|
Dimensione: 5343
Commento:
|
Dimensione: 2610
Commento: CategoryHomepage
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| Con l'eccezione di Salva pagina con nome.. nessuna di queste voci è disponibile nel menù contestuale predefinito. | #format wiki #LANGUAGE it [[BR]] ||<tablebgcolor="#f1f1ed" tablewidth="35%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; font-size: 0.9em;"style="padding: 0.5em;">'''Indice''' [[BR]] [[TableOfContents]] || = OpenVpn = |
| Linea 3: | Linea 7: |
| Come ho detto precedentemente, non voglio prevenire i tentativi di mio nipote di superare tutte le restrizioni che ho impostato al suo account. In questo modo semplifico il mio approccio nel limitargli l'accesso a Internet. Dopo essermi guardato un po' attorno, ho trovato la soluzione che stavo cercando: un elenco degli indirizzi permessi. | OpenVpn è un software che permette di avere una VPN crittografata adattabile ad un elevato numero di necessità. Gli scenari di utilizzo sono i più svariati: accessi remoti, VPN rete a rete, protezione WiFi... |
| Linea 5: | Linea 10: |
| La maggior parte delle soluzioni "controllo genitoriale" invece usano le blacklist, che sono elenchi di indirizzi vietati, o una combinazione di indirizzi vietati e di filtri sui contenuti che verificano all'interno della pagina richiesta la presenza di alcune parole. Ci sono numerosi svantaggi in questo tipo di approccio: alcune parole utilizzate in contesti non adatti possono avere anche un uso in un contesto normale; i creatori degli elenchi di indirizzi vietati non posso sperare di catalogare tutte le pagine esistenti, data l'enorme quantità di nuove pagine create ogni giorno; in cima a questi problemi concreti, c'è il problema dei pregiudizi del responsabile sulle pagine che dovrebbero essere bloccate. | OpenVpn è disponibile per i più svariati sistemi operativi (Linux, Windows 2000/XP/Vista, OpenBSD, FreeBSD, NetBSD, Mac OS X e Solaris) ed è quindi la soluzione ideale per gestire VPN in reti non omogenee. |
| Linea 7: | Linea 12: |
| Per fortuna, posso prendere questo tipo di decisioni da solo. Scegliendo una soluzione basata su un elenco di indirizzi permessi, posso scegliere a quali pagine può accedere mio nipote. Qualunque pagina che non sia nell'elenco delle pagine ammesse è automaticamente bloccata. Come l'interesse di mio nipote cresce, dovrò verificare i soggetti a cui è interessato e permettere l'accesso a quelli che trovo accettabili. Poiché questo comporta un sforzo maggiore da parte mia, implica una miglior conoscenza tra noi. | == Installazione == |
| Linea 9: | Linea 14: |
| L'estensione che ho installato si chiama BlockSite (a sinistra) ed è disponibile alla pagina delle estensioni ufficiali di Mozilla Firefox. BlockSite ha un'interfaccia molto semplice a permette l'uso o dell'elenco di indirizzi vietati o dell'elenco . I caratteri jolly sono supportati, in questo modo , aggiungendo *wikipedia.org/* è possibile accedere a tutte le pagine di ogni sotto dominio del sito wikipedia.org. Se ritieni di avrene bisogno, puoi anche impostare una password che deve essere inserita per poter accedere alle preferenze di BlockSite. Ad ogni modo l'intera estensione può essere disabilitata dalla finestra delle Estensioni, quindi non è una soluzione troppo efficace. | Lo stesso pacchetto ''openvpn'' verrà utilizzato sia per la componente '''server''' che per quella '''client''' |
| Linea 11: | Linea 16: |
| Per siti che vi danno hanno problemi, provate a verificare il proxy o il firewall. Per esempio, ho voluto aggiungere il sito storylineonline.net, che offre i filmati di attori professionisti mentre leggono libri per bambini. Il sito veniva caricato correttamente ma i video non venivano riprodotti. Nella pagina di aiuto ho trovato il motivo. Il problema derivava dal fatto che i video si trovavano su un sito con un nome di dominio diverso. Aggiunto il dominio all'elenco degli indirizzi permessi, tutti i filmati venivano riprodotti correttamente. | |
| Linea 13: | Linea 17: |
| Per quelli che desiderano una soluzione un po' più sicura, esiste PublicFox che sembra essere un'estensione di BlockSite con alcune modifiche che permettono che la password di protezione sia estesa ad altre funzioni come le preferenze del browser, la pagina about:config e la finestra delle estensioni. Io l'ho provato per un po', ma i continui pop-up per l'inserimento della password non sono un'esperienza troppo amichevole. | == Scenari == |
| Linea 15: | Linea 19: |
| Utilizzato assieme con Pessulus per disabilitare la linea di comando e per prevenire l'esecuzione di Firefox attraverso il parametro -profilemanager, questa è una soluzione di blocco soddisfacente. Comunque c'è un modo per aggirare le restrizioni, presupponendo che sappiate come. In questo caso, l'utente può semplicemente accedere alla cartella con il proprio profilo e modificare pochi file per disabilitare l'estensione. | Prima di cominciare è bene capire in quale scenario vi troviate ad operare per reperire i file di configurazione corretti |
| Linea 17: | Linea 21: |
| Questa è la mia configurazione. In futuro, se mio nipote inizierà a copiare le abitudini di download di suo zio, dovrò ricreare il suo account utilizzando le quote disco. Per chi fosse interessato a come impostare questa funzionalità, potrebbe essere di aiuto riferirsi al post di Aysiu nel forum di ubuntu qui: http://ubuntuforums.org/showpost.php?p=2692744&postcount=10. Se mai inizierà a sviluppare insane abitudini informatiche, ad esempio passando troppo tempo davanti al computer, lo stesso gnome offre una soluzione. Sotto le impostazioni della tastiera, nelle preferenze di GNOME, c'è la linguetta "Pausa nella digitazione". La "Pausa nella digitazione" può essere impostata per bloccare lo schermo dopo un tempo predeterminato, regolabile da uno fino a centomila minuti con incrementi di un minuto. Se arriverò a tanto, dovrò impostare gdm per eseguire l'accesso automatico con l'account di mio nipote e memorizzarne la password. Sostanzialmente, direi che è un buon inizio. | * [#lan2lan Connessione Rete/Rete] (es. connettere due sedi remote) * [#pc2lan Connessione Pc/Rete] (es connettere singolo pc ad sede remota) * [#pc2pc Connessione Pc/Pc] (es connettere due pc connessi ad internet) |
| Linea 19: | Linea 25: |
| Dato che il PC che utilizziamo è il mio, non ho trovato alcun motivo per installare edubuntu, ma ho comunque installato praticamente tutto il software educativo disponibile nel repository, oltre a uno che non c'è: Gutenpy. E' un browser di cataloghi e un visualizzatore di testo del Progetto Gutenberg, che è fortemente consigliato. Anche se non c'è un rilascio specifico per Ubuntu, è disponibile un file .deb che ho utilizzato senza problemi, il pacchetto Debian è disponibile all'indirizzo http://gutenpy.sf.net/ | ##lan2lan === Rete/Rete === In questo scenario necessitate di almeno 4 PC di cui almeno uno con un indirizzo ip Pubblico. Li chiameremo '''client1''','''gateway1''','''client2''','''gateway2'''. Lo scopo è permettere a '''client1''', che si trova nella ''sede A'' di raggiungere '''client2''' che si trova nella ''sede B''. '''gateway1''' e '''gateway2''', che si trovano rispettivamente nella ''sede A'' e nella ''sede B'', hanno ciascuno 2 interfacce di rete. ||<#ed8832> '''PC'''||<#ed8832> '''interfaccia'''||<#ed8832> '''Ip'''||<#ed8832> '''Netmask'''||<#ed8832> '''Gateway'''|| ||client1||eth0||192.168.1.1||255.255.255.0||192.168.1.254|| ||gateway1||eth0||192.168.1.254||255.255.255.0|||| ||gateway1||eth1||1.1.1.2||255.255.255.254||1.1.1.1|| ||client2||eth0||192.168.2.1||255.255.255.0||192.168.2.254|| ||gateway1||eth0||192.168.2.254||255.255.255.0|||| ||gateway1||eth1||2.2.2.2||255.255.255.254||2.2.2.1|| '''NOTA''' gli indirizzi utilizzati sono degli esempi. I pc che andremo a configurare sono i gateway. su entrambi eseguiamo {{{ sudo apt-get install openvpn }}} ##pc2lan === Pc/Rete === In questo scenario necessitate di 3 PC di cui almeno uno con un indirizzo ip Pubblico. Li chiameremo, '''gateway''','''server''' e '''client'''. ##pc2pc === Pc/Pc === Per questo scenario necessitate di 2 PC di cui almeno uno con un indirizzo ip Pubblico ---- CategoryHomepage |
Indice BR TableOfContents |
OpenVpn
OpenVpn è un software che permette di avere una VPN crittografata adattabile ad un elevato numero di necessità. Gli scenari di utilizzo sono i più svariati: accessi remoti, VPN rete a rete, protezione WiFi...
OpenVpn è disponibile per i più svariati sistemi operativi (Linux, Windows 2000/XP/Vista, OpenBSD, FreeBSD, NetBSD, Mac OS X e Solaris) ed è quindi la soluzione ideale per gestire VPN in reti non omogenee.
Installazione
Lo stesso pacchetto openvpn verrà utilizzato sia per la componente server che per quella client
Scenari
Prima di cominciare è bene capire in quale scenario vi troviate ad operare per reperire i file di configurazione corretti
- [#lan2lan Connessione Rete/Rete] (es. connettere due sedi remote)
- [#pc2lan Connessione Pc/Rete] (es connettere singolo pc ad sede remota)
- [#pc2pc Connessione Pc/Pc] (es connettere due pc connessi ad internet)
Rete/Rete
In questo scenario necessitate di almeno 4 PC di cui almeno uno con un indirizzo ip Pubblico.
Li chiameremo client1,gateway1,client2,gateway2.
Lo scopo è permettere a client1, che si trova nella sede A di raggiungere client2 che si trova nella sede B.
gateway1 e gateway2, che si trovano rispettivamente nella sede A e nella sede B, hanno ciascuno 2 interfacce di rete.
PC |
interfaccia |
Ip |
Netmask |
Gateway |
client1 |
eth0 |
192.168.1.1 |
255.255.255.0 |
192.168.1.254 |
gateway1 |
eth0 |
192.168.1.254 |
255.255.255.0 |
|
gateway1 |
eth1 |
1.1.1.2 |
255.255.255.254 |
1.1.1.1 |
client2 |
eth0 |
192.168.2.1 |
255.255.255.0 |
192.168.2.254 |
gateway1 |
eth0 |
192.168.2.254 |
255.255.255.0 |
|
gateway1 |
eth1 |
2.2.2.2 |
255.255.255.254 |
2.2.2.1 |
NOTA gli indirizzi utilizzati sono degli esempi.
I pc che andremo a configurare sono i gateway.
su entrambi eseguiamo
sudo apt-get install openvpn
Pc/Rete
In questo scenario necessitate di 3 PC di cui almeno uno con un indirizzo ip Pubblico. Li chiameremo, gateway,server e client.
Pc/Pc
Per questo scenario necessitate di 2 PC di cui almeno uno con un indirizzo ip Pubblico
