Pannello di controllo della VPN

Di

 

Pannello di controllo VPN

Accesso al pannello di amministrazione Web, sul lato sinistro -> VPN -> Dashboard VPN

La pagina VPN Dashboard è per lo stato e l'impostazione della VPN. Ci sono due settori, VPN Client e VPN Server .

dashboard vpn glinet

Cliente VPN

All'inizio non è disponibile alcuna configurazione per OpenVPN e WireGuard. Cliccando su Configura ora verrai indirizzato rispettivamente alle pagine Client OpenVPN e Client WireGuard .

dashboard vpn glinet

Una volta completata la configurazione, è possibile selezionare il file di configurazione nella colonna File di configurazione.

dashboard vpn glinet

Opzioni client VPN

Fare clic sull'icona a forma di ingranaggio di OpenVPN o WireGuard.

dashboard vpn glinet, opzioni client vpn

Opzioni client OpenVPN.

dashboard vpn glinet, opzioni client openvpn

Opzioni client WireGuard.

dashboard vpn glinet, opzioni client wireguard

  • Consenti accesso remoto LAN

    Se questa opzione è abilitata, ai dispositivi connessi al router è consentito l'accesso alla LAN sul lato server VPN, il che richiede anche le impostazioni appropriate sul lato server VPN.

    Ad esempio, nell'immagine sottostante, se questa opzione è abilitata, significa che il dispositivo è autorizzato ad accedere al NAS , ma necessita comunque del server VPN per consentire l'accesso al NAS all'interno della sua subnet.

    consentire l'accesso remoto alla LAN

  • Mascheramento IP

    Se questa opzione è abilitata, quando i dispositivi client sulla LAN inviano i loro pacchetti IP, il router sostituisce l'indirizzo IP di origine con il proprio indirizzo e lo inoltra al tunnel VPN.

  • MTU

    Sta per unità di trasmissione massima. L'MTU impostato per l'istanza sovrascriverà l'elemento MTU nel file di configurazione.

Modalità proxy

proxy vpn

Come nella figura sopra, la modalità proxy corrente è Global Proxy, clicca su Global Proxy per passare ad altre modalità proxy. Ci sono 3 tipi, Global Proxy , Policy Mode e Route Mode .

  1. Proxy globale

    Tutto il traffico passerà attraverso VPN. È possibile attivare solo un'istanza client VPN.

  2. Modalità politica

    1. In base al dominio o all'IP di destinazione.

      In questa modalità, solo il traffico di determinati siti web definiti dall'indirizzo IP o dal nome di dominio passerà attraverso la VPN. È possibile attivare solo un'istanza del client VPN.

    2. In base al dispositivo client.

      In questa modalità, solo il traffico di determinati dispositivi client locali definiti dall'indirizzo MAC passerà attraverso la VPN. È possibile attivare solo un'istanza client VPN.

    3. Basato sulla VLAN.

      In questa modalità, solo il traffico di una certa VLAN può passare attraverso la VPN. È possibile attivare solo un'istanza client VPN.

  3. Modalità percorso

    1. Rilevamento automatico

      Verranno utilizzate le regole di routing definite in ciascun file di configurazione del client VPN o emesse dal server VPN.

    2. Personalizza le regole di routing

      È possibile configurare manualmente le regole di routing per ogni istanza del client VPN.

Opzioni globali del client VPN

Facendo clic su Opzioni globali si aprirà una finestra di dialogo con le opzioni globali.

opzioni globali

opzioni globali

  1. Blocca il traffico non VPN

    Se questa opzione è abilitata, tutto il traffico proveniente dai dispositivi client che tenta di uscire dal tunnel VPN verrà bloccato, il che impedirà efficacemente le perdite di VPN dovute alle impostazioni DNS del client, alle connessioni VPN interrotte, alle richieste delle app client tramite IP, ecc.

    Questa funzionalità è anche nota come VPN Kill Switch . È progettata per impedire che i tuoi dati vengano divulgati sul web. La maggior parte dei provider VPN offre una funzionalità Kill Switch che disconnette automaticamente il tuo computer, telefono o tablet da Internet se la tua connessione VPN cade. La funzionalità Block Non-VPN Traffic sui router GL.iNet può gestire più modi di compromettere, inclusi i seguenti sei scenari:

    1. Perdita DNS

    2. Perdita IPv6

    3. Perdita di WebRTC

    4. Connessione VPN interrotta

    5. Programmi avviati prima della VPN

    6. Perdite specifiche dell'applicazione

  2. Consenti accesso WAN

    Se questa opzione è abilitata, mentre la VPN è connessa, i dispositivi client saranno comunque in grado di accedere alla WAN, ad esempio accedendo alla stampante, al NAS ecc. nella subnet superiore.

    dashboard vpn consente l'accesso diagramma wan

    Come mostrato sopra, se questa funzione è attivata, il dispositivo avrà accesso ai dispositivi nella subnet upstream, come stampante e NAS.

    Lo scenario principale è quello di consentire ai client di accedere ai dispositivi nella subnet upstream, ma il router non ha modo di distinguere tra la subnet upstream e Internet, quindi se si accede al traffico nel dispositivo client direttamente tramite IP, potrebbe esserci il rischio di perdite, quindi questa opzione e Blocca traffico non VPN si escludono a vicenda.

  3. Servizi da GL.iNet Usa VPN

    Se questa opzione è abilitata, i servizi sui router che solitamente richiedono l'uso di un IP reale utilizzeranno VPN. Inclusi GoodCloud, DDNS, rtty. Rtty include la pagina Remote SSH e Remote Web Access in GoodCloud .

    Lo scopo principale di questo è di usare VPN Client e GoodCloud / DDNS contemporaneamente. Si consiglia di disattivare questa opzione se si desidera usare GoodCloud, altrimenti la stabilità di GoodCloud sarà influenzata dallo stato della VPN. Se si desidera usare DDNS, è necessario disattivare questa opzione, altrimenti DDNS punterà all'indirizzo IP del VPN Server.

Server VPN

All'inizio, entrambi i server VPN non sono ancora inizializzati, fare clic su Configura ora per passare rispettivamente alle pagine del server OpenVPN e del server WireGuard .

pannello di controllo vpn server vpn

Dopo l'avvio del server OpenVPN e del server WireGuard.

dashboard vpn server vpn avviato

Opzioni del server OpenVPN

Fare clic sull'icona a forma di ingranaggio del server OpenVPN.

opzioni del server openvpn

opzioni del server openvpn

  • Consenti accesso remoto LAN

    Se questa opzione è abilitata, è possibile accedere alle risorse all'interno della subnet LAN tramite il tunnel VPN.

  • Mascheramento IP

    Se questa opzione è abilitata, quando i dispositivi client sulla LAN inviano i loro pacchetti IP, il router sostituisce l'indirizzo IP di origine con il proprio indirizzo e lo inoltra al tunnel VPN.

  • MTU

    L'MTU impostato per l'istanza sovrascriverà l'elemento MTU nel file di configurazione.

Regola di percorso del server OpenVPN

Fare clic sull'icona di rete del server OpenVPN.

regola di percorso del server openvpn

In modalità di personalizzazione dei percorsi, il client VPN ignorerà il file di configurazione e la configurazione di routing emessa dal server. Se utilizzare il tunnel crittografato fornito dalla VPN quando si accede a un segmento di rete è determinato dalle regole di routing impostate manualmente.

regola di percorso del server openvpn

Opzioni del server WireGuard

Fare clic sull'icona a forma di ingranaggio del server WireGuard.

opzioni server wireguard

opzioni server wireguard

  • Consenti accesso remoto LAN

    Se questa opzione è abilitata, è possibile accedere alle risorse all'interno della subnet LAN tramite il tunnel VPN.

  • Mascheramento IP

    Se questa opzione è abilitata, quando i dispositivi client sulla LAN inviano i loro pacchetti IP, il router sostituisce l'indirizzo IP di origine con il proprio indirizzo e lo inoltra al tunnel VPN.

  • MTU

    L'MTU impostato per l'istanza sovrascriverà l'elemento MTU nel file di configurazione.

  • Da cliente a cliente

    I client Wireguard possono accedere ai dati l'uno dall'altro, non da un lato all'altro, gli utenti possono accedere ai dispositivi di rete interna a casa o in ufficio mentre sono in remoto e l'accesso ai dati del server Wireguard è più sicuro dell'inoltro delle porte grazie ai processi crittografati e, una volta connessi, il processo è più stabile e veloce.

Regola di instradamento del server WireGuard

Fare clic sull'icona di rete del server WireGuard.

regola di percorso del server wireguard

In modalità di personalizzazione dei percorsi, il client VPN ignorerà il file di configurazione e la configurazione di routing emessa dal server. Se utilizzare il tunnel crittografato fornito dalla VPN quando si accede a un segmento di rete è determinato dalle regole di routing impostate manualmente.

regola di percorso del server wireguard

Opzioni globali del server VPN

Opzioni globali del server VPN

Opzioni globali del server VPN












Commenti

Posta un commento

Ciao Sono Giuseppe e volevo semplicemente dire quanto ho apprezzato il tuo commento.

Post popolari in questo blog

6 consigli per difendersi dalle truffe

Di
Immagine
  Noi siamo la nostra miglior difesa: capire per proteggersi meglio l rischio di rimanere coinvolti in una truffa riguarda tutti e non va sottovalutato, anche perché spesso le frodi vengono messe in atto da veri “professionisti”. I truffatori spesso fanno leva sulla buona fede delle persone e utilizzano diversi metodi per ingannare le possibili vittime come, ad esempio, fingere di chiamare per conto di enti pubblici. I suggerimenti che seguono ti aiuteranno a difenderti e a riconoscere alcuni tra i principali tipi di truffa. Per qualsiasi ulteriore dubbio, in fondo alla pagina troverai i link ai siti web delle  Associazioni dei Consumatori  riconosciute dal Ministero. È con il loro contributo che è stato preparato questo vademecum e a loro potrai rivolgerti per ottenere aiuto e consigli in caso di necessità. 1. Riconoscere la provenienza di email, SMS e telefonate fraudolenti La maggior parte delle truffe telematiche è veicolata da telefonate, email ed SMS che hanno tutta...
Read more »

Cos’è e come difendersi dal Ghost Tap

Di
Immagine
  Cos’è e come difendersi dal Ghost Tap , la truffa per rubare soldi dalle carte di credito con l’NFC L’attacco “Ghost Tap” sfrutta una vulnerabilità NFC per sottrarre dati tramite malware e phishing alle carte di credito collegate a Google Pay e Apple Pay per eseguire transazioni non autorizzate. Gli attacchi informatici e le truffe online non smettono mai di evolversi, e il “Ghost Tap” è solo l'ultima scoperta nell'ambito della cybersecurity . Questa tecnica criminale, scovata dagli esperti di sicurezza informatica di ThreatFabric, si basa sull’utilizzo della tecnologia NFC (Near Field Communication) per trasferire denaro da carte di credito rubate collegate a servizi di pagamento come Apple Pay o Google Pay. I cybercriminali riescono a trasmettere i dati delle carte rubate tramite una connessione remota, consentendo a complici fisicamente distanti di effettuare transazioni senza mai dover esibire una carta reale. Utilizzando strumenti come NFCGate, un software sviluppato pe...
Read more »

eWeLink funziona con Amazon Alexa

Di
Immagine
  Preparazione 1. Scarica e installa l'app Amazon Alexa o Amazon Echo sul tuo telefono. 2. Crea un account Alexa e collegalo al tuo speaker Echo . Aggiungi la competenza " eWeLink Smart Home " 1. Tocca il pulsante Menu (tre linee) in alto a sinistra dell'app Alexa. 2. Seleziona "Abilità e gioco" dal menu. 3. Inserisci “eWeLink Smart Home” nella barra di ricerca e toccalo. 4. Tocca “IMPOSTAZIONI”. 5. Seleziona il tuo paese/regione, inserisci il tuo account eWeLink e la password, quindi tocca "Accedi". 6. Tocca "Fine" per chiudere la pagina quando vedi " eWeLink Smart Home è stato collegato correttamente". Scopri i dispositivi e modifica le informazioni del dispositivo 1. Quando ' eWeLink Smart Home ' è collegato, l'app Alexa ti chiederà se desideri rilevare i dispositivi, tocca "Scopri dispositivi". 2. Dopo aver rilevato i dispositivi, seleziona " CONFIGURA DISPOSITIVO " per raggruppare o rinom...
Read more »

fritzbox 4040

Di
Immagine
  WAN Gigabit su modem DSL e via cavo Wi-Fi fino a 866 Mbit/s a 2,4 e 5 GHz 4 porte LAN Gigabit, 2 porte USB Media server, NAS, MyFRITZ!, aggiornamento automatic o Flessibile per tutte le connessioni La combinazione della Wi-Fi 5 veloce con la Wi-Fi 4 del FRITZ!Box 4040 ti permette di diffondere film, musica e dati su tutti i dispositivi mobili della tua rete locale. Puoi inoltre connettere via cavo e sulla LAN Gigabit anche console di gioco e dispositivi di rete, come televisore e stampante. Il pacchetto è completato con USB 3.0. Wi-Fi Mesh con FRITZ! Per consentire l'accesso continuo a video, musica e foto nella rete locale, fino all'angolino più remoto di ogni stanza, il FRITZ!Box 4040 si affida alla Wi-Fi Mesh. I dispositivi FRITZ! distribuiti nella casa sono operativi in un'unica rete, si scambiano i dati tra loro e ottimizzano le prestazioni di tutti i dispositivi nella rete Wi-Fi. Con la rete Mesh si può godere molto semplicemente della massima velocità nella navigaz...
Read more »

Come attivare la SIM Fastweb

Di
  Se hai acquistato una SIM ed è prevista la spedizione, per completare l'attivazione è necessario sapere Cosa fare dopo aver ricevuto la SIM Fastweb   Passaggi da seguire per attivare la SIM Fastweb Dispositivi che supportano la procedura di identificazione Punti di attenzione in caso di videoidentificazione
Read more »