Re: VPN

[gerlos <gerlosgm@gmail.com>]

Il 26/12/23 18:57, Giuliano Curti ha scritto:

Ciao a tutti,

ho allestito, come credo di aver scritto tempo fa, un server per la gestione di videosorveglianza remota con motion su un rpi4B (raspberryPiOS32).

Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare.

Poiché il servizio non ha funzionalità pubbliche volevo restringerne l'uso ai soli utenti abilitati.

Già ora la connessione è autorizzata con user:password, però pensavo che una trasmissione criptata a chiave asimmetrica potrebbe essere meglio (ad es. mi libererebbe dal digitare ad ogni connessione le credenziali per l'applicativo e per ogni telecamera).

Forse però  lo stimolo principale è l'occasione di conoscere ed applicare qualcosa di più avanzato in tema di sicurezza.

Per questo tipo di applicazioni al momento sto usando Tailscale (vedi https://tailscale.com/). 

È un'implementazione di una rete mesh Wireguard, semplicissima da usare e ottimamente documentata. I client sono open source ed esistono per qualsiasi OS. Il backend server predefinito è closed, ma ne esiste un'implementazione open source che puoi mettere su un tuo sistema - ma se vuoi ottenere rapidamente risultati la cosa migliore è appoggiarti ai loro server. 

Una volta che un tuo dispositivo si collega alla tua rete tailscale (in gergo "tailnet"), puoi raggiungerlo tramite un IP statico tipo 100.x.y.z. Ti viene fornito anche un servizio dns interno, quindi puoi sempre raggiungere un dispositivo anche tramite un nome dns simile a miopc.colorful-beluga.ts.net. Le connessioni sono peer-to-peer, come sarebbero in lan, quindi le prestazioni sono piuttosto buone.

Per usarlo non ti serve aprire porte sul firewall.

L'uso è gratuito per reti fino a 100 dispositivi e 3 utenti separati, non so se si applica al tuo caso. Il prezzo per una rete con più di 3 utenti è 6$ per utente al mese (ma i primi 3 utenti sono sempre gratis, quindi se ad esempio siete in 5 pagate 12$ al mese).

saluti,

gerlos