RSS Feed25 nov 2007
VPN con Hamachi
Hamachi, oltre ad essere un pesce con le pinne gialle simile ad un tonno, e’ un programma completamente Opensources per realizzare delle VPN (Virtual Private Network) al fine di mettere in comunicazione piu’ computers tra di loro in maniera assolutamente sicura. In realta’ basterebbe il semplice VNC per questo compito, ma e’ proprio l’aggettivo “sicuro” a non essere pienamente compatibile con questo tool. Il VNC e’ infatti vulnerabile da attacchi esterni che fanno largo uso di exploit o di password crack.
Il tuo indirizzo ip:
38.107.179.217
Zero_72 
on 
on 
Receptionist 
KOSLINE 
on 
Tiziano 
1
firstbit
dice:
Pubblicato il 25-11-2007 alle 11:10
Lo uso da discreto tempo e mi sono sempre trovato particolarmente bene.
Purtroppo ha un difetto particolarmente grosso: lo sviluppo per windows procede molto più velocemente dello sviluppo per linux (non so bene per quale motivo sinceramente) per cui, spesso e volentieri, le ultime versioni per sistemi windows sono totalmente incompatibili con le ultime versioni per sistemi linux. Morale della favola? L’amico di turno ancora attaccato a windows deve installare una versione più vecchia!
2
notoriousxl
dice:
Pubblicato il 25-11-2007 alle 11:14
Per rendere più sicuro VNC non “basta” fargli accettare solo le connessioni provenienti da localhost, e poi fare un tunnel con SSH?
3
divilinu
dice:
Pubblicato il 25-11-2007 alle 11:22
@notoriusxl
Ssh ha un ampio bacino di applicazioni..credo sia possibile anche eseguire dei backup periodici tramite rsync. E’ un altro metodo per “tunnelare” connessioni sicure..la configurazione richiede solo qualche accortezza in piu’ di hamachi.
4
2dvisio
dice:
Pubblicato il 25-11-2007 alle 11:48
Bella la guida e soprattutto bello anche Hamachi che è spettacolare
A quando una guida su OpenVPN ??? Anche se mi sa che è un po’ più tosticello da utilizzare.
5
Fr3ddie
dice:
Pubblicato il 25-11-2007 alle 17:30
Ciao, sono nuovo di Ubuntu (6 mesi) e, innanzitutto, ne approfitto per salutare tutti e ringraziare Divilinux per il suo utilissimo blog
Riguardo Hamachi, devo dire che gli preferisco di gran lunga SSH, ed ora spiego perché:
1. Le connessioni non passano per nessun server di “terze parti” (chi ci assicura che le connessioni in transito per quei server siano realmente sicure? Hamachi usa un protocollo di scambio chiavi Diffie-Hellman-like? Insomma, in pratica non mi fido…)
2. Con SSH si può fare veramente qualsiasi cosa in modo completamente automatizzato (script bash o PuTTY) ed utilizzare algoritmi e metodi di cifratura/autenticazione/scambio chiavi veramente “bullet-proof” (se usati correttamente) e con un codice supercontrollato da una comunità attivissima di sysadmin, bravissimi programmatori e “guru” della sicurezza sulle reti. C’è addirittura la possibilità di autenticarsi usando crittografia asimmetrica RSA o DSS, così da dimenticarsi le 1000 password dei 1000 tunnel che vogliamo fare, basta saperne una e, se non si possiede la chiave privata, ci si può anche attaccare al tram (ti puoi scordare il problema della “password sufficientemente lunga”)
Insomma, come dice un mio caro amico, “fa pure le pizzette”
L’unico contro è che…. bisogna studiare per farlo andare “sicuro” e, sinceramente, anche solo per “farlo andare”
Sono convinto, però, che quando si parla di “sicurezza” la giusta dose di paranoia sia necessaria, altrimenti meglio lasciar perdere e mettere solo una password su VNC, tanto il 99% delle persone del mondo non sa neanche “cosa sia” VNC, figuriamoci scrivere un programma di brute-forcing “per” VNC o sniffare i pacchetti con Wireshark….
Grazie a tutti per aver letto i miei deliri
6
motoplux
dice:
Pubblicato il 25-11-2007 alle 17:31
Ho seguito tutto alla lettera ma quando avvio ghamachi quest’ultimo non riesce a connettersi alla rete hamachi. Rimane per un po con “log-in in corso” e poi più niente: la finestra rimane vuota e i pulsanti sotto non sono clikkabili.
Volevo segnalare un’altra GUI per hamachi, disponibile qui : https://forums.hamachi.cc/viewtopic.php?t=15682&start=0&postdays=0&postorder=asc&highlight=
7
divilinu
dice:
Pubblicato il 25-11-2007 alle 18:15
@motoplux
interessante la gui..la provo subito
prova eventualmente a riavviare hamachi e ritentare la connessione
8
motoplux
dice:
Pubblicato il 25-11-2007 alle 18:45
sembra che hamachi non ne voglia sapere di partire. Ho provato in tutti i modi “hamachi start”, stop, restart, “hamachi-init”… ma quello che ottengo è un bel niente. Nemmeno un errore. Non succede praticamente nulla
9
Jena Plisskin
dice:
Pubblicato il 25-11-2007 alle 20:20
Se vi serve qualcosa che esporti il display e usi ssh, provate nomachine o il suo corrisponente GPL freenx, funziona alla grande ma soprattutto consente una velocità che in VNC purtroppo latita.
Non l’ho provato su un 56K ma con una adsl anche da 640k si ottengono ottimi risultati.
Ovviamente hamachi permette di usare tutta una rete via vpn ed ha usi di più ampio raggio, ma come gia detto da firstbit spesso le versioni linux/windows non sono allineate
PS: blog molto utile, complimenti.
10
pierissimo
dice:
Pubblicato il 25-11-2007 alle 20:24
replico il problema di motoplux…
i comandi hamachi e hamachi-init non fanno un bel niente
11
pierissimo
dice:
Pubblicato il 25-11-2007 alle 20:25
la soluzione del problema:
http://forum.ubuntu-it.org/index.php/topic,124500.0.html
12
furester
dice:
Pubblicato il 25-11-2007 alle 20:41
ehm .. grazie!
13
2dvisio
dice:
Pubblicato il 25-11-2007 alle 20:53
@Fr3ddie
Come faresti a far parlare tra di loro due computer di due reti private senza creare un tunnel con Hamachi passando da un terzo server che ha un IP pubblico almeno?
altrimenti il tonnetto va più che bene!
Se risolvi questo anche con SSH allora mi va bene la critica
14
orchideo
dice:
Pubblicato il 25-11-2007 alle 22:21
povero hamachi
15
motoplux
dice:
Pubblicato il 25-11-2007 alle 23:14
grazie pierissimo ora funge tutto
16
Fr3ddie
dice:
Pubblicato il 26-11-2007 alle 00:30
@2dvisio
Beh, ovviamente con SSH devi avere accesso ad almeno uno dei due firewall ma, comunque, anche in caso non avessi accesso ad alcuno dei firewall, preferirei comprarmi un server virtuale su Aruba a 20 €/anno e fare da solo con OpenSSH anche su quello (usato come testa di ponte)
17
Matteo Zandi
dice:
Pubblicato il 26-11-2007 alle 09:28
@fr3ddie, 2dvisio
hamachi è, a mio avviso, una interfaccia user friendly per fare alcune delle cose che fa ssh. Come tutte le interfacce, per essere più facili e immediate hanno meno opzioni e utilizzano parametri ‘che più o meno vanno bene a tutti’.
Il bello di linux è che, quando hai una necessità, ci sono più software che rispondono alla tua esigenza ed è fondamentale confrontarli per scegliere bene.
E’ giusto che nei commenti siano citati altri software, a questo punto se fr3ddie scrive una guida per fare la vpn con ssh, secondo me divilinu gliela pubblica..
18
divilinu
dice:
Pubblicato il 26-11-2007 alle 11:06
quello che dice Matteo e’ corretto..il Blog e’ aperto a tutti anche in questo senso, se avete delle guid degli howto o altro materiale che volete vedere pubblicato..saro’ ben lieto di farlo. L’unico requisito e’ scriverlo correttamente e che l’howto funzioni veramente..
UN altra cosa. IL fatto che io parli di un programma non significa che automaticamente tutti gli altri facciano schifo..
Ieri per caso mi sono imbattuto in hamachi..l’ho installato e ho riportato qui le istruzioni per una corretta installazione..non c’e’ nessun secondo fine e non significa che tutte le altre alternative siano meno valide.
19
M0rF3uS
dice:
Pubblicato il 26-11-2007 alle 12:50
Quoto la gui segnalata da motoplux, la usavo io fino a qualche settimana fa quando necessitavo di hamachi, a mio parere più leggera nelle altre e più funzionale, ad esempio con me ghamachi ogni tanto si incriccava e non interfacciava i comandi con il demone di hamachi
ma credo sia più un caso isolato che generale
20
furester
dice:
Pubblicato il 26-11-2007 alle 15:31
Una domanda .. come è messo hamachi con i proxy? Se mi trovassi dietro un proxy http\ftp potrei usarlo ugualmente?
21
Fr3ddie
dice:
Pubblicato il 26-11-2007 alle 19:08
@Matteo, divilinu
Contateci
Appena ho un po’ di tempo libero scrivo una guida per fare una configurazione di SSH “come si deve”.
Però… sempre si deve studiare per personalizzarla in modo efficace…
22
Jena Plisskin
dice:
Pubblicato il 27-11-2007 alle 21:33
@furester:
vedi qui
https://forums.hamachi.cc/viewtopic.php?t=3810&highlight=proxy
cmq per esperienza se oltre al proxy c’è un firewall potrebbe non funzionare, a meno che non veicoli tutto su http. Potrebbe anche essere.
23
furester
dice:
Pubblicato il 02-12-2007 alle 21:01
@Jena Plisskin,
cosa intendi per “veicoli tutto su http”?\come lo faccio? E nella peggiore ipostesi (se ci fosse anche il firewall) sarei veramente messo male?
24
sidelil
dice:
Pubblicato il 03-12-2007 alle 18:39
Scusa Divilinux io ho avviato ghamachi, ma dice:
TAP/TUN not found
Cosa posso fare? Grazie.
25
divilinu
dice:
Pubblicato il 03-12-2007 alle 19:30
@sidelil
inizia col lanciare
sudo /sbin/tuncfg
poi vediamo..se non risolvi c’e’ un altro metodo forse..
26
sidelil
dice:
Pubblicato il 03-12-2007 alle 21:53
sudo: /sbin/tuncfg: command not found
Dove sbaglio? Mi sono perso qualche pezzo forse?
27
divilinu
dice:
Pubblicato il 03-12-2007 alle 22:12
@sidelil
non capisco quale possa essere il problema..ti passo questo altro workaround..a me non e’ servito..magari a te puo’ servire
http://forum.ubuntu-it.org/index.php/topic,124500.0.html
28
zamre
dice:
Pubblicato il 14-04-2009 alle 14:03
io quando avevo l’xp avevo già installato hamachi , e potevo parlare con gli altri , ma noto che su ubuntu non si può . c’è qualche modo per poter paralre con gli altri attraverso hamachi ? ps non mi aggiorna neanche quando qualcuno si connette o disconnette …