 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[Tunneling] Tra due pc windows XP
Clicca QUI per vedere il messaggio nel forum |
| IuZ |
Tutto è partito dalla mia esigenza di fare videochiamate criptate... e dato che non ho trovato nessun programmino che le faccia, ho pensato di tunnelare il traffico:
quindi la mia domanda è: come posso fare a fare tunneling tra due macchine windows XP?
Se ne avessi una Linux e una Win, nella prima uso ssh e nell'altra uso il client Putty. Ma con due win?
grazie a tutti. |
| Gilbert |
Fai lo stesso.
Puoi eseguire SSH in cygwin.
Posso chiederti come mai ti serve che le videochiamate siano crittate?
EDIT: Skype parrebbe fare chiamate crittate:
http://www.skype.com/intl/it/help/faq/privacy.html
Skype è sicuro?
Sì. Quando chiami un altro utente Skype, la chiamata viene criptata con complessi algoritmi di crittografia per garantire la tua privacy. In alcuni casi la trasmissione Skype può essere reindirizzata attraverso altri utenti sulle rete peer-to-peer. La crittografia di Skype ti protegge dall'intrusione di utenti non graditi.
Perché le chiamate con Skype sono criptate?
Skype usa la crittografia end-to-end perché sfrutta internet per trasferire le chiamate vocali ed i messaggi di testo e talvolta le chiamate vengono reindirizzate attraverso altri peer. La crittografia di Skype ti garantisce che nessun altro possa intromettersi nella tua chiamata o leggere i messaggi della chat.
Che tipo di crittografia usa?
Skype usa l'AES (Advanced Encryption Standard) – anche noto come Rijndael – utilizzato anche da enti governativi degli Stati Uniti per proteggere informazioni riservate. Skype usa la crittografia a 256-bit, che prevede fino a 1,1 x 1077 chiavi possibili, per poter criptare efficacemente i dati di ogni chiamata o chat Skype. Skype utilizza da 1536 a 2048 bit RSA per negoziare le chiavi simmetriche AES. Le chiavi utente pubbliche sono certificate dal server Skype al momento del login. |
| IuZ |
Originally posted by Gilbert
Fai lo stesso.
Puoi eseguire SSH in cygwin.
Posso chiederti come mai ti serve che le videochiamate siano crittate?
Essenzialmente privacy.
Originally posted by Gilbert
EDIT: Skype parrebbe fare chiamate crittate:
mmm... la "chiusura" di skype non mi piace troppo.
Cmq proverò con cygwin.
grazie.
:ciao: |
| IuZ |
Originally posted by Viry
OpenVPN?
In questo caso non serve un server, no?
Tutta la documentazione su openVPN la trovo su http://openvpn.net/ ?
grazie mille. |
| Viry |
Originally posted by IuZ
In questo caso non serve un server, no?
Tutta la documentazione su openVPN la trovo su http://openvpn.net/ ?
grazie mille.
tutta la documentazione la trovi li. Openvpn (server e client) sono disponibili anche per windows, quindi si taglia la testa al toro... (e cmq anche per usare ssh ti serve un server, dato che hai bisogno di un "qualcosa" che si metta in ascolto su una determinata porta :) )
|
| IuZ |
Ciao a tutti, a distanza di molto tempo ho provato a fare la vpn seguendo:
http://www.visivagroup.it/showthread.php?t=10398
(in realtà ho scelto il metodo routed e non bridged perché uno dei client era windows 2k).
Però mi sa tanto che il traffico di msn o skype non passa dalla vpn, ma dalla "normale" connessione.
Come posso fare per evitare questo problema?
O uso dei client che non usano risorse esterne alla vpn (e non ne conosco) oppure faccio sì che tutto il traffico di una macchina passi per la vpn e faccio uscire le due macchine come una (ma non so come si possa fare).
Potrei anche usare un proxy?
Idee? |
| DeepBlue |
Skype è una merda assoluta, purtroppo ha in mano il mercato e quindi ce lo dobbiamo tenere.
Per la VPN mi sa che è un po' dura bypassare i problemi di routing che hai con quelle applicazioni, proprio perché si appoggiano a server esterni e quindi o da una parte o dall'altra avresti questo problema.
Hai provato ekiga? E' un software SIP compliant, rilasciato sotto GPL e che ha una beta anche per Windows (mai provato però). Non ricordo se cripta il traffico, ma dato che dovrebbe essere un software p2p, con la VPN dovresti risolvere anche questo problema. |
| Viry |
Originally posted by IuZ
faccio uscire le due macchine come una (ma non so come si possa fare).
puoi dire al server OpenVPN di configurare le rotte per il client in modo che esso utilizzi la VPN come rotta di default (cioe, se c'e' la vpn attiva tutte le connessioni internet useranno la vpn).
http://openvpn.net/howto.html#redirect |
| IuZ |
Originally posted by Viry
puoi dire al server OpenVPN di configurare le rotte per il client in modo che esso utilizzi la VPN come rotta di default (cioe, se c'e' la vpn attiva tutte le connessioni internet useranno la vpn).
http://openvpn.net/howto.html#redirect
E io sul mio pc (che fa da server) dovrò abilitare la "Condivisione della connessione Internet" (Consenti ad altri utenti in rete di collegarsi tramite la connessione internet si questo computer)?
Cmq do un occhio al link che mi hai dato... grazie sempre Viry. ;)
EDIT:
mi è venuto un grosso dubbio:
Anche se uso la tecnica di redirection standard della VPN che mi hai suggerito, i due programmi in questione (Skype o MSN) non avranno bisogno di vedere se siamo vivi o no?
Quindi i due programmi dovranno uscire da qualche parte e, in base a quello che abbiamo detto, usciranno da me che faccio da server. Però chi mi dice che il traffico che va verso i server skype o MSN è fatto solo da pacchetti che servono per vedere se siamo vivi o morti? Non potrebbe accadere che viene passato anche tutto (o una parte) il resto della trasmissione (audio/video)?
|
| DeepBlue |
Skype si autentica sui server centrali e poi, in teoria, la comunicazione DOVREBBE avvenire fra i due client coinvolti nella chiamata. In realtà questo non è per niente certo, difatti tutte le macchine che usano skype e che non sono dietro ad un firewall, si trasformano in supernodi che smistano il traffico di quelli che sono dietro ad un firewall o comunque ad un meccanismo di NATting.
Di tutto questo non v'è certezza :D, perché il protocollo di Skype è chiuso e non documentato (così come il loro algoritmo di "cifratura").
Proprio in virtù del fatto che Skype segue la politica del "security through obscurity", io non lo userei MAI per comunicazioni sensibili.
Questo tizio ha fatto una buona analisi di Skype:
www.cs.huji.ac.il/labs/danss/p2p/re...pe-security.pdf
Poi se vi piacciono i pippotti complottistici, ne possiamo parlare :D |
| ZeroByte |
Ciao IuZ, la questione che poni è sicuramente interessante dal punto di vista della sicurezza. E l'osservazione che hai fatto nell'Edit del tuo ultimo post, è assolutamente vera. Da un lato c'è MSN, con un'architettura client1/server --> server/client2. Mi spiego meglio: quando vuoi chattare con un tuo contatto, il tuo messaggio viene fatto prima transitare attraverso server Microsoft, i quali poi lo rigirano al contatto a cui stai scrivendo (Questa "feature" viene utilizzata anche per nobili scopi...: http://punto-informatico.it/p.aspx?i=2089825 e http://punto-informatico.it/p.aspx?i=2094802). Questo discorso non vale quando effettui un trasferimento di un file con MSN: in quel caso infatti (sempre se non ne hanno cambiato il funzionamento) il trasferimento avviene direttamente tra i due peer coinvolti.
Con Skype invece il p2p viene sfruttato pesantemente. Quando viene avviato, Skype per prima cosa cerca di stabilire una connessione con i super-nodi pubblici di default (e questo implica quindi che il programma ha necessariamente bisogno di uscire su Internet). Dopo questa prima connessione, tutto il traffico inizia ad essere cifrato. Successivamente vengono ricercati i super-nodi geograficamente più vicini (in realtà, anche tu potresti essere eletto come super-nodo! Basta avere parecchia banda, parecchia CPU e niente firewall...). Tutte le comunicazioni, sia testuali che vocali, passerranno poi attraverso questi super-nodi (anche se in maniera cifrata). Spero di essere stato chiaro.
Ciao,
ZeroByte |
| DeepBlue |
Originally posted by ZeroByte
Questo discorso non vale quando effettui un trasferimento di un file con MSN: in quel caso infatti (sempre se non ne hanno cambiato il funzionamento) il trasferimento avviene direttamente tra i due peer coinvolti.
Ne sei sicuro? Io un paio di anni fa ho provato a fare un dump di una sessione MSN che includeva anche il trasferimento di un file. Anche per il trasferimento del file, io vedevo traffico solo verso i server MSN.
Ufficialmente dovrebbe essere fatto per garantire la sicurezza delle macchine coinvolte nella chat, dato che facendo così non c'è modo di conoscere l'ip del pc remoto.
Poi se vogliamo farci i pippotti complottistici...sempre pronto :D |
| ZeroByte |
Sì sì, ne sono sicuro! Io lo usavo anni fa per vedere l'IP dell'altro contatto :) Bastava un semplice netstat!
Ora però, ripeto, non so se hanno cambiato sistema. |
| Viry |
Originally posted by DeepBlue
Ne sei sicuro? Io un paio di anni fa ho provato a fare un dump di una sessione MSN che includeva anche il trasferimento di un file. Anche per il trasferimento del file, io vedevo traffico solo verso i server MSN.
Si, e' una cosa che puo' succedere nei casi di due client entrambi nattati, o dietro firewall. |
| IuZ |
Innanzi tutto grazie a tutti per le risposte.
Quindi a quanto pare non c'è modo di non passare da server o da supernodi, o avere la certezza che il traffico non sia controllato e quindi non c'è OpenVPN che tenga.
Quindi potrei:
1) passare da MSN a Pidgin con plugin ultra fico di crittografia (però non posso usare il video).
2) usare Skype per comunicazioni non riservate o provare Ekiga.
3) vedere se esiste un programma che faccia trasmissioni audio e video punto-punto che possa passare in una VPN...
...ne conoscete uno?
Ciao ciao e grazie. |
| DeepBlue |
Originally posted by IuZ
Innanzi tutto grazie a tutti per le risposte.
Quindi a quanto pare non c'è modo di non passare da server o da supernodi, o avere la certezza che il traffico non sia controllato e quindi non c'è OpenVPN che tenga.
Quindi potrei:
1) passare da MSN a Pidgin con plugin ultra fico di crittografia (però non posso usare il video).
Senza impazzire, Pidgin supporta il procollo XMPP e mediante Jabber viene cifrato tutto con TSL (SSL).
Server Jabber ce ne sono una marea, ma puoi installartene uno sul tuo pc.
Il tutto è rilasciato sotto GPL.
Io lo uso con felicità :D
Per il resto, ti ripeto: non so perché non l'ho mai usato (solo provato, 1 anno fa), ma Ekiga dovrebbe essere punto-punto e supportare la trasmissione video. |
| IuZ |
Originally posted by DeepBlue
Senza impazzire, Pidgin supporta il procollo XMPP e mediante Jabber viene cifrato tutto con TSL (SSL).
Server Jabber ce ne sono una marea, ma puoi installartene uno sul tuo pc.
Non ho capito bene questo punto... forse perché non so come lavora Jabber... cosa devo installare e dove?
Io sto facendo così per ora:
entrambi abbiamo pidgin ed entrambi usiamo questo plugin: http://pidgin-encrypt.sourceforge.net/
Può andare?
Originally posted by DeepBlue
Il tutto è rilasciato sotto GPL.
Io lo uso con felicità :D
Per il resto, ti ripeto: non so perché non l'ho mai usato (solo provato, 1 anno fa), ma Ekiga dovrebbe essere punto-punto e supportare la trasmissione video.
Proverò. ;) |
| DeepBlue |
Originally posted by IuZ
Non ho capito bene questo punto... forse perché non so come lavora Jabber... cosa devo installare e dove?
Non devi installare nulla. Pidgin è un IM multiprotocollo. Fra quelli supportati c'è appunto Jabber/XMPP. Non richiede alcun plugin o software aggiuntivo :) |
|
|
|
|
