Su questo forum ci sta un interessantissimo articolo che spiega come installare openvpn server sui modem a base openwrt e dunque, grazie al lavoro fatto da
@roleo ed altri, accedere in modo sicuro e protetto alla rete di casa da qualunque parte del mondo.
La configurazione di openwrt server ( o client) non è difficilissima, ma ad onor del vero non è nemmeno ultra facile. tra regole di routing, redirect default gateway , dimensioni mtu per evitare frammentazione,e altre amenità ci si puo' oggettivamente perdere.
Ma l'accesso alla subnet di casa puo' avvenire anche in altro modo, ovvero con un tunnel SSH: il risultato è lo stesso, con meno sbattimenti.
REQUISITI:1) accesso ssh sulla wan ( adsl/fttc/ftth che sia non importa) attivo e funzionante
2) applicazione android ki4a - SSH Tunnel
E' tutto. L'applicazione sul telefono android,una volta configurata e avviata si occupa autonomamente di " REDIRIGERE" tutto il traffico effettuato dal telefonino, in qualsiasi modalita ( LTE, 3G, GRPS,WiFi) verso la connessione SSH e dunque verso il router di casa.
La configurazione di ki4a è semplice: ip o nome host di casa se si ha un servizio ddns, porta, nome utente ( root) e la vostra password. Non ci sta da mettere regole di routing nè sul telefonino, nè sul router, il vostro telefonino uscirà tra l'altro con l'ip di casa, il che puo' servire anche nel caso di servizi bloccati in base all'ip di provenienza ( geoblocking)
Se si ha un ' altra applicazione tipo andftp , dal telefonino si potrà anche accedere alle cartelle in condivisione sul server di casa ( dlna, streaming, etc etc).
Grazie alla segnalazione degli utenti @natalinux e @mavelot è confermato che l'app telefono di tim NON FUNZIONA perchè all'avvio l'applicazione fa un check in base alla rete wifi di casa conosciuta e sulla quale è stata effettuata la registrazione. Le indicazioni rimangono valide per l'uso con app/client VoIP/SIP di terze partitipo zoiper o csip.CONSIDERAZIONI1) il tunnel ssh non sostituisce, non è migliore nè peggiore del tunnel vpn. E' un altro metodo
2) il tunnel ssh non è meno/piu' sicuro di quello vpn,puo' essere autenticato con password ma anche con chiave ssl . per chi volesse approfondire il problema sicurezza, basta spostare l'accesso dalla porta ssh "canonica" 22 ad altra porta ( ESEMPIO 2222) per evitare gli spider che cercano servizi attivi sulla porta 22 per effettuare brute force, metodo tra l'altro già suggerito sul post inerente la sicurezza della connessione ssh , mettere una password robusta con lettere maiuscole, minuscole, numeri e caratteri speciali, e per ultra sicurezzasi puo' configurare il server ssh con chiave ssl ( e ovviamente il client anche) , ma questo esula da questa semplice presentazione. Comunque personalmente non ho mai avuto tentativi di intromissione sul mio server ssh , che è su una porta stranissima
3) il client descritto funziona con android. Sicuramente ci sarà qualcosa di omologo per IOS, mentre per i sistemi desktop/laptop tutti i client che ho trovato sono a pagamento o con licenza limitata a 30 giorni gratuiti.
Come sempre grazie agli admin che vorranno correggere, integrare, spostare il post in sezione adeguata.
Fabio
