OpenVPN through Proxy ovvero come aggirare il firewall aziendale
|
|
- Elena Cicci
- 8 anni fa
- Visualizzazioni
Transcript
1 OpenVPN through Proxy ovvero come aggirare il firewall aziendale Il bisogno fa trottare la vecchia. I Proverbio 0 - Premessa Quest'opera è stata scritta da Michele <o-zone(at)zerozone.it> Pinassi basandosi sulla sua unica esperienza. L'autore non si assume alcuna responsabilità in merito ad eventuali danni, problemi, licenziamenti, perdita di dati ed altro. Il presente documento non ha scopo di incoraggiare la violazione delle regole aziendali e/o azioni non permesse dal contratto di lavoro. Questo documento è rilasciato sotto licenza Creative Commons per scopi non commerciali ( 1 Lo scenario In questo documento teniamo in considerazione una infrastruttura di rete così: Configurazione tipica di qualsiasi ufficio: ci sono n pc in intranet con IP privati ( x), un firewall/router che gestisce il masquerading con un proxy WEB sulla porta In questo documento è fondamentale che il nostro utente: abbia accesso root al server remoto conosca le nozioni fondamentali delle reti TCP/IP abbia familiarità con l'installazione delle applicazioni 2 La necessità Supponiamo che un utente X debba connettersi con protocollo SSH (od altro protocollo non HTTP) sul server
2 IP_SERVER ed il firewall blocchi le connessioni su tutte le porte ad esclusione dell'http che viene gestita attraverso il proxy sulla porta Oltretutto il grande fratello aziendale spia tutte le nostre mosse grazie ai log che il solerte demone proxy lascia sul server! Un pò di privacy, che diamine! 3 Il PROXY Il PROXY non è una bestiaccia cattiva ma una bestiolina ubbidiente che, si spera, fa bene il suo lavoro. E' composto da un demone in ascolto su una porta TCP (in genere 8080 ma anche 3126 o altre) che accetta dei comandi ed agisce di conseguenza. In particolar modo, accetta dal Ns browser un comando tipo: CONNECT HTTP/1.1 ed il proxy lo interpreta come una richiesta di connessione alla posta 80 di con protocollo HTTP v 1.1. Percui alla fine avremo il Ns browser connesso con il proxy ed il proxy connesso con Il proxy è un ponte tra il nostro browser ed il server web remoto, e permette all'amministratore di rete alcune interessanti opzioni, tra cui: blocco dei siti non desiderati registrazione di tutte le attività sul web caching delle pagine web controllo sul traffico ed eventuali blocchi in caso di sforamento controllo antivirus dei contenuti web direttamente sul proxy Tutto questo è OK per il normale utente che consulta la rete ma se voglio qualcosa di più e l'amministratore di rete non ne vuole sentir parlare? 4 OpenVPN! Ed eccoci arrivati allo scopo di questo documento: utilizzare OpenVPN per aggirare l'ostacolo! La particolare caratteristica di OpenVPN è di poter effettuare connessioni attraverso un proxy web. Come? Bè...sfruttando una caratteristica del proxy! Infatti, come avrete notato, oltre all'indirizzo di destinazione possiamo indicare al proxy su quale porta effettuare la connessione. Ovviamente un amministratore di sistema furbo sà che non deve concedere l'utilizzo di porte differenti dalla 80 (HTTP) e 443 (HTTPS). In questo documento siamo nel caso in cui l'amministratore è stato furbo :-) 4.1) Innanzitutto controlliamo che il Ns kernel abbia il supporto per il tunneling. In genere è un modulo che si chiama tun e possiamo verificarne la presenza con questo comando (da shell): lsmod grep tun che dovrebbe restituire qualcosa come: tun Se tutto ok, saltiamo direttamente al punto 4.4 per continuare. 4.2) Se non restituisse nulla i casi sono tre: o il modulo non è caricato oppure non esiste oppure, ancora, è compilato all'interno del kernel. Togliamoci il dubbio della presenza del modulo con questo comando: modprobe tun
3 e poi torniamo al punto ) Se dovesse restituire un errore, se ne siamo capaci, andiamo ad attivare il modulo nel kernel e compiliamolo nuovamente (solamente se ne siete realmente capaci!). Il modulo si trova, perlomeno nelle versioni 2.6.x, sotto: Device Drivers -> Network device support - > Universal TUN/TAP device driver support l'help riporta: TUN/TAP provides packet reception and transmission for user space programs. It can be viewed as a simple Point-to- Point or Ethernet device, which instead of receiving packets from a physical media, receives them from user space program and instead of sending packets via physical media writes them to the user space program. When a program opens /dev/net/tun, driver creates and registers corresponding net device tunx or tapx. After a program closed above devices, driver will automatically delete tunxx or tapxx device and all routes corresponding to it. Please read <file:documentation/networking/tuntap.txt> for more information. To compile this driver as a module, choose M here: the module will be called tun. 4.4) Installiamo OpenVPN su entrambe le nostre macchine: il server remoto ed il ns client. OpenVPN è disponibile sia per macchine *NIX che per Windows, anche se nel Ns documento consideriamo solamente le prime. Lo scopo di questo documento NON E' INSEGNARVI ad installare le applicazioni. Leggetevi il file INSTALL per sapere come procedere. 4.5) Ok, abbiamo installato correttamente OpenVPN su entrambe le macchine. Innanzitutto scelgo di usufruire dell'autenticazione tramite shared key ( openvpn --genkey --secret static.key adesso abbiamo un file, static.key, che dobiamo copiare su entrambe le macchine che chiameremo CLIENT e SERVER, rispetivamente il Ns PC aziendale ed il SERVER a cui dobbiamo connetterci. 4.6) Creiamo adesso una bella cartella mkdir /etc/openvpn, dove salvare tutti i files necessari, e copiamoci static.key. Facciamo l'operazione su entrambe le macchine. 4.7) Adesso scriviamo i files di configurazione per il server (server.conf) ed il client (client.conf): server.conf dev tun comp-lzo keepalive ping-timer-rem proto tcp-server port SERVER_PORT persist-tun persist-key ifconfig VPN_SIDE_A_IP VPN_SIDE_B_IP secret static.key daemon client.conf dev tun comp-lzo remote SERVER_IP SERVER_PORT ifconfig VPN_SIDE_B_IP VPN_SIDE_A_IP secret static.key proto tcp-client http-proxy PROXY_IP PROXY_PORT http-proxy-retry resolv-retry infinite daemon
4 Ovviamente dobbiamo sostituire alcuni valori: SERVER_PORT La porta su cui il server ascolta. Nel mio caso la 443 per ovviare alle limitazioni del proxy. SERVER_IP L'indirizzo IL del server VPN_SIDE_A_IP Un IP privato del server, io ho * VPN_SIDE_B_IP Un IP privato del client, io ho * PROXY_IP Indirizzo del proxy aziendale, nel nostro caso PROXY_PORT Porta del proxy, in genere 8080 * dovere utilizzare IP destinati ad uso Intranet (definiti in RFC1918): (10/8 prefix) (172.16/12 prefix) ( /16 prefix) e non in conflitto con altre reti presenti. 4.8) A questo punto ci siamo MA ATTENZIONE: Avete detto al firewall sul server remoto di accettare connessioni TCP sulla SERVER_PORT? Avete configurato l'ip_forward sul server? Se la risposta è SI iniziamo a lanciare il demone, come utente root, sul server: cd /etc/openvpn openvpn server.conf e poi sul client: cd /etc/openvpn openvpn client.conf se tutto è andato bene, con ifconfig, dovremmo vedere la nuova interfaccia di rete: tun0 Link encap:unspec HWaddr inet addr: P-t-P: Mask: UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:260 errors:0 dropped:0 overruns:0 frame:0 TX packets:358 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes: (125.1 KiB) TX bytes:25927 (25.3 KiB) e dovremmo poter raggiungere l'altra macchina. Se qualcosa non funziona controllate che il demone openvpn sia attivo con: ps -ax grep openvp che dovrebbe ritornare 14269? Ss 0:00 openvpn client.conf sul client e i9575? Ss 0:00 openvpn server.conf sul server (con alcune differenze, ovviamente!). Se non vedete questi processi vi consiglio di eliminare la riga daemon dai due file di configurazione e tornare al punto 4.8, con la differenza che avrete in consolle il log
5 delle operazioni. Se desiderate maggiori dettagli potete inserire il comando verb n (dove n è un numero tra 0 e 11): Set output verbosity to n (default=1). Each level shows all info from the previous levels. Level 3 is recommended if you want a good summary of what's happening without being swamped by output No output except fatal errors. 1 to 4 -- Normal usage range Output R and W characters to the console for each packet read and write, uppercase is used for TCP/UDP packets and lowercase is used for TUN/TAP packets. 6 to Debug info range (see errlevel.h for additional information on debug levels). Ecco il log tipico di una connessione come quella descritta: Server OpenVPN i686-pc-linux [SSL] [LZO] built on Dec LZO compression initialized TUN/TAP device tun0 opened /sbin/ifconfig tun pointopoint mtu 1500 Listening for incoming TCP connection on [undef]:server_port TCP connection established with PROXY_IP:[temp_proxy_port] TCPv4_SERVER link local (bound): [undef]:server_port TCPv4_SERVER link remote: PROXY_IP:[temp_proxy_port] Peer Connection Initiated with PROXY_IP:[temp_proxy_port] Initialization Sequence Completed Client OpenVPN i686-pc-linux [SSL] [LZO] built on Dec LZO compression initialized TUN/TAP device tun0 opened /sbin/ifconfig tun pointopoint mtu 1500 Attempting to establish TCP connection with PROXY_IP:PROXY_PORT TCP connection established with PROXY_IP:PROXY_PORT TCPv4_CLIENT link local: [undef] TCPv4_CLIENT link remote: PROXY_IP:PROXY_PORT Peer Connection Initiated with PROXY_IP:PROXY_PORT Initialization Sequence Completed 5 - Conclusioni OpenVPN è un sistema rapido e semplice per create VPN sicure. Oltretutto ha queste interessanti possibilità che lo rendono molto più flessibile di altre tecnologie consolidate, come IPSEC. Anche se in questo documento ho descritto brevemente un caso, sul loro sito web trovate tutta la documentazione che vi serve. Visitate prima di procedere con le operazioni descritte quì. Il sistema che vi ho descritto è molto interessante e può essere applicato ad una miriade di casistiche diverse. Ovviamente assicuratevi che ciò che fate sia legale: se finite in galera non è per colpa mia o di quello che c'è scritto in questo documento! Michele <o-zone(at)zerozone.it> Pinassi
Zeroshell: VPN Lan-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net
Zeroshell: VPN Lan-to-Lan Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Assicurare la comunicazione fra due sedi ( Autore: cristiancolombini@libero.it
DettagliMC-link Lan+ Connessione e configurazione del router PRESTIGE 100
MC-link Lan+ Connessione e configurazione del router PRESTIGE 100 Per la connessione del router PRESTIGE 100 ad un singolo computer è sufficiente rispettare il seguente schema: La connessione tra cavo
DettagliCreare connessioni cifrate con stunnel
ICT Security n. 24, Giugno 2004 p. 1 di 5 Creare connessioni cifrate con stunnel Capita, e purtroppo anche frequentemente, di dover offrire servizi molto insicuri, utilizzando ad esempio protocolli che
DettagliKroll Ontrack Servizi RDR Guida rapida
Kroll Ontrack Servizi RDR Guida rapida Selezionare una macchina Windows che sia in grado di funzionare come client remoto. É possibile utilizzare Windows XP e versioni successive ad eccezione di Windows
DettagliDopo aver installato WSFTP.le, alla prima schermata quando lo apriamo vedremo questo.
Dopo aver installato WSFTP.le, alla prima schermata quando lo apriamo vedremo questo. clicchiamo su Continue nella finestra successiva, spuntiamo la voce Other e clicchiamo su Next Nella terza schermata
DettagliLezione n.9 LPR- Informatica Applicata
Lezione n.9 LPR- Informatica Applicata LINUX Gestione della Rete 3/4/2006 Laura Ricci Laura Ricci 1 INDIRIZZI RISERVATI Alcuni indirizzi all interno di una rete sono riservati: indirizzo di rete e broadcast.
DettagliCon accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.
Tecnologie informatiche ACCESSO REMOTO CON WINDOWS Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Un esempio di tale servizio
DettagliCOME CREARE UNA LAN DOMESTICA
COME CREARE UNA LAN DOMESTICA Breve Introduzione con la sigla LAN, si intende Local Area Network, una rete virtuale che permette la comunicazione tra più computer tramite collegamento via cavo. Ciò permette
DettagliNetworking. Notare che le modifiche apportate attraverso ifconfig riguardano lo stato attuale del sistema e non sono persistenti.
Networking A ogni scheda di rete e' assegnata una o piu' interfacce di rete. Su linux le interfacce di tipo ethernet sono enumerate a partire da eth0. Possiamo alterare la configurazione dell'interfaccia
DettagliGateManager. 1 Indice. tecnico@gate-manager.it
1 Indice 1 Indice... 1 2 Introduzione... 2 3 Cosa vi serve per cominciare... 2 4 La Console di amministrazione... 2 5 Avviare la Console di amministrazione... 3 6 Come connettersi alla Console... 3 7 Creare
DettagliGuida rapida - rete casalinga (con router)
Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.
Dettaglihttp://www.swzone.it/articoli/vpn/printver.php 06/11/2003 11.53.17
Page 1 Titolo Configurare una VPN Pubblicato il 04/11/2002 da Rostor INTRODUZIONE ALLA VPN L'accesso in modalità sicura ai dati da ogni parte del mondo sta diventando ogni giorno di più un obbiettivo concreto
DettagliRete Mac -Pc. Mac Os X Dove inserire i valori (IP, Subnetmask, ecc) Risorse di Rete (mousedx-proprietà)>
Rete Mac -Pc Una rete può essere costituita tramite cavo o senza fili ma per far comunicare più computer all'interno di essa bisogna innanzitutto impostare i valori di rete che sono: - IP, - SUBNETMASK,
DettagliIptables. Mauro Piccolo piccolo@di.unito.it
Iptables Mauro Piccolo piccolo@di.unito.it Iptables Iptables e' utilizzato per compilare, mantenere ed ispezionare le tabelle di instradamento nel kernel di Linux La configurazione di iptables e' molto
DettagliInnanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :
SALVE, Scrivo questo breve testo di delucidazioni a seguito di alcune richieste.. e per permettere a tutti di usare al meglio zeroshell per quanto riguarda i sistemi di video sorveglianza; é mia intenzione
DettagliGate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...
Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...1 1 INDICE...ERROR! BOOKMARK NOT DEFINED. 2 INTRODUZIONE...2 3 COSA VI SERVE
DettagliINSTALLAZIONE NUOVO CLIENT TUTTOTEL (04 Novembre 2014)
INSTALLAZIONE NUOVO CLIENT TUTTOTEL (04 Novembre 2014) Se la Suite risulta già stata installata e quindi sono già presenti le configurazioni di seguito indicate, si prega di andare direttamente alla fine
DettagliZeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net
Zeroshell: VPN Host-to-Lan Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Assicurare la comunicazione fra un host ed una rete ( Autore: cristiancolombini@libero.it
DettagliGuida rapida - rete casalinga (con router) Configurazione schede di rete con PC
Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.
DettagliConfigurazione WAN (accesso internet)
D-Link G624T Per entrare nella configurazione del Router è necessario collegarlo tramite porta Ethernet (di rete). Nelle opzioni di configurazione della scheda di rete, in Protocollo TCP/IP lasciare l
DettagliMac Application Manager 1.3 (SOLO PER TIGER)
Mac Application Manager 1.3 (SOLO PER TIGER) MacApplicationManager ha lo scopo di raccogliere in maniera centralizzata le informazioni piu salienti dei nostri Mac in rete e di associare a ciascun Mac i
DettagliGuida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.
Guida Tecnica Come visionare da internet anche dietro un IP dinamico i dvr Brahms. Lo scopo di questa guida e di spiegare, in maniera semplice ci auguriamo, come connettersi ai DVR Brahms indicati sotto
Dettagliazienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.
INTRODUZIONE ALLA VPN (Rete virtuale privata - Virtual Private Network) Un modo sicuro di condividere il lavoro tra diverse aziende creando una rete virtuale privata Recensito da Paolo Latella paolo.latella@alice.it
DettagliInstallazione OPENVPN per la gestione degli hotspot D-Star connessi su rete 3G - PARTE 1 - SERVER
Installazione OPENVPN per la gestione degli hotspot D-Star connessi su rete 3G - PARTE 1 - SERVER Premessa: la necessità di implementare questo sistema è nata dal voler connettere i nostri ponti ripetitori
DettagliInnanzitutto andiamo sul sito http://www.dropbox.com/ ed eseguiamo il download del programma cliccando su Download Dropbox.
Oggi parlerò di qualcosa che ha a che fare relativamente con la tecnica fotografica, ma che ci può dare una mano nella gestione dei nostri archivi digitali, soprattutto nel rapporto professionale con altre
DettagliManuale per la configurazione di AziendaSoft in rete
Manuale per la configurazione di AziendaSoft in rete Data del manuale: 7/5/2013 Aggiornamento del manuale: 2.0 del 10/2/2014 Immagini tratte da Windows 7 Versione di AziendaSoft 7 Sommario 1. Premessa...
DettagliRegistratori di Cassa
modulo Registratori di Cassa Interfacciamento con Registratore di Cassa RCH Nucleo@light GDO BREVE GUIDA ( su logiche di funzionamento e modalità d uso ) www.impresa24.ilsole24ore.com 1 Sommario Introduzione...
DettagliInvio SMS. DM Board ICS Invio SMS
Invio SMS In questo programma proveremo ad inviare un SMS ad ogni pressione di uno dei 2 tasti della DM Board ICS. Per prima cosa creiamo un nuovo progetto premendo sul pulsante (Create new project): dove
DettagliTunneling con Linux. NETLinK S.a.S. Progettazione e Realizzazione Sistemi Informativi. Prefazione. Esempi di Utilizzo di una VPN
Tunneling con Linux Prefazione Metterlo in piedi mi è costato molto, più che altro per colpa mia, così ho pensato che qualcuno potesse, leggendo questo documento non commettere i miei errori. Visto che
DettagliLezione II: Web server e ambiente di lavoro
Lezione II: Web server e ambiente di lavoro In questa lezione, in laboratorio, si mostrerà quali sono i passi necessari per creare ed eseguire una pagina ASP. Brevemente, verrà fatto anche vedere, come
DettagliServizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE
Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006
DettagliClient operatore - LiveOperator
Ver. 2.0 10-10-2005 Client operatore - LiveOperator Il client LiveOperator è il programma che permette di mettere in comunicazione un cliente con l'operatore aziendale. Durante l'installazione, viene richiesta
DettagliFirewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall
Firewall e NAT A.A. 2005/2006 Walter Cerroni Protezione di host: personal firewall Un firewall è un filtro software che serve a proteggersi da accessi indesiderati provenienti dall esterno della rete Può
DettagliConfigurazione Bluetooth t630 su MANDRAKE 10
Configurazione Bluetooth t630 su MANDRAKE 10 Per prima cosa assicuratevi della presenza dei moduli appositi nel kernel, se stiamo usando il 2.6.3 standard della Mdk 10.0 dovrebbe essere già tutto a posto.
DettagliATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE
ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE PREMESSA La presente guida è da considerarsi come aiuto per l utente per l installazione e configurazione di Atollo Backup. La guida non vuole approfondire
DettagliModelli di rete aziendale port forward PAT PAT NAT + PAT NAT table
Modelli di rete aziendale Abbiamo visto che una rete aziendale deve essere composta da due parti fondamentali: la DMZ e la TRUST (devono essere due subnet diverse ovviamente). La DMZ è la parte che viene
DettagliSoftware di gestione della stampante
Questo argomento include le seguenti sezioni: "Uso del software CentreWare" a pagina 3-11 "Uso delle funzioni di gestione della stampante" a pagina 3-13 Uso del software CentreWare CentreWare Internet
DettagliINDIRIZZI IP AUTORIZZATI
INDIRIZZI IP AUTORIZZATI Brand Item Legrand 573992, 03565 MH200, MH200N BTicino F453, F453AV, F452, F452V www.myopen-legrandgroup.com 1 Document History Version Date Author 1.0.0 01/10/2010 My Open Staff
DettagliConfiguration Managment. Tutorial. Configuration Managment Creare un progetto SVN su Ubuntu. Creare un progetto SVN su Ubuntu.
Tutorial Configuration Managment Creare un progetto SVN su Ubuntu Pagina 1 Sommario 1. INTRODUZIONE... 3 2. PROGRAMMI NECESSARI... 3 3. INSTALLAZIONE DI SUBVERSION... 4 4. CREAZIONE DI UN PROGETTO SVN...
DettagliContenuto del pacchetto
Contenuto del pacchetto DWL-900AP Trasformatore AC Cavo USB CD d installazione Manuale utente Manuale rapido d installazione Se uno o più componenti dovessero risultare mancanti o danneggiati, contattare
DettagliARCHIVIA PLUS VERSIONE SQL SERVER
Via Piemonte n. 6-6103 Marotta di Mondolfo PU tel. 021 960825 fax 021 9609 ARCHIVIA PLUS VERSIONE SQL SERVER Istruzioni per configurazione sql server e conversione degli archivi Versione n. 2011.09.29
DettagliCOSTER. Import/Export su SWC701. SwcImportExport
SwcImportExport 1 Con SWC701 è possibile esportare ed importare degli impianti dal vostro database in modo da tenere aggiornati più Pc non in rete o non facente capo allo stesso DataBase. Il caso più comune
DettagliBackup e Aggiornamenti
Backup e Aggiornamenti Note tecniche Clima Estratto da Primi Passi v. 1.8 14/1/2013 Primi passi pag. 1 Backup e Aggiornamenti Copyright Eskimo srl Tutti i diritti riservati. Il software o parte di esso
Dettagliprogecad NLM Guida all uso Rel. 10.2
progecad NLM Guida all uso Rel. 10.2 Indice Indice... 2 Introduzione... 3 Come Iniziare... 3 Installare progecad NLM Server... 3 Registrare progecad NLM Server... 3 Aggiungere e attivare le licenze...
DettagliUn firewall hardware a costo zero ALESSIO PORCACCHIA porcacchia.altervista.org www.debian.org/consultants/porcacchia porcacchia@bluebottle.
Smoothwall express Un firewall hardware a costo zero ALESSIO PORCACCHIA porcacchia.altervista.org www.debian.org/consultants/porcacchia porcacchia@bluebottle.com Perche' scegliere smoothwall E' un software
DettagliLA GESTIONE DELLE VISITE CLIENTI VIA WEB
LA GESTIONE DELLE VISITE CLIENTI VIA WEB L applicazione realizzata ha lo scopo di consentire agli agenti l inserimento via web dei dati relativi alle visite effettuate alla clientela. I requisiti informatici
DettagliFirewall e Abilitazioni porte (Port Forwarding)
Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi
DettagliLa VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II
La VPN con il FRITZ!Box Parte II 1 Introduzione In questa mini-guida mostreremo com è possibile creare un collegamento su Internet tramite VPN(Virtual Private Network) tra il FRITZ!Box di casa o dell ufficio
DettagliIl web server Apache Lezione n. 3. Introduzione
Procurarsi ed installare il web server Apache Introduzione In questa lezione cominciamo a fare un po di pratica facendo una serie di operazioni preliminari, necessarie per iniziare a lavorare. In particolar
DettagliSUPPORTO TECNICO AI PRODOTTI:
SUPPORTO TECNICO AI PRODOTTI: PROCEDURA INTEGRATA GESTIONE CONDOMINIO RENT MANAGER SERVIZIO DI ASSISTENZA CLIENTI - INSTALLAZIONE DELLA PROCEDURA SU ALTRE STAZIONI DI LAVORO - SOSTITUZIONE DEL SERVER O
DettagliStampe in rete Implementazione corretta
NETWORK PRINT SERVERS Articolo Stampe in rete Implementazione corretta Created: June 3, 2005 Last updated: June 3, 2005 Rev:.0 INDICE INTRODUZIONE 3 INFRASTRUTTURA DELLE STAMPE IN RETE 3. Stampa peer-to-peer
DettagliDal sito: http://assistenza.tiscali.it/networking/software/wingate/index.html. Articolo recensito da Paolo Latella
Dal sito: http://assistenza.tiscali.it/networking/software/wingate/index.html Articolo recensito da Paolo Latella Configurazione server In queste pagine desideriamo illustrare le possibilità e le configurazioni
DettagliAttivazione della connessione PPTP ADSL
Attivazione della connessione PPTP ADSL MC-link HELP DESK ADSL Tel. 06 41892434 INSTALLAZIONE DEL MODEM ADSL Prima di tutto bisogna controllare che sia disponibile tutto quello che serve per eseguire l'installazione.
DettagliQuindi: 1: Attivarvi se non lo avete già, un indirizzo email con google https://www.google.com/accounts/newaccount
Ho deciso di realizzare questa piccolissima guida perché provando questo nuovo modo di gestire gli album fotografici on-line di google sono rimasto stupito dalla praticità e facilità di gestione delle
DettagliCreare una versione AIO di Windows 8
Creare una versione AIO di Windows 8 By R27 @ WindowsBlogItalia Introduzione Come per Windows 7 è possibile creare un DVD di Windows 8 contenente tutte le edizioni disponibili in tutte e due le architetture
DettagliOPENVPN Tunneling Win to Linux
OPENVPN Tunneling Win to Linux Introduzione Finalmente è disponibile openvpn per Windows, con cui diventa possibile impostare tunnel verso macchine con OS Win o GNU/Linux. Un porting del TAP-Win32 driver
DettagliSicurezza delle reti. Monga. Tunnel. Sicurezza delle reti. Monga
Sicurezza dei sistemi e delle 1 Mattia Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it Lezione XIX: Virtual Private Network a.a. 2015/16 1 cba 2011 15 M.. Creative Commons
Dettagli2010 Ing. Punzenberger COPA-DATA Srl. Tutti i diritti riservati.
2010 Ing. Punzenberger COPA-DATA Srl Tutti i diritti riservati. Tutti i diritti riservati la distribuzione e la copia - indifferentemente dal metodo - può essere consentita esclusivamente dalla dittacopa-data.
DettagliFatti Raggiungere dal tuo Computer!!
Fatti Raggiungere dal tuo Computer!! Presentazione PcBridge è il modo rivoluzionario di accedere al proprio computer in qualsiasi momento e da qualsiasi luogo. Inserendo la penna usb OUT, Pcbridge permette
DettagliConfiguration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1
Tutorial Configuration Managment Configurare il servizio EC2 su AWS Pagina 1 Sommario 1. INTRODUZIONE... 3 2. PROGRAMMI NECESSARI... 4 3. PANNELLO DI CONTROLLO... 5 4. CONFIGURARE E LANCIARE UN ISTANZA...
DettagliDropbox. Quando qualcuno ci invita a condivide con noi una cartella, veniamo avvisati via mail.
Dropbox Dropbox può servire a condividere file e cartelle tra più computer, fare il backup dei propri dati, collaborare on line, distribuire materiale, recuperare il proprio materiale quando non si è a
DettagliLAN Sniffing con Ettercap
ICT Security n. 26, Settembre 2004 p. 1 di 7 LAN Sniffing con Ettercap In questa rubrica non ci siamo occupati molto dei problemi di sicurezza delle reti locali, le LAN, un po' perché sono fin troppo discussi
DettagliLa VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II
La VPN con il FRITZ!Box Parte II 1 Descrizione Come già descritto nella parte I della mini guida, Una VPN, Virtual Private Network, consiste in una sorta di tunnel in grado di collegare tra loro due o
DettagliApache 2, PHP5, MySQL 5
Installazione di Apache 2, PHP5, MySQL 5 Corso Interazione Uomo Macchina AA 2005/2006 Installazione e Versioni Considerazione le versioni più recenti dei vari software così da poterne sperimentare le caratteristiche
DettagliMyFRITZ!, Dynamic DNS e Accesso Remoto
MyFRITZ!, Dynamic DNS e Accesso Remoto 1 Introduzione In questa mini-guida illustreremo come accedere da Internet al vostro FRITZ!Box in ufficio o a casa, quando siete in mobilità o vi trovate in luogo
DettagliGUIDA INSERIMENTO ARTICOLI SUL BLOG PCFACTORY.IT
GUIDA INSERIMENTO ARTICOLI SUL BLOG PCFACTORY.IT Con questa guida non voglio insegnarvi a inserire degli articoli su un blog, ma solo mostrarvi come faccio io, quindi iniziamo: Fate il Login inserendo
Dettagli3. Installare Wamp Server
E107 WEB SYSTEM Corso on line di progettazione siti dinamici: livello base R E A L I Z Z A Z I O N E D I 3. Installare Wamp Server By e107 Italian Team Sito web:http://www.e107italia.org Contatto: admin@e107italia.org
DettagliNel menù Impostazioni/Pannello di controllo/rete dovrebbe apparire una finestra simile a questa:
Configurazione Software di una rete locale Questa documentazione è indicata per i sistemi operativi Windows 98 e Windows ME. Per gli utenti Windows 95 non sarà difficile adattare questa procedura. Per
DettagliZeroshell come client OpenVPN
Zeroshell come client OpenVPN (di un server OpenVpn Linux) Le funzionalità di stabilire connessioni VPN di Zeroshell vede come scenario solito Zeroshell sia come client sia come server e per scelta architetturale,
Dettagli[Dimensionare la pagina-creare le tabelle-formattare le tabelle-formattare la pagina
[Dimensionare la pagina-creare le tabelle-formattare le tabelle-formattare la pagina Creare cartelle per salvare il lavoro] Per iniziare dobbiamo imparare a gestire quello spazio bianco che diverrà la
DettagliVlan Relazione di Sistemi e Reti Cenni teorici
Cosa sono le Vlan? Vlan Relazione di Sistemi e Reti Cenni teorici Le Vlan sono un tipo di rete particolare che permettono di creare tante reti logiche a partire da una singola rete fisica. Questo significa
DettagliSEGNALIBRO NON È DEFINITO.
INDICE ANALITICO INDICE ANALITICO... 1 SOFTWARE... 2 RICHIESTE E DOTAZIONE SOFTWARE DEI LABORATORI... 2 MANUTENZIONE SOFTWARE NEI LABORATORI... 3 INTERNET... 4 CONTROLLO DEL LABORATORIO... 4 AGGIUNTA DEI
DettagliConfigurazione account di posta elettronica certificata per Microsoft Outlook Express
Comprapec.it vi guida nella creazione e configurazione del Vostro account di tipo nome.cognome@pec.azienda.it Client di posta: Microsoft Outlook Express Quando il vostro fornitore avrà attivato la casella
DettagliL attivazione della connessione ADSL
L attivazione della connessione ADSL MC-link HELP DESK ADSL Tel. 06 41892434 INSTALLAZIONE DEL ROUTER ADSL PER GLI UTENTI MC-link L'installazione della connessione ADSL richiede alcune operazioni molto
DettagliStart > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop
Installare e configurare una piccola rete locale (LAN) Usando i Protocolli TCP / IP (INTRANET) 1 Dopo aver installato la scheda di rete (seguendo le normali procedure di Aggiunta nuovo hardware), bisogna
DettagliGuida Microsoft Outlook Express, Creare e configurare l'account su dominio PEC generico
1 di 6 07/03/2010 11.37 Guida Microsoft Outlook Express, Creare e configurare l'account su dominio PEC generico (Potete scaricare questa guida in formato.pdf) Quando il vostro fornitore di posta elettronica
DettagliGUIDA ALLA CONFIGURAZIONE DELLA RETE WIRELESS DEL POLITECNICO DI MILANO. - Leopard. A Cura di Gennaro Florino rinoflo@gmail.com. www.poul.
GUIDA ALLA CONFIGURAZIONE DELLA RETE WIRELESS DEL POLITECNICO DI MILANO MacOS X - Leopard A Cura di Gennaro Florino rinoflo@gmail.com www.poul.org A Teresa, la Mamma. ;) Ciao! SOMMARIO 1. Configurazione
DettagliNAS 323 Uso del NAS come server VPN
NAS 323 Uso del NAS come server VPN Usare il NAS come server VPN e connettersi ad esso con Windows e Mac A S U S T O R C O L L E G E OBIETTIVI DEL CORSO Al termine di questo corso si dovrebbe essere in
DettagliTRUCCHI PER GIMP - Elemento a colori in foto bianco e nero
TRUCCHI PER GIMP - Elemento a colori in foto bianco e nero Salve Prof. Cantaro come promesso le mando un altro articolo da poter inserire nelle sue guide. Questa volta però a differenza dell'ultima,ho
DettagliInformation Technology S ystems
Oggetto: Tutorial sull utilizzo del Cisco VPNClient 4.0.4 By: ITESYS srl, http://www.itesys.it Anno 2006 Redatto da: Gianrico Fichera Il documento presume che abbiate gia installato il Cisco VPN client
DettagliINSTALLAZIONE NUOVO CLIENT SUITE IPSOA (04 Novembre 2014)
INSTALLAZIONE NUOVO CLIENT SUITE IPSOA (04 Novembre 2014) La prima cosa da verificare è che tipo di sistema operativo ha la nuova macchina. Per farlo, sull icona COMPUTER (oppure QUESTO PC, per capirci
Dettagli2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.
ESERCIZIARIO Risposte ai quesiti: 2.1 Non sono necessarie modifiche. Il nuovo protocollo utilizzerà i servizi forniti da uno dei protocolli di livello trasporto. 2.2 Il server deve essere sempre in esecuzione
DettagliINTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO
INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO okfabian@yahoo.com Fabian Chatwin Cedrati Ogni scheda di rete ha un indirizzo MAC univoco L'indirizzo IP invece viene impostato dal Sistema Operativo HUB 00:50:DA:7D:5E:32
DettagliTransparent Firewall
Transparent Firewall Dallavalle A. Dallavalle F. Sozzi 18 Febbraio 2006 In un sistema operativo Linux con un kernel aggiornato alla versione 2.6.x è possibile realizzare un transparent firewall utilizzando
DettagliOpenVAS - Open Source Vulnerability Scanner
OpenVAS - Open Source Vulnerability Scanner di Maurizio Pagani Introduzione OpenVAS è un framework che include servizi e tool per la scansione e la gestione completa delle vulnerabilità. Un vulnerability
DettagliReti di Telecomunicazione Lezione 7
Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione
DettagliUTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE
UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE PREMESSA Presso il Dipartimento di Elettronica e Informazione e attiva una infrastruttura wireless composta da undici access point (in seguito denominati AP)
DettagliSistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano
Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione Politecnico di Milano Sistemi di Antivirus CEFRIEL Politecnico di Milano Antivirus I sistemi di antivirus sono dei software che
DettagliCollegamento e funzionamento di un normale TNC con il D-RATS http://d-rats.danplanet.com
+ Collegamento e funzionamento di un normale TNC con il D-RATS http://d-rats.danplanet.com A molti è già capitato di utilizzare il software D-RATS con apparati D-STAR o INTERNET, però, non tutti sanno
Dettagli2.1 Configurare il Firewall di Windows
.1 Configurare il Firewall di Windows LIBRERIA WEB Due o più computer possono scambiare dati, informazioni o servizi di tipo diverso utilizzando una connessione. Quindi, spesso, ad una connessione fisica
DettagliICARO Terminal Server per Aprile
ICARO Terminal Server per Aprile Icaro è un software aggiuntivo per Aprile (gestionale per centri estetici e parrucchieri) con funzionalità di terminal server: gira sullo stesso pc dove è installato il
DettagliBucare WindowsXP SP2 con Metasploit
Bucare WindowsXP SP2 con Metasploit Vulnerabilità ms08_067_netapi Dall'introduzione del Service Pack 2, in data Agosto 2006, Windows XP era ritenuto molto più sicuro, vista l'introduzione di numerosi bugfix
DettagliCOLLEGAMENTO DELLA CONSOLE ALLA RETE E AL SERVIZIO XBOX LIVE
COLLEGAMENTO DELLA CONSOLE ALLA RETE E AL SERVIZIO XBOX LIVE Anche se molti non lo sanno, con l'xbox 360 è possibile accedere al servizio Xbox Live e condividere file Mp3, video e foto tramite il PC semplicemente
DettagliPer la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema:
MC-link Connessione e configurazione del router 3Com Office Connect Remote 812 ADSL per l accesso ad MC-link in ADSL A cura del supporto tecnico di MC-link Per la connessione del router 3Com Office Connect
DettagliVisual basic base Lezione 01. L'ambiente di sviluppo
L'ambiente di sviluppo L'ambiente di sviluppo Visual basic è un linguaggio di programmazione Microsoft. In questo corso prenderemo in considerazione, l'ultima versione. net di questo linguaggio. Microsoft
DettagliStudi di Settore. Nota Operativa 22/4/2013
Nota Operativa Studi di Settore 22/4/2013 Sommario Valutazione casistiche... 2 Errore di connessione... 2 Sistema operativo non aggiornato... 2 File non installato client... 2 File non installato server...
DettagliInformazioni Generali (1/2)
Prima Esercitazione Informazioni Generali (1/2) Ricevimento su appuntamento (tramite e-mail). E-mail d.deguglielmo@iet.unipi.it specificare come oggetto Reti Informatiche 2 Informazioni Generali (2/2)
DettagliDropbox e' il popolare servizio che permette di sincronizzare file tra terminali differenti. Sfortunatamente
Dropbox e' il popolare servizio che permette di sincronizzare file tra terminali differenti. Sfortunatamente 1) e' tutto codice proprietario 2) la cartella remota che contiene i dati e' ospitata su un
DettagliVPN CIRCUITI VIRTUALI
& TUNNELING 1 Il termine VPN viene pesantemente abusato, con varie definizioni ma possiamo definire intuitivamente una VPN considerando dapprima l'idea dì una rete privata. Le aziende con molte sedi si
DettagliNelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento
I protocolli del livello di applicazione Porte Nelle reti di calcolatori, le porte (traduzione impropria del termine port inglese, che in realtà significa porto) sono lo strumento utilizzato per permettere
Dettagli