:37 GMT+01:00 Gilles Previtali <Gilles@previtali.eu 
> <mailto:Gilles@previtali.eu>>:
>
>     Ok, mi è chiaro questo, ma intendevo dire.. posso fare una VPN
>     dial-up dove l'endpoint che tira su la connessione a richiesta è
>     quello NON nattato ?
>     E va a richiedere ad un endpoint nattato (ovviamente senza NAT
>     traversal impostato) di rispondere e connettersi ?
>
>
> ​Con hamachi/tinc ti crei una VPN mesh network quindi non ci sono 
> server nè client.
> Quando un peer vuole connettersi alla VPN, fa un setup e, 
> indipendentemente dal NAT, si connette ai peer della VPN (passando 
> prima dal public server o meno).
> ​Una volta connesso alla VPN è tutto come al solito: accedi ai node 
> della VPN via un'altra interfaccia di rete.

Ok, ma quindi questo non risolve il mio problema, che forse ho mal espresso.

Riformulo:

Io ho un apparato, che spesso è spento, ma ogni tanto viene acceso e si 
connette ad internet tramite UMTS con IP nattato dal gestore di rete.
La mia esigenza è che quando è acceso, io possa ENTRARE remotamente 
tramite VPN ed avere così accesso alla rete a cui è connesso.
Il dispositivo non deve però, una volta acceso, connettersi 
automaticamente ad una VPN (quindi nel caso trasformarsi in un peer 
della rete mesh), ma deve solamente 'essere disponibile' ad attivare la 
VPN on-demand.
Non è necessario che il dispositivo mi notifichi quando è acceso o 
spento, normalmente è l'utente che mi fornisce questa informazione, ma 
non lo disdegnerei.
I dispositivi (sono molti) hanno tutti la medesima configurazione, 
quindi connetterli contemporaneamente ad una stessa VPN non sarebbe 
possibile a meno di non rinattare ogni dispositivo su una porzione di 
rete a lui dedicata (ogni dispositivo da accesso, tramite la vpn, ad una 
rete di 4-5 apparati), da questo derivava la necessità di connettersi 
'puntualmente' ad ogni dispositivo.

Per meglio capirci, il dispositivo dovrebbe fare da server (ma 
attenzione è nattato), mentre io sono il client che richiede il tunnel 
VPN, ovviamente mi aspetto che la soluzione sia quella di metterci 
qualcosa nel mezzo per rendere possibile il tutto.

Grazie per la pazienza Michele ed anche agli altri che leggono.
G.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20151102/8a7c4f03/attachment.html>


Maggiori informazioni sulla lista bglug