Accesso remoto VPS o VPN?? come funziona?

[abbio90]

Ciao a tutti...

in una rete priva di IP pubblico ho necessita di gestire l'intera intera infrastruttura di rete..

pensavo di appoggiarmi ad un servizio esterno VPN o VPS che mi garantisce ciò.

non ho mai fatto ciò, qualcuno sa darmi una mano a capire come funziona e che servizio consiglia?

[Andrea Annoni]

In realtà serve sempre un discorso di tunneling (VPN) .....che poi lo attesti su un appliance hardware o su una VPS (Virtual Private Server) poco cambia.

Il mio consiglio è di utilizzare delle VPS; ormai si trovano a prezzi di qualche caffè al mese. Poi sulla VPS decidi cosa utilizzare; se vuoi restare nel mondo Mikrotik ci metti un CHR, oppure quello che desideri (PfSense, Windows, Ubuntu, IPcop, Zeroshell ecc ecc ecc dato che c'è l'imbarazzo della scelta).

Tra l'altro sulle VPS puoi anche decidere in qualsiasi momento quanti IP pubblici avere, quanta banda, che tipologia di hardware ecc.

 

Una volta messa in piedi l'infrastruttura basta che configuri ogni impianto che vuoi gestire con un client che punti la tua infrastruttura.......e da li te la giochi con delle semplici rotte; puoi decidere di dare solo accesso ad alcuni apparati, di usare l'intera VPN per uscire/entrare, oppure come meglio credi di gestire.

 

[del_user_97632]

Correggo, pensavo a un dyndns ma hai detto che non hai ip pubblico dunque nulla. Si un vps pare la soluzione piu adatta.

Modificato: 21 ottobre 2019 da _angelo_

[Andrea Annoni]

Più che altro se si usa un server VPN puoi gestire svariati clienti; considera che io su una delle mie infrastrutture ho una VM con un solo IP pubblico a cui arrivano circa 200 apparati; ogni apparato vuol dire un cliente.......e tutta la sua rete. Io accedo a tutti i songoli dispositivi e a diversi di questi sempre con lo stesso IP pubblico denatto la rete per fornirgli accesso agli apparati sotto rete nattata (es. PLC, telecamere, domotica ecc ecc).

 

Se invece il cliente preferisce avere un IP pubblico suo (mi viene in mente un cliente che ha una seconda casa connessa con un WISP piccolo che non fornisce IP pubblico) attraverso un'altra VM ho delle subnet pubbliche e fornisco un IP /32 o /29 dedicato.

[abbio90]

Quindi tipo se prendo una vps dal sito cloud.it e prendo una vps small a 2,79 Come lo attesto sul mio router mikrotik?

Devo fare una sorta di vpn client è impostare che tutto il traffico passa per essa?

 

[Andrea Annoni]

Una volta acquistata la VPS devi installare il sistema che meglio credi.

Sulla VPS devi abilitare il server VPN e creare un account per il client.

Sul Client imposti la VPN puntando l'IP della VPS

 

Una volta che il tunnel è attivo te la giochi con le rotte; se devi accedere solo dal server alla rete cliente ti basta un semplice NAT; altrimenti rotte di ritorno.

 

Per poterlo vedere da casa diverse soluzioni....... la più "semplice" è che ti crei un secondo tunnel verso casa tua.

Oppure ancora dedichi una seconda VPS con l'IP della LAN appartenente a quello della prima (in genere sulle infrastrutture si può fare) e ci metti una macchina Windows; a quel punto attraverso RDP accedi in libertà a tutto. Volendo  sulla stessa macchina ci metti anche un bel server Dude o GNS3 o quello che ti pare e monitorizzi il tutto.

Se poi vuoi fare le cose strasicure anzichè usare gli IP della LAN delle infrastrutture VPS (in genere sono raggiungibili da tutte le VPS anche di altri utenti) ci metti un tunnel GRE tra i due, così non lasci passare nulla trasparente.

 

[abbio90]

ho fatto l'iscrizione..come creo il server mi chiede il S.O. va bene uno qualsiasi o ci sono delle differenze?

[Andrea Annoni]

Metti generic Linux oppure una qualsiasi distro Linux a 32bit.

Hai controllato che virtualizzazione supporta?

[abbio90]

10 minuti fa, Andrea Annoni ha scritto:

Metti generic Linux oppure una qualsiasi distro Linux a 32bit.

Hai controllato che virtualizzazione supporta?

in che senso virtualizzazione??

Sono praticamente tutte linux ma a 32bit è presente opensuse 12.1

 

Non vedo grosse differenze nelle caratteristiche

[abbio90]

 

questa sembra quella più completa.

[abbio90]

ho scelto debian9

 

1. ora il bello è impostare in vpn server e quant'altro..
2. accedo con putty da pubblico alla Vm

seguivo una guida ma alcuni comandi non li prende

[Andrea Annoni]

Era per capire cosa volevi fare. Mi sembra che hai optato quindi per usare Linux direttamente senza usare sistemi firewall o router.

[abbio90]

Forse non ho ben chiaro il concetto di virtualizzazione..

Come faccio ad usare sistemi firewall router?

Non sono molto ferrato in ambiente Linux da terminale SSH..

Se c.e una strada migliore magari implementabile direttamente su un banale router mikrotik sarebbe la dritta..ma non ho ben capito.

 

 

 

 

Al di là di quello che ho preso se devo acquistare un altro Server con altro S.O non ci sono problemi

[Andrea Annoni]

Per quello ti ho chiesto di controllare che tipo di virtualizzazione supporta l'host. Ad esempio KVM o VMware sono le più comuni e trovi anche già immagini pronte.

Se vuoi usare un Mikrotik devi installare il CHR; la strada più "semplice" è avere già un immagine e caricarla direttamente sul server. Qui trovi la wiki ufficiale: https://wiki.mikrotik.com/wiki/Manual:CHR_VMWare_installation

 

 

Se invece vuoi semplificarti ulteriormente la vita credo che se acquisti una VPS su Domflow puoi già usare la mia immagine di un CHR che è già nel loro repository.

 

Giusto per completezza ogni CHR che crei resta attivo illimitato per un tot di ore (mi sembra circa 1 mese) allo scadere se non installi la licenza hai tutte le funzionalità ma la WAN comunica a 1Mb simmetrico. In realtà anche qui ci sono diversi escamotage per bypassare il limite (anche se conosco gente che lo usa da anni a 1Mb!!) Altrimenti investi 40€ e aquisti la sua licenza.

 

 

[abbio90]

Questa che ho preso è 

VMware.. approfondirò meglio la cosa

 

 

 

[darknet75]

56 minuti fa, abbio90 ha scritto:

Questa che ho preso è 

VMware.. approfondirò meglio la cosa

 

 

 

Ciao la vps che hai preso è la stessa che io,  su questa versione non puoi installare macchine personalizzate ma devi scegliere tra quelle proposte. 

Se vuoi utilizzare CHR di Mikrotik  devi caricare una macchina linux tipo ubuntu e poi caricarci sopra un immagine raw di CHR .

Cerca su youtube " How to Install Mikrotik Cloud Hosted Router on Ubuntu VPS"

[Andrea Annoni]

Se la virtualizzazione è Vmware allora puoi installare quello che vuoi. Ovviamente la macchina va fatta da zero in questo caso.

è lo stesso discorso che ti dicevo io su Domflow.......... 

Se ben ricordo io avevo usato questa guida quando ho messo il CHR su OVH:

1. Create new cloud VM (Ubuntu or Debian it does not matter…)
2. Boot, then mount tempfs to /tmp

mount -t tmpfs tmpfs /tmp/

3. Now we need to go https://www.mikrotik.com/download and download “Cloud Hosted Router” raw-image

cd /tmp
wget https://download2.mikrotik.com/routeros/6.39.3/chr-6.39.3.img.zip

4. Next step, extract our image and flash it to HDD

unzip chr-6.39.3.img.zip
dd if=chr-6.39.3.img of=/dev/vda bs=4M oflag=sync

5. Now force reboot

echo 1 > /proc/sys/kernel/sysrq 
echo b > /proc/sysrq-trigger

After reboot Mikrotik RouterOS will expand filesystem automatically.
You will see login prompt after that.

 

 

@darknet75 Non conosco personalmente le virtualizzazioni di aruba, ma se sono Vmware ci si può fare quello che vuole. Ho un collega a cuio avevo fornito una macchina base linux customizzata e che mi risulti l'ha caricata sulla VPS.

 

[darknet75]

32 minuti fa, Andrea Annoni ha scritto:

Se la virtualizzazione è Vmware allora puoi installare quello che vuoi. Ovviamente la macchina va fatta da zero in questo caso.

è lo stesso discorso che ti dicevo io su Domflow.......... 

Se ben ricordo io avevo usato questa guida quando ho messo il CHR su OVH:

1. Create new cloud VM (Ubuntu or Debian it does not matter…)
2. Boot, then mount tempfs to /tmp

mount -t tmpfs tmpfs /tmp/

3. Now we need to go https://www.mikrotik.com/download and download “Cloud Hosted Router” raw-image

cd /tmp
wget https://download2.mikrotik.com/routeros/6.39.3/chr-6.39.3.img.zip

4. Next step, extract our image and flash it to HDD

unzip chr-6.39.3.img.zip
dd if=chr-6.39.3.img of=/dev/vda bs=4M oflag=sync

5. Now force reboot

echo 1 > /proc/sys/kernel/sysrq 
echo b > /proc/sysrq-trigger

After reboot Mikrotik RouterOS will expand filesystem automatically.
You will see login prompt after that.

 

 

@darknet75 Non conosco personalmente le virtualizzazioni di aruba, ma se sono Vmware ci si può fare quello che vuole. Ho un collega a cuio avevo fornito una macchina base linux customizzata e che mi risulti l'ha caricata sulla VPS.

 

Si Andrea è vero quello che dici, ma la versione small nonostante sia in ambiente vmware non consente di caricare immagini, lo puoi fare dalla versione pro.

 

[abbio90]

Quindi conviene prendere una domflow e vado sul sicuro?

Ho preso la versione economica così per frugare e vedere se ne cavavo piede..

Ma se è preferibile orientarmi su domflow non ci sono problemi..

 

 

 

[Andrea Annoni]

Come già detto non ho mai usato le VPS di Aruba. Conosco solo una persona che le ha e che ha installato un mio BMS.

Domflow l'ho usato io anni fa proprio per i CHR e per dei PBX; poi mi sono realizzato una mia infrastruttura al mix.

Ho ancora qualche CHR attivo su Domflow e su OVH; su Domflow però avevo caricato anche l'immagine già pronta.  L'ho chiamata Mikrotik ed è nel repository pubblico; è un po' che non ci smanetto su Domflow ma se hai bisogno cerco di capire come fare a girarti l'immagine che ho caricato.

 

Come costi se non ricordo male io ho su ancora due PBX e due CHR e pago qualcosa come 8-10€/mese. Sono macchine che non uso nemmeno più......le tengo se devo "giocare" con qualche test

[abbio90]

ho scaricato la workstation di vmware..ho creato un CHR che da winbox vedo regolarmente e ci accedo..

ora come faccio a mettere in collegamento il server VMware con il CHR??

NOn capisco

[abbio90]

probabilmente a ragione darknet75, la versione smart non è virtualizzabile...

dici che Domflow  sarà piu semplice ?? :-D

 

[Andrea Annoni]

 

ho scaricato la workstation di vmware..ho creato un CHR che da winbox vedo regolarmente e ci accedo..

ora come faccio a mettere in collegamento il server VMware con il CHR??

NOn capisco

Non è che ti stai spiegando bene......... cosa non riesci a mettere in collegamento? Se lo vedi da winbox immagino che il CHR ha correttamente configurato almeno una NIC del server (in NAT o Bridge non lo so).

Cosa intendi per mettere in collegamento?

[Andrea Annoni]

 

probabilmente a ragione darknet75, la versione smart non è virtualizzabile...

dici che Domflow  sarà piu semplice ?? 😄

 

Non è che non è virtualizzabile.......ma che non puoi dargli in pancia delle immagini (non uso quella versione ma può essere benissimo come dite voi), Nessuno ti vieta però di partire da zero usando la ISO; anzi, in questo caso è forse anche più veloce.

Domflow è "semplice" se conosci l'ambiente e se hai l'immagine disponibile. Altrimenti anche li devi fare un po' di passaggi

Modificato: 16 dicembre 2019 da Andrea Annoni

[darknet75]

 

ho scaricato la workstation di vmware..ho creato un CHR che da winbox vedo regolarmente e ci accedo..

ora come faccio a mettere in collegamento il server VMware con il CHR??

NOn capisco

Che significa ho scaricato la workstation di vmware?  i passaggi 1) sono: 1 carichi un template linux ad. es debian, 2) da terminale (debian) carichi CHR , 3) entri da terminale Aruba su chr e imposti la rete su eth1 con l'ip pubblico che ti ha dato Aruba, 4) accedi a chr da winbox con ip di Aruba e completi la configurazione.