|
Dimensione: 5288
Commento:
|
← Versione 12 del 14/03/2011 12.48.03 ⇥
Dimensione: 2496
Commento: converted to 1.6 markup
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| Con l'eccezione di Salva pagina con nome.. nessuna di queste voci è disponibile nel menù contestuale predefinito. | ## page was renamed from MicheleAzzolari/Prove #format wiki #LANGUAGE it <<BR>> <<Indice>> = OpenVpn = |
| Linea 3: | Linea 8: |
| Come ho detto precedentemente, non voglio prevenire i tentativi di mio nipote di superare tutte le restrizioni che ho impostato al suo account. In questo modo semplifico il mio approccio nel limitargli l'accesso a intenet. Dopo aver gironzolato un po' in giro, ho trovato la soluzione che stavo cercando: un elenco degli indirizzi permessi. | OpenVpn è un software che permette di avere una VPN crittografata adattabile ad un elevato numero di necessità. Gli scenari di utilizzo sono i più svariati: accessi remoti, VPN rete a rete, protezione WiFi... |
| Linea 5: | Linea 11: |
| La maggior parte delle soluzioni "controllo genitori" invece usano elenchi di indirizzi vietati o una combinazione di indirizzi vietati e di un filtro di contenuti che cerca all'interno della pagina richiesta la presenza di alcune parole. Ci sono numerosi svantaggi in questo tipo di approccio: alcune parole utilizzate in contesti non adatti possono avere anche un uso normale; i creatori degli elenchi di indirizzi vietati non posso sperare di catalogare tutte le pagine esistenti, molto inferiori dell'enorme quantità di nuove pagine create ogni giorno; in cima a questi problemi reali, c'è il problema del pregiudizio del creatore sulle pagine che dovrebbero essere bloccate. | OpenVpn è disponibile per i più svariati sistemi operativi (Linux, Windows 2000/XP/Vista, OpenBSD, FreeBSD, NetBSD, Mac OS X e Solaris) ed è quindi la soluzione ideale per gestire VPN in reti non omogenee. |
| Linea 7: | Linea 13: |
| Per fortuna, posso prendere questo tipo di decisioni da solo. Scegliendo una soluzione basata su un elenco di indirizzi permessi, posso scegliere a quali pagine può accedere mio nipote. Qualunque pagina che non sia nell'elenco delle pagine ammesse è automaticamente bloccata. Come l'interesse di mio nipote cresce, dovrò verificare i soggetti a cui è interessato e permettere l'accesso a quelli che trovo accettabili. Poichè questo comporta un sforzo maggiore da parte mia, implica una miglior conoscenza tra noi. | == Installazione == |
| Linea 9: | Linea 15: |
| Il plugin che ho usato si chiama BlockSite (a sinitra) ed è disponibile alla pagina delle estensioni ufficiali di Mozilla Firefox. BlockSite ha un'interfaccia molto semplice a permette l'uso o dell'elenco di indirizzi vietati o dell'elenco . I caratteri jolly sono supportati, in questo modo , aggiungendo *wikipedia.org/* è possibile accedere a tutte le pagine di ogni sotto dominio del sito wikipedia.org. Se ritieni di avrene bisogno, puoi anche impostare una password che deve essere inserita per poter accedere alle preferenze di BlockSite. Ad ogni modo l'intera estensione può essere disabilitata dalla finestra delle Estensioni, quindi non è una soluzione troppo efficace. | Lo stesso pacchetto ''openvpn'' verrà utilizzato sia per la componente '''server''' che per quella '''client''' |
| Linea 11: | Linea 17: |
| Per siti che hanno problemi, provate a verificare il proxy o il firewall. Per esempio, ho voluto aggiungere il sito storylineonline.net, che offre i filmati di attori professionisti mentre leggono libri per bambini. Il sito veniva caricato correttamente ma i video non venivano riprodotti. Nella pagina di aiuto ho trovato il motivo. Il problema derivava dal fatto che i video si trovavano su un sito con un nome di dominio diverso. Aggiunto il dominio all'elenco degli indirizzi permessi, tutti i filmati venivano riprodotti correttamente. | |
| Linea 13: | Linea 18: |
| Per quelli che desiderano una soluzione un po' più sicura, esiste PublicFox, che sembra essere un'estensione di BlockSite con alcune modifiche che permettono che la password di protezione sia estesa ad altre funzioni come le preferenze del broweser, la pagina about:config e la finsetra delle estensioni. Io l'ho provato per un po', ma i continui pop-up per l'inserimento della password non sono un'esperienza troppo amichevole. | == Scenari == |
| Linea 15: | Linea 20: |
| Utilizzato assieme con Pessulus per disablitare la linea di comando e per prevenire l'esecuzione di Firefox attraverso il parametro -profilemanager, questa è una soluzione di blocco soddisfacente. Comunque c'è un modo per aggirare le restrizioni, presupponendo che sappiate come. In questo caso, l'utente può semplicemente accedere alla cartella con il proprio profilo e modificare pochi file per disabilitare l'estensione. | Prima di cominciare è bene capire in quale scenario vi troviate ad operare per reperire i file di configurazione corretti |
| Linea 17: | Linea 22: |
| Questa è la mia configurazione. In futuro, se mio nipote inizierà a copiare le abitudini di download di suo zio, dovrò ricreare il suo account utilizzando le quote disco. Per chi fosse interessato a come impostare questa funzionalità, potrebbe essere di aiuto riferisri al post di Aysiu nel forum di ubuntu qui: http://ubuntuforums.org/showpost.php?p=2692744&postcount=10. Se mai inizierà a sviluppare insane abitudini informatiche, ad esempio passando troppo tempo davanti al computer, lo stesso gnome offre una soluzione. Sotto le impostazioni della tastiera, nelle preferenze di GNOME, c'è la linguetta "Pausa nella digitazione". La "Pausa nella digitazione" può essere impostata per bloccare lo schermo dopo un determinato tempo, regolabile da uno fino a centomila minuti con incrementi di un minuto. Se arriverò a tanto, dovrò impostare gdm per eseguire l'accesso automatico con l'account di mio nipote e memorizzarne la password. Sostanzialmente, direi che è un buon inizio. | * [[#lan2lan|Connessione Rete/Rete]] (es. connettere due sedi remote) * [[#pc2lan|Connessione Pc/Rete]] (es connettere singolo pc ad sede remota) * [[#pc2pc|Connessione Pc/Pc]] (es connettere due pc connessi ad internet) |
| Linea 19: | Linea 26: |
| Dato che il pc che utilizziamo è il mio, non ho trovato alcun motivo per installare edubuntu, ma ho comunque installato praticamente tutto il software educativo disponibile nel repository, oltre a uno che non c'è: Gutenpy. E' un browser di cataloghi e un visualizzatore di testo del Progetto Gutenberg, che è fortemente consigliato. Anche se non c'è un rilascio specifico per Ubuntu, è disponibile un file .deb che ho utilizzato senza problemi, il pachetto Debian è disponibile all'indirizzo http://gutenpy.sf.net/ | ##lan2lan === Rete/Rete === In questo scenario necessitate di almeno 4 PC di cui almeno uno con un indirizzo ip Pubblico. Li chiameremo '''client1''','''gateway1''','''client2''','''gateway2'''. Lo scopo è permettere a '''client1''', che si trova nella ''sede A'' di raggiungere '''client2''' che si trova nella ''sede B''. '''gateway1''' e '''gateway2''', che si trovano rispettivamente nella ''sede A'' e nella ''sede B'', hanno ciascuno 2 interfacce di rete. ||<#ed8832> '''PC'''||<#ed8832> '''interfaccia'''||<#ed8832> '''Ip'''||<#ed8832> '''Netmask'''||<#ed8832> '''Gateway'''|| ||client1||eth0||192.168.1.1||255.255.255.0||192.168.1.254|| ||gateway1||eth0||192.168.1.254||255.255.255.0|||| ||gateway1||eth1||1.1.1.2||255.255.255.254||1.1.1.1|| ||client2||eth0||192.168.2.1||255.255.255.0||192.168.2.254|| ||gateway1||eth0||192.168.2.254||255.255.255.0|||| ||gateway1||eth1||2.2.2.2||255.255.255.254||2.2.2.1|| '''NOTA''' gli indirizzi utilizzati sono degli esempi. I pc che andremo a configurare sono i gateway. su entrambi eseguiamo {{{ sudo apt-get install openvpn }}} ##pc2lan === Pc/Rete === In questo scenario necessitate di 3 PC di cui almeno uno con un indirizzo ip Pubblico. Li chiameremo, '''gateway''','''server''' e '''client'''. ##pc2pc === Pc/Pc === Per questo scenario necessitate di 2 PC di cui almeno uno con un indirizzo ip Pubblico ---- CategoryHomepage |
OpenVpn
OpenVpn è un software che permette di avere una VPN crittografata adattabile ad un elevato numero di necessità. Gli scenari di utilizzo sono i più svariati: accessi remoti, VPN rete a rete, protezione WiFi...
OpenVpn è disponibile per i più svariati sistemi operativi (Linux, Windows 2000/XP/Vista, OpenBSD, FreeBSD, NetBSD, Mac OS X e Solaris) ed è quindi la soluzione ideale per gestire VPN in reti non omogenee.
Installazione
Lo stesso pacchetto openvpn verrà utilizzato sia per la componente server che per quella client
Scenari
Prima di cominciare è bene capire in quale scenario vi troviate ad operare per reperire i file di configurazione corretti
Connessione Rete/Rete (es. connettere due sedi remote)
Connessione Pc/Rete (es connettere singolo pc ad sede remota)
Connessione Pc/Pc (es connettere due pc connessi ad internet)
Rete/Rete
In questo scenario necessitate di almeno 4 PC di cui almeno uno con un indirizzo ip Pubblico.
Li chiameremo client1,gateway1,client2,gateway2.
Lo scopo è permettere a client1, che si trova nella sede A di raggiungere client2 che si trova nella sede B.
gateway1 e gateway2, che si trovano rispettivamente nella sede A e nella sede B, hanno ciascuno 2 interfacce di rete.
PC |
interfaccia |
Ip |
Netmask |
Gateway |
client1 |
eth0 |
192.168.1.1 |
255.255.255.0 |
192.168.1.254 |
gateway1 |
eth0 |
192.168.1.254 |
255.255.255.0 |
|
gateway1 |
eth1 |
1.1.1.2 |
255.255.255.254 |
1.1.1.1 |
client2 |
eth0 |
192.168.2.1 |
255.255.255.0 |
192.168.2.254 |
gateway1 |
eth0 |
192.168.2.254 |
255.255.255.0 |
|
gateway1 |
eth1 |
2.2.2.2 |
255.255.255.254 |
2.2.2.1 |
NOTA gli indirizzi utilizzati sono degli esempi.
I pc che andremo a configurare sono i gateway.
su entrambi eseguiamo
sudo apt-get install openvpn
Pc/Rete
In questo scenario necessitate di 3 PC di cui almeno uno con un indirizzo ip Pubblico. Li chiameremo, gateway,server e client.
Pc/Pc
Per questo scenario necessitate di 2 PC di cui almeno uno con un indirizzo ip Pubblico
