rejetto forum
Software => Other languages => HFS ~ HTTP File Server => Italiano => Topic started by: sircotra on August 12, 2007, 06:53:02 PM
-
Ciao Rejetto,
ho dato un'occhiata sul fatto di creare una connessione cifrata con HFS e ho capito che l'unico modo è quello di usare Stunnel, ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?
So che per i certificati SSL serve pagare...
Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...
Saluti, Fabio.
-
Ciao Rejetto,
ho dato un'occhiata sul fatto di creare una connessione cifrata con HFS e ho capito che l'unico modo è quello di usare Stunnel, ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?
So che per i certificati SSL serve pagare...
Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...
Saluti, Fabio.
ciao a tutti!
io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p
http://www.rejetto.com/forum/index.php?topic=3083.60
o meglio...
ho messo stunnel ho creato il file stunnel.pem e controllato che il file config fosse come mostrato da blueagle.
ma da lì in poi mi sono bloccato.
ad esempio non avevo capito che creare un certificato SSL fosse a pagamento come dice Fabio.
in linea di massima io vorrei condividere le clip fatte con la mia fotocamera con un amico che vive a Roma e usare lo stesso sistema per farmi mandare un file di un paio di giga dalla Svezia.
se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?
sono entrato da poco in questo forum quindi adesso mi metterò a spulciare per bene l'area in Italiano.
va da se che hai fatto un gran lavoro rejetto!
quelli che ci capiscono poco di informatica (ancora meno di me che non sono certo un cervellone) apprezzano poco i programmini open come il tuo.
invece il tuo lavoro e il fatto di condividerlo significano molto!
spero di capirci qualcosina in più dai intanto grazie ancora per quello che hai creato ;)
-
Ciao Rejetto,
ho dato un'occhiata sul fatto di creare una connessione cifrata con HFS e ho capito che l'unico modo è quello di usare Stunnel, ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?
So che per i certificati SSL serve pagare...
Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...
Saluti, Fabio.
ciao a tutti!
io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p
http://www.rejetto.com/forum/index.php?topic=3083.60
o meglio...
ho messo stunnel ho creato il file stunnel.pem e controllato che il file config fosse come mostrato da blueagle.
ma da lì in poi mi sono bloccato.
ad esempio non avevo capito che creare un certificato SSL fosse a pagamento come dice Fabio.
in linea di massima io vorrei condividere le clip fatte con la mia fotocamera con un amico che vive a Roma e usare lo stesso sistema per farmi mandare un file di un paio di giga dalla Svezia.
se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?
sono entrato da poco in questo forum quindi adesso mi metterò a spulciare per bene l'area in Italiano.
va da se che hai fatto un gran lavoro rejetto!
quelli che ci capiscono poco di informatica (ancora meno di me che non sono certo un cervellone) apprezzano poco i programmini open come il tuo.
invece il tuo lavoro e il fatto di condividerlo significano molto!
spero di capirci qualcosina in più dai intanto grazie ancora per quello che hai creato ;)
Ciao,
il login con username e password serve solo a limitare l'accesso ad unoo più utenti alle cartelle che tu vuoi condividere.
Il canale di trasmissione non è criptato quindi i tuoi dati viaggiano in chiaro cioè sono "sniffabili" e "comprensibili".
Stunnel crea un canale criptato cioè un tunnel in cui viaggiano i tuoi dati ma che all'esterno viene visto come un'accozzaglia di dati senza senso per chi non ha la tua stessa chiave di decrittazione.
Il mio problema è che se uso i pc liberi in facoltà o in un qualche internet point, non potendo installare alcun software (stunnel) il canale non è protetto ed i miei dati possono essere "sniffati".
La soluzione che ho trovato io, spero solo temporanea (confido nelle capacità di rejetto) è archiviare (con password) come zip o rar (anche senza compressione) i dati e trasferirli.
Anche se sniffati, non possono essere utilizzati...
saluti, Fabio.
-
ma nel caso in cui mi trovassi su di un pc dove non posso installare ne eseguire alcun tipo di software?!?
se non puoi eseguire, come fai a far funzionare HFS? :D
cmq, se non puoi far girare stunnel, non so che suggerirti.
So che per i certificati SSL serve pagare...
hmm... non ho mai utilizzato i certificati, ma non credo che le cose stiano così.
i certificati li puoi creare sul tuo PC, con software gratuito.
quello che paghi è un ente esterno, che faccia da garante per il tuo certificato.
sorvolo sui motivi di questa cosa, sennò facciamo notte.
Mi chiedevo quindi se esiste una modo alternativo per cifrare il "canale" http direttamente sul browser, magari sfruttando sempre la porte 443...
se cifri sul browser, cioè, sul client, significa che su internet i dati hanno viaggiato in chiaro.
vanno cifrati alla sorgente. no way.
-
io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p
purtroppo non ho mai usato stunnel, e non so aiutarti nella sua installazione.
se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?
abbastanza sì.
consira questo: non c'è un filo diretto tra te e il tuo amico, i tuoi dati passano attraverso computer intermedi, che sono capaci di vedere i tuoi dati.
nella maggior parte dei casi, questo non è un problema, ma in qualcuno sì, specialmente se uno di questi computer intermedi è di una persona che conosci. (situazione che riguarda una piccola percentuale di persone)
va da se che hai fatto un gran lavoro rejetto!
grazie!
-
Ciao Fabio.
allora mi sa che ho fatto na scemenza ho passato le clip video fatte con la fotocamera al mio amico ;D
vabbè oramai è fatta.
il mio problema è semplice. non ho capito un accidenti di come si usa stunnel.
qualcuno è in grado di dirmi dove trovo una guida in Italiano che mi spieghi tutto per bene passo passo.
per chi è esperto sembra tutto facile ma da newbie vi assicuro che può essere aramaico.
buona serata
-
io ho letto la parte in Inglese dedicata a Stunnel e non ci ho capito granchè :p
purtroppo non ho mai usato stunnel, e non so aiutarti nella sua installazione.
se semplicemente uso uno userid e una password per condividere la cartella posso considerarmi sicuro?
abbastanza sì.
consira questo: non c'è un filo diretto tra te e il tuo amico, i tuoi dati passano attraverso computer intermedi, che sono capaci di vedere i tuoi dati.
nella maggior parte dei casi, questo non è un problema, ma in qualcuno sì, specialmente se uno di questi computer intermedi è di una persona che conosci. (situazione che riguarda una piccola percentuale di persone)
va da se che hai fatto un gran lavoro rejetto!
grazie!
scusa rejetto ma allora se non usi stunnel (citato nel wiki che funge da guida) come ti proteggi tu in tal senso?
voglio dire il problema potrebbe sorgere se condividi materiale protetto da copy right ma a me personalmente interessa passare le mie foto personali senza che nessuno le possa sniffare.
tu come risolvi questo problema????
a me non interessa usare per forza stunnel interessa solo proteggere i dati.
c'è chi dice che i dati sono vulnerabili e sniffabili.
tu mi dici che è così ma in realtà solo nella piccola percentuale in cui i dati passano in pc che conosco.....
Insomma cosa faccio????
vi riporto la parte della guida a cui mi riferisco tratta da questa pagina:
HTTPS e SSL
Al momento, il protocollo HTTPS non è nativamente supportato ma è possibile aggiungere il supporto per HTTPS usando STunnel.
Puoi leggere un articolo sul nostro forum dove questo argomento viene discusso con maggior dovizia di particolari.
HTTPS e SSL
Al momento, il protocollo HTTPS non è nativamente supportato ma è possibile aggiungere il supporto per HTTPS usando STunnel.
Puoi leggere un articolo sul nostro forum dove questo argomento viene discusso con maggior dovizia di particolari.
ciao e ancora complimenti1
-
scusa rejetto ma allora se non usi stunnel (citato nel wiki che funge da guida) come ti proteggi tu in tal senso?
in nessuna maniera.
se un tecnico della telecom vede una foto in cui sono nudo ::), pazienza. come vede la mia ne vede altre 1000 ogni giorno. così come possono ascoltare le telefonate con la tua ragazza.
il problema me lo pongo se chi mi può intercettare è uno che mi conosce.
Insomma cosa faccio????
e con i satelliti che ci spiano come facciamo? dipende da quanto sei paranoico.
ti sembrerà strano, ma io dormo tranquillo anche così. ;)
quella rarissima volta che dovrò passare delle informazioni troppo-segrete, utilizzerò un archivio pesantemente crittato.
-
scusa rejetto ma allora se non usi stunnel (citato nel wiki che funge da guida) come ti proteggi tu in tal senso?
in nessuna maniera.
se un tecnico della telecom vede una foto in cui sono nudo ::), pazienza. come vede la mia ne vede altre 1000 ogni giorno. così come possono ascoltare le telefonate con la tua ragazza.
il problema me lo pongo se chi mi può intercettare è uno che mi conosce.
Insomma cosa faccio????
e con i satelliti che ci spiano come facciamo? dipende da quanto sei paranoico.
ti sembrerà strano, ma io dormo tranquillo anche così. ;)
quella rarissima volta che dovrò passare delle informazioni troppo-segrete, utilizzerò un archivio pesantemente crittato.
capito il tuo punto! l'esempio del satellite è calzante.
non concordo sul fatto che se una persona che non ci conosce può vedere la tua faccia non importa.
a me darebbe cmq fastidio pur non sapendolo.
ma è proprio così difficile usare stò cavolo di https criptato?
Comunque ti ringrazio di nuovo per la tua estrema disponibilità.
se c'è qualce sant'uomo che sa aiutarmi ad usare stunnel sono tutt'orecchi! :)
-
se rispondi all'ultimo msg, non serve quotarlo, rende solo + difficile la lettura della tua risposta.
non concordo sul fatto che se una persona che non ci conosce può vedere la tua faccia non importa.
a me darebbe cmq fastidio pur non sapendolo.
ti potrei rispondere che è tutta la vita vita che siamo spiati, eppure viviamo bene perchè non ci pensiamo.
ma non voglio convincerti di nulla, è solo una questione di punti di vista ed esigenze. ognuno i propri.
ma è proprio così difficile usare stò cavolo di https criptato?
diversa gente usa stunnel con successo, puoi provare a chiedere aiuto sul forum inglese.
-
ciao scusa per il casotto quote.
è che sono abituato al forum dove modero che ha un software che automaticmante riduce i quote.
non mi devi convincere di nulla certo però l'argomento è interessante e fare due chiacchiere con te è stato molto produttivo.
chiederò sul forum inglese ma il mio problema era proprio quello...l'Inglese :D che se trovi uno più geek di te già non lo capisci in Italiano figuriamoc in Inglese ;D (battutina :p).
grazie ancora alla prox!
-
se non puoi eseguire, come fai a far funzionare HFS? :D
cmq, se non puoi far girare stunnel, non so che suggerirti.
Infatti HFS gira a casa mia non sul computer remoto dove dovrei operare...
Se non sbaglio per usare HFS "da remoto" basta un browser, giusto?! Un browser in un internet point lo trovi senza problemi, o sbaglio?!
hmm... non ho mai utilizzato i certificati, ma non credo che le cose stiano così.
i certificati li puoi creare sul tuo PC, con software gratuito.
quello che paghi è un ente esterno, che faccia da garante per il tuo certificato.
sorvolo sui motivi di questa cosa, sennò facciamo notte.
Ho controllato meglio ed ho visto che puoi crearti un certificato ma devi avere un certo tipo di server ecc...
se cifri sul browser, cioè, sul client, significa che su internet i dati hanno viaggiato in chiaro.
vanno cifrati alla sorgente. no way.
Non ho capito niente della tua risposta...
-
ciao Sircotra.
mi è sembrato di capire che tu sai come usare bene stunnel.
mi aiuteresti a usarlo?
imparato ad usare stunnel hfs diventa una FIGATA da paura per condividere con gli amici.
-
vedi se questo può aiutarti
http://help.ubuntu-it.org/6.06/ubuntu/serverguide/it/httpd.html
-
ciao Sircotra.
mi è sembrato di capire che tu sai come usare bene stunnel.
mi aiuteresti a usarlo?
imparato ad usare stunnel hfs diventa una FIGATA da paura per condividere con gli amici.
Ciao Top,
Stunnel l'ho usato una sola volta, e mi ero preparato un file di configurazione veloce.
Se riesco a trovarlo te lo spiego volentieri.
Saluti.
-
sarebbe fantastico sircotra.
mentre cercavo di capire stunnel ho scoperto anche altri software che permettessero di condividere file da una persona a un altra in particolare, ma devo dire che HFS resta ancora troppo aventi.
la sua semplicità me lo fa preferire alle altre soluzioni che ho scovato.
aspetto tue news Sircotra!
grazie 1000!
-
sarebbe fantastico sircotra.
mentre cercavo di capire stunnel ho scoperto anche altri software che permettessero di condividere file da una persona a un altra in particolare, ma devo dire che HFS resta ancora troppo aventi.
la sua semplicità me lo fa preferire alle altre soluzioni che ho scovato.
aspetto tue news Sircotra!
grazie 1000!
Eccomi qua, scusa il ritardo ma ho apportato qualche modifica per rendere il file di configurazione più sicuro...
Lato server (chi condivide):
1- scarica e installa stunnel
2- scarica tre file per ssl (li trovi in fondo alla pagina di download per i binari di windows): libeay32.dll, libssl32.dll, openssl.exe e metti questi tre file in c:\windows\system32 (se vuoi riavvia così vengono digeriti...)
3- scarica avvia HFS in ascolto su una porta che vuoi te (es 12345)
4- crea un nuovo file stunnel.conf (con notepad ad esempio) e scrivici all'interno le quattro righe sotto:
client=no
[HFS]
accept = 443
connect = 12345
al posto di 12345 metti la porta del punto 3
5- salva ed esci dal file
6- copialo nella cartella di installazione di stunnel ma senza sovrascrivere l'originale (magari rinominalo stunnel_old.conf)
7- avvia stunnel cliccandoci sopra due volte
Se tutto va bene dovrebbe chiederti di aprire il firewall di windows (se hai xp) e dovrebbe comparire una cartellina colorata sulla tray icon.
8- apri la configurazione del router (se ce l'hai) e crea la regola nel firewall interno tale per cui la porta esterna 443 corrisponda all'ip del server sulla porta scelta al punto 3.
Se non hai un router dovrebbe funzionare senza problemi.
Lato client (chi vuole accedere):
1- ripeti i punti 1 e 2 del server
2- come nel punto 4 ma con le seguenti 4 righe:
client=yes
[HFS]
accept = 12345
connect = xxx.xxx.xxx.xxx:443
al posto di xxx.xxx.xxx.xxx devi mettere l'ip pubblico del server a cui vuoi collegarti.
3- ripeti i punti 5, 6 e 7 come nel server
4- ora apri il browser e digita: http://127.0.0.1:12345
5 - se tutto è andato bene, dovresti vedere la pagina di hfs che si apre.
Puoi controllare l'attività di stunnel aprendo il task manager ed il log di stunnel stesso.
La prova che il tunnel è attivo è che da un client, aprendo il browser e digitando http://xxx.xxx.xxx.xxx:443 non dovresti riuscire ad accedere al server...
Spero ti sia stato utile, se riesci a fare tutto quello scritto sopra, la prossima volta ti spiego come creare un certificato a chiave segreta e attivare la crittografia del canale.
Saluti, Fabio.
P.S.: dimenticavo che il server va fatto una sola volta se funzia puoi mettere stunnel come servizio, il client lo deve fare ognuno che si vuole collegare ma solo la prima volta...
-
ok provo e ti faccio sapere!
ho omesso di dirti che non ho un router ma un comunissimo modem alice gate, e che uso Sunbelt Kerio personal firewall al quale ho detto di dare via libera totale ad hfs.
ci aggiornimo.
grazie 1000!
-
Salve
non so se può servire anche xchè la problematica è diversa (Guida al Controllo Remoto del proprio PC con VNC e Fastweb - Versione SSL) cmq mi pare una guida dettagliata ed in italiano ;) circa l'utilizzo di STunnel e suppongo possa essere "adattata" anche per HFS
f.
Niente da fare, il file è troppo grande (maggiore di 600 kb) anche se zippato e non riesco ad inserirlo x cui lo dovete scaricare da qui:
link rimosso per rottura PC :'(
-
grazie Fabio.
sono appena rientrato e non ho potuto provare a fare quanto mi ha suggerito sicotra, oggi e domani mi ci metto e vi dico.
di nuovo grazie a tutti per la disponibilità. (il bello della rete :) ).
p.s. risolta stà cosa il prossimo passo sarà capire come fare a creare un personal HFS come ce l'hai tu fabio ;D
-
Per quanto concerne il sito personale, dipende dal provider che hai.
Se sei con fw l'unico modo per farti vedere dall'esterno è quello di utilizzare un servizio come quello che uso io
(oppure avere un pc "compiacente" esterno a fw che svolge la stessa funzione, il che è cmq un po' + complicato ma pur sempre fattibile ;)).
Con altri (Telecom, Tiscali, etc etc etc) il problema non sussiste in quanto ti basta un qualsiasi I.P., anche dinamico e, naturalmente, HFS,l'ottimo software di Rejetto ;D.
f.
-
ho Alice 2 mega e un FW software, sunbelt kerio, al quale penso di poter far fare tutto quello che voglio.
devo solo colmare le mie lacune informatiche su come ottenere un ip stabile(dinamico ce l'abbiamo già tutti no?).
poi mi dirai. risolviamo na cosa alla volta ;)
ciao.
p.s. ma tu quindi non usi stunnel per HFS?
-
Ciao, sono french, visto che hai una adsl telecom, puoi crearti un indirizzo ip statico, ad es: "http://TopGun.no-ip.com" o come vuoi tu, andando a questo sito:
http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html#
clicca, sul sito, su "sign up now!" e crei un nuovo account, dai una e-mail reale, e seguendo i vari passaggi, ti crei un indirizzo ip statico (anche se il tuo indirizzo ip cambia sempre ad ogni connessione, basta digitare sulla barra degli indirizzi del tuo browser, l'indirizzo creato e ti connetti ad hfs), il servizio e gratuito.
Se trovi difficoltà, fallo sapere sul forum. 8)
-
ho Alice 2 mega e un FW software ...
p.s. ma tu quindi non usi stunnel per HFS?
Qui c'è un po' di confusione; x fw intendevo Fastweb come provider e non inteso come firewall ;D
X quanto concerne STunnel con HFS, dipende da cosa vuoi ottenere (penso che nome utente e password siano sufficienti x l'utilizzo che ne faccio io)
Best regards
f.
-
grazie per la precisazione Fabnos.
bhe si sul discorso "userid e pass sono sufficienti" ne abbiam parlato già con il mitico rejetto.
come dice giustamente lui...se pure qualcuno sniffa le tue foto o i tuoi video delle vacanza chi se ne frega? tanto è qualcuno che non ti conosce, tanto siamo cmq spiatissimi.
il danno sarebbe se le becca qualcuno che ti conosce.
a me però lo stesso non va giù e mi voglio proteggere con stunnell tutto quì!
grazie anche a FRENCH CAN CAN per le info sull'ip statico :)
-
come leggi l'email, topgun?
usi un client di posta, oppure con il browser?
-
come leggi l'email, topgun?
usi un client di posta, oppure con il browser?
gmail con il browser, mentre alice la leggo con outlook express.
-
Salve
non so se può servire anche xchè la problematica è diversa (Guida al Controllo Remoto del proprio PC con VNC e Fastweb - Versione SSL) cmq mi pare una guida dettagliata ed in italiano ;) circa l'utilizzo di STunnel e suppongo possa essere "adattata" anche per HFS
f.
Niente da fare, il file è troppo grande (maggiore di 600 kb) anche se zippato e non riesco ad inserirlo x cui lo dovete scaricare da qui:
http://fabnos.fast-ip.eu:8080/SSL/ (http://fabnos.fast-ip.eu:8080/SSL/)
USERID: ospite
PASSWORD: ospite
formato .pdf e/o .zip
ciao.
la certification autority, come da guida, per Openssl non me la fa fare in quanto da command non mi fa eseguire il comando in quanto "ca genca non è riconoscibile come programma interno o esterno...ecc. " insomma il comando ca genca non lo esegue.
quindi sono fermo a questo punto :'(
ovviamente sono andato in ordine e ho provato prima a fare quanto suggerito da sicotra, poi o seguito la guida di fabnos.
comunque sono sempre più persuaso da rejetto che alla fine criptare i tuoi dati....sia una scemenza anche in caso di condivisione di file musicali.
solo che adesso è anche un pò una sfida!
-
Ciao, sono french, visto che hai una adsl telecom, puoi crearti un indirizzo ip statico, ad es: "http://TopGun.no-ip.com" o come vuoi tu, andando a questo sito:
http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html#
........
Se trovi difficoltà, fallo sapere sul forum. 8)
zero difficoltà sono riuscito a crearmi il mio ip statico grazie!
-
gmail con il browser, mentre alice la leggo con outlook express.
ed è crittata?
comunque sono sempre più persuaso da rejetto che alla fine criptare i tuoi dati....sia una scemenza anche in caso di condivisione di file musicali.
non dico sia una scemenza, ma che non dobbiamo farci prendere dal panico e pensare che qualsiasi cosa vada crittata.
-
allora Gmail è crittata si!
alice su outlook non credo.
(quando ti appare il lucchetto chiuso e la barra indirizzi diventa gialla vuol dire che la connessione è crittata vero??? ::) ).
cmq in effetti è ragionevole quello che dici tu.
la mia preoccupazione nasce anche se dovesse capitarmi di passare delle cose coperte da copyright a qualche amico tipo musica.
con normali client p2p uso peerguardian(per quello che può servire).
-
allora Gmail è crittata si!
se accedi a https:// sì, altrimenti se nel browser scrivi gmail.com ti va direttamente su quella non-crittata.
google potrebbe anche fare un redirect automatico, ma non lo fa.
può sembrare una strana scelta, visto che la posta è una cosa MOLTO privata, ma la navigazione via http è molto + veloce (provare per credere), e sugli altri motivi della scelta posso solo fantasticare xkè non sto nella testa di google :)
la mia preoccupazione nasce anche se dovesse capitarmi di passare delle cose coperte da copyright a qualche amico tipo musica.
considera che se passi un disco ad un amico nessuno ti verrà mai a denunciare. hanno altro da fare che colpire piccole infrazioni. se poi tu metti a disposizione un catalogo di 1000 dischi, là può pure essere. ;)
cmq sì, mi sembra che siamo abbastanza daccordo sulla cosa, poi ognuno con il suo punto di vista.
io ho scaricato del materiale, prossimamente approfondirò la fattibilità dell'https. se ci saranno novità, le scriverò sul forum.
-
io ho scaricato del materiale, prossimamente approfondirò la fattibilità dell'https. se ci saranno novità, le scriverò sul forum.
Siamo tutti in ascolto su questa possibile novità.
per quanto riguarda Gmail è proprio come dici tu.
se (come nel mio caso) accedi tramite gmail notifier, una estensione di Firefox, vi accedi in https ovvero connessione criptata.
se invece vi accedi da gmail.com la connessione è in http. molto più veloce ma non criptata!
da notare che anche Hotmail si apre in http e non in https!
abbiamo imparato un altra cosa (io non ci avevo mai prestato attenzione).
ciao Rejetto e grazie sei davvero disponibile!
-
Per quanto concerne la "sicurezza" di HFS, penso che anche un'attenta lettura del wiky
http://www.rejetto.com/wiki/index.php?title=Main_Page (http://www.rejetto.com/wiki/index.php?title=Main_Page)
possa suggerire alcuni passi per rendere le connessioni + sicure (come si suol dire in gergo squisitamente informatico è molto "granulare" ;D)
Sì, lo so, è un po' una menata ma si scoprono parecchie cosette utili ;)
-
lo stò leggendo tutto.
anzi ho anche fatto il professorino apponendo una modifica ;D
a quale parte del wiki ti riferisci tu fabnos?
-
lo stò leggendo tutto.
anzi ho anche fatto il professorino apponendo una modifica ;D
Interessante ;) in che punto ???
a quale parte del wiki ti riferisci tu fabnos?
+/- queste,
http://www.rejetto.com/wiki/index.php?title=HFS:_Lavorare_con_gli_uploads (http://www.rejetto.com/wiki/index.php?title=HFS:_Lavorare_con_gli_uploads)
http://www.rejetto.com/wiki/index.php?title=Configurazione_iniziale (http://www.rejetto.com/wiki/index.php?title=Configurazione_iniziale)
http://www.rejetto.com/wiki/index.php?title=HFS:_Men%C3%B9_principale (http://www.rejetto.com/wiki/index.php?title=HFS:_Men%C3%B9_principale)
e, specialmente,
http://www.rejetto.com/wiki/index.php?title=HFS:_Maschera_IP (http://www.rejetto.com/wiki/index.php?title=HFS:_Maschera_IP)
Penso che con un buon mix delle varie opzioni si possa raggiungere un buon/alto grado di sicurezza.
Anche solo la funzione di essere raggiunti o meno da un certo range di IP mi pare una valida alternativa.
f
-
ciao.
sono stanco morto quindi mi rileggo tuttoo con calma domani e ti dico!
per quanto riguarda la mia modifica al wiki la trovi quì:
http://www.rejetto.com/wiki/index.php?title=HFS:_Lavorare_con_gli_uploads
ed è questa:
mpedisci il Download dei file presenti nella cartella Upload
questo è possibile cliccando con il tasto destro del mouse sulla cartella upload e spuntando dal menù a tendina che appare l'opzione "→ No Download" .
In questo modo se qualcuno vi invia uno o più file mentre non siete al pc, tali file saranno visibili ma non scaricabili.
è una cosa che ho scoperto per caso smanettando.
ciao!
p.s. comunque avevo già letto due delle 4 sezioni del wiki che mi hai linkato. mi attrezzo per le altre due :)
-
non dico sia una scemenza, ma che non dobbiamo farci prendere dal panico e pensare che qualsiasi cosa vada crittata.
Caro rejetto,
non preoccuparti, non ho sollevato questa questione per generare panico... ;D
Purtroppo sono fatto così, mi piacciono le cose strambe, soprattutto quando sono interessanti argomenti di "studio"... Servono ad aumentare la produttività e l'interazione tra gli utenti del forum :D
Forse ho trovato una soluzione (temporanea) alla crittazione del traffico html senza stunnel, ma mi ci vuole un pò di tempo...
Saluti
-
aspetto con ansia le tue conclusioni ;D
-
aspetto con ansia le tue conclusioni ;D
Scusa il ritardo ma avevo da studiare per un esame...
Ho trovato una cosina interessante.
Bisogna scaricare un programmino che si chiama "sslproxy" e "openssl".
Si crea un certificato fittizio e, tramite raggiri vari, si ottiene una pagina html con protezione ssl a 128 bit e certificato autoprodotto senza CA...
Se può interessare posso spiegare come fare...
Fabio
-
Interessa si e credo non solo a me ma all'intera utenza di HFS ;D
vai pure sono tutt'orecchi!
-
Interessa si e credo non solo a me ma all'intera utenza di HFS ;D
vai pure sono tutt'orecchi!
Ok, eccomi qua.
Allora, bisogna prima scaricare openssl da:
http://www.slproweb.com/download/Win32OpenSSL_Light-0_9_8e.exe per il light (1 MB)
oppure da:
http://www.slproweb.com/download/Win32OpenSSL-0_9_8e.exe per quello completo (6 MB).
Poi serve sslproxy da:
http://www.obdev.at/ftp/pub/Products/sslproxy/sslproxy_native_windows.zip
openssl deve essere installato.
sslproxy basta decomprimerlo in una cartella.
Poi, per creare il certificato, dopo aver installato openssl, bisogna fare:
start - esegui
e scrivere al suo interno: openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
Il programma scriverà:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]: IT [Invio] <-- compilare
State or Province Name (full name) [Some-State]: Italia [Invio] <-- compilare
Locality Name (eg, city) []: [Invio]
Organization Name (eg, company) [Internet Widgits Pty Ltd]: [Invio]
Organizational Unit Name (eg, section) []: [Invio]
Common Name (eg, YOUR name) []: [Invio] <-- compilare con il nome che si vuole
Email address []: [Invio]
In c:\ si troverà un file certificato.pem
Lanciare HFS in ascolto su una porta a scelta (es 7777) ed entrare nella cartella di sslproxy.
Io ho creato un file batch con la seguente stringa:
sslproxy -l443 -R127.0.0.1 -r7777 -s -c c:\certificato.pem -k c:\certificato.pem
Comunque l'importante è lanciare il comando sopra in qualche modo (anche start - esegui va bene...)
Si aprirà una finestra console che dirà: proxy ready, listening for connections
A questo punto bisognerà aprire la porta 443 del router e farla puntare all'ip del pc che fa girare HFS.
Provando ad aprire un browser nuovo e digitando: https://<proprio ip> dovrebbe apparire la richiesta di certificazione.
Per precauzione controllate che il firewall di windows permetta di far funzionare sslproxy.
Spero sia abbastanza chiaro, premetto però che si tratta di un esperimento quindi non so che limiti ci siano ma se trovate configurazioni alternative più stabili i consigli sono benvenuti... :)
Fabio
-
Mi sa che non funziona, potresti allegare degli screenshot che verifichiamo?
-
Mi sa che non funziona, potresti allegare degli screenshot che verifichiamo?
Passo passo (per le cose difficili...)
openssl
sslproxy
router
certificato
Nell'ultima non ho attivato hfs...
P.S.: controllate bene il firewall di Windows o il vostro se ne avete uno...
-
;D ciao.
allora io mi fermo subito alla fase uno ;D linko uno screenshot.
http://img146.imageshack.us/img146/5349/erroriq1.jpg
in pratica dopo aver installato open ssl light do il comando:
openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
e mi da l'errore di cui sopra :-\
-
;D ciao.
allora io mi fermo subito alla fase uno ;D linko uno screenshot.
http://img146.imageshack.us/img146/5349/erroriq1.jpg
in pratica dopo aver installato open ssl light do il comando:
openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
e mi da l'errore di cui sopra :-\
Ciao,
puoi provare installando openssl full da 6 mega
oppure
cercando il file eseguibile openssl.exe, aprire una console in quella cartella e lanciando da lì il comando suddetto
oppure
vai in "pannello di controllo" - "sistema" - "avanzate" - "variabili d'ambiente" - "variabili di sistema" cercho "Path" fai "modifica" e su valore variabile scrivi IN FONDO ; seguito dal percorso completo dalla root dell'eseguibile openssl.exe es: ;c:\...\openssl.exe
Prova così
Saluti
Fabio
-
con la versione full stesso errore.
verifico il resto dei suggerimenti e ti dico.
cmq per la faclità di esecuzione stò sistema è bocciato ::) a me personalmente piace fare questi esperimenti.
ma un utente normale si rompe subito le scatole e lascia perdere...
-
Ciao TopGun, sono French, per evitarti inutile perdite di tempo, ti fornisco un certificato già bello è pronto, se lo vuoi creato in qualche altra maniera, puoi chiedere, vedi tu se ti può essere utile per crearti la connessione protetta https.
Ciao, French can can. :) ;)
Lo metto qui sotto:
-
Ciao TopGun, sono French, per evitarti inutile perdite di tempo, ti fornisco un certificato già bello è pronto, se lo vuoi creato in qualche altra maniera, puoi chiedere, vedi tu se ti può essere utile per crearti la connessione protetta https.
Ciao, French can can. :) ;)
Lo metto qui sotto:
o ti ringrazio tantissimo! ma comunque adesso è anche una sfida informatica.
ho scaricato il tuo certificato comunque!
vediamo un pò che ne esce fuori :)
grazie!
-
Se ti serve qualche altra cosa o lo vuoi fatto in qualche maniera particolare, vedo se ti posso aiutare, con un pò di pazienza e qualche tentativo dovresti comunque riuscire ad avere una pagina https tutta tua e senza che ti costi niente, poi naturalmente devi impostare HFS per funzionare in questa pagina.
Ti do anche un link che può esserti utile:
http://it.wikipedia.org/wiki/HTTPS
vedi tu, ciao, French. ;)
-
ciao e grazie ancora! :)
-
con la versione full stesso errore.
verifico il resto dei suggerimenti e ti dico.
cmq per la faclità di esecuzione stò sistema è bocciato ::) a me personalmente piace fare questi esperimenti.
ma un utente normale si rompe subito le scatole e lascia perdere...
Lo so non è proprio semplicissimo ma altrimenti dove sarebbe la parte interessante...
In qualunque caso, se non si è smanettoni, non è semplice neanche usare stunnel per creare il tunnel o sbaglio?! Restando sull'argomento stunnel, ho trovato come sfruttarlo per i certificati e direttamente sul browser.
La configurazione è molto più semplice che con il metodo descritto sopra.
Può interessare?!?
-
io credo interessi.
poi se mai riuscirò a usare i vostri trucchi...questo è un altro paio di maniche ;D
-
io credo interessi.
poi se mai riuscirò a usare i vostri trucchi...questo è un altro paio di maniche ;D
Allora, la cosa è più sempile del previsto.
Bisogna procurarsi Stunnel (ovviamente) ed un file .pem che contenga certificato e/o chiave di crittazione.
Per crearlo ho usato la riga di codice descritta con openssl qualche post più indietro.
Con stunnel ho impostato semplicemente il file stunnel.conf (presente nella cartella stunnel) con le seguenti righe:
cert=C:\certificato.pem
key=C:\certificato.pem
[HFS]
accept=443
connect=80
Ovviamente ho salvato quello già esistente (stunnel_old.conf).
Al posto di 80 si può mettere qualsiasi porta uno voglia.
Si fa partire HFS in ascolto sulla porta decisa sopra et voìla...
Aprendo un browser e digitando il proprio ip esterno (o dns dinamico tipo no-ip o dyndns) ma con HTTPS davanti, si ottiene la richiesta di certificazione ed accettando l'apertura di hfs con il lucchettino in basso a destra... :)
Questa volta non mi sembra una cosa molto dfficile e penso che qualunque utente possa farlo (forse cavandone una o due per l'utilizzo di openssl...).
Notte.
Fabio
P.S.: ricordatevi di controllare bene i firewall vari che molto spesso il problema sta solo lì...
-
io uso Kerio ma presto migro a comodo....
Kerio è ottimo e molto semplice! perfetto per chi ci capisce poco di stè cose.
cmq a chi è sfuggito ricordo che french can can ha gentilmente messo a disposizione un certificato già bell e fatto.
grazie a tutti per le dritte!
se anche non dovessi riuscire a farci niente sono sicuro che saranno utili a qualcun'altro :)
-
Ho notato qualche errore nella procedura x https,
1) dopo avere installato OpenSSL, bisogna cercare, dentro la sua cartella d'installazione in "C", il file denominato "openssl.exe",
esattamente si trova in questo percorso: "C:\OpenSSL\bin\openssl.exe"
2) cliccando su questo file si apre una schermata DOS,
3) scrivere, dentro questa schermata:
req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
(si può utilizzare il copia-incolla anche x il DOS, basta cliccare in alto sulla piccola icona "nera" e dopo su "Modifica" e poi su "Incolla",
a questo punto scrivere i parametri, come suggerito da sircotra, premendo dopo "invio" per ogni riga,
si genera il file "certificato.pem" nella directory "C" (all'interno del disco rigido),
4) trascinare o copiare questo file dentro la cartella d'installazione di "stunnel",
5) scrivere le righe suggerite da sircotra, all'interno del file "stunnel.conf" aprendolo con il "blocco note",
per comodità allego i file già pronti, basta metterli dentro la cartella di "stunnel",
6) dopo cliccare sull'icona di "stunnel" x attivare il servizio,
comunque, il problema che da a me, utilizzando questo metodo si vede nello screenshot sotto, sto testando soluzione x eliminare questo problema.
-
Ho notato qualche errore nella procedura x https,
1) dopo avere installato OpenSSL, bisogna cercare, dentro la sua cartella d'installazione in "C", il file denominato "openssl.exe",
esattamente si trova in questo percorso: "C:\OpenSSL\bin\openssl.exe"
2) cliccando su questo file si apre una schermata DOS,
3) scrivere, dentro questa schermata:
req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
(si può utilizzare il copia-incolla anche x il DOS, basta cliccare in alto sulla piccola icona "nera" e dopo su "Modifica" e poi su "Incolla",
a questo punto scrivere i parametri, come suggerito da sircotra, premendo dopo "invio" per ogni riga,
si genera il file "certificato.pem" nella directory "C" (all'interno del disco rigido),
4) trascinare o copiare questo file dentro la cartella d'installazione di "stunnel",
5) scrivere le righe suggerite da sircotra, all'interno del file "stunnel.conf" aprendolo con il "blocco note",
per comodità allego i file già pronti, basta metterli dentro la cartella di "stunnel",
6) dopo cliccare sull'icona di "stunnel" x attivare il servizio,
comunque, il problema che da a me, utilizzando questo metodo si vede nello screenshot sotto, sto testando soluzione x eliminare questo problema.
Ciao French,
devo farti una domanda, dove sarebbe l'errore nell'immagine allegata? Sono abituato alla versione standard di hfs e non saprei dirti se qualcosa non va sul tuo hfs...
Ho notato un errore anche io nella configurazione dei tuoi file, in stunnel.conf che hai allegato, devi togliere il ";" alla riga ;key = certificato.pem altrimenti non riuscirai ad attivare la crittografia del canale ma avrai solo il certificato...
Per il fatto che l'eseguibile di openssl non parta da "esegui", mi ero dimenticato di dire una cosina, tempo fa copiai i file openssl.exe e due librerie nella cartella system32 per fare altri esperimenti e questo potrebbe essere il motivo per cui riesco ad eseguirlo da esegui senza problemi...
Saluti
Fabio
-
Poi, per creare il certificato, dopo aver installato openssl, bisogna fare:
start - esegui
e scrivere al suo interno: openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
Il programma scriverà:
L'errore a cui mi riferivo era questo qui sopra, infatti bisogna scrivere:
req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
e non:
openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
altrimenti il comando non può funzionare, vai a scrivere un doppio "openssl" cliccando sul file "openssl.exe", inoltre, come hai notato pure tu, non funziona da "esegui", ma bisogna eseguire il comando cliccando direttamente sopra "openssl.exe", la mia era solamente una piccola precisazione, comunque complimenti per la tua guida e il tuo lavoro e grazie per la precisazione del ";".
Adesso provo seguendo il tuo consiglio, volevo chiederti inoltre se a te si visualizza un errore del certificato all'apertura della pagina o se apri direttamenre la connessione su "https" come una normale connessione "https" senza l'errore che da a me, visibile sulla barra degli indirizzi dello screenshot che ho allegato. grazie anticipatamente se vorrai darmi una risposta, ciao, French. ;D ;)
-
Un'altra cosa che ho notato, e che, utilizzando il comando suddetto, si riesce a creare un unico certificato .pem contenente al suo interno sia la chiave pubblica che quella privata, il problema sta nel fatto che la suddetta chiave è valida solamente UN MESE, bisogna quindi trovare il comando x impostare la data di scadenza.
Stunnel accetta anche, nel file "stunnel.conf", la maniera normale di impostare i files, è cioè il formato ".crt" x il file certificato e il formato ".key" x la chiave privata, io utilizzo un programma x creare i certificati in questa maniera, programma che non serve x questo, ma da questo programma imposto facilmente la DATA DI SCADENZA come voglio io.
Inoltre, oltre ad installare il certificato, occorre installarlo anche nella sezione "Autorità di certificazione fonti attendibili" di Internet Explorer, altrimenti potrebbe creare problemi.
Non ho ancora testato il reale funzionamento di https, collegandomi da un pc esterno al mio hfs, quindi la mia è solo teoria. ::)
-
Ho trovato il comando x impostare la data di scadenza:
req -new -x509 -days 3650 -nodes -out c:\certificato.crt -keyout c:\certificato.key
in questa maniera si generano 2 certificati distinti e separati, uno a chiave privata e uno a chiave pubblica, entrambi accettati dal file di configurazione,
Per creare un solo certificato .pem copiare sotto qui:
req -new -x509 -days 3650 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
la scadenza dei certificati è data dal valore:
-days 3650
nel nostro caso i certificati scadono fra 10 anni dalla data di emissione, ma si può impostare il valore come si vuole, moltiplicando i giorni di un anno, 365, per gli anni che si vuole. ;D
-
Eccomi di nuovo qui, dunque ho testato la connessione protetta https x HFS, collegandomi su internet da un altro pc al mio HFS (i pc non sono in LAN e si trovano in diverse abitazioni), devo dire che la connessione "https" funziona perfettamente, la connessione stabilita è realmente in alta crittografia a 128 bit.
Vantaggi:
- non bisogna installare niente sui pc client,
- la connessione https si crea subito e inoltre è gratuita,
- la velocità è ottima, non ho notato particolari rallentamenti nel trasferimento dei file,
- il trasferimento avviene realmente in alta crittografia a 128 bit (https),
- in poco tempo si installa stunnel e openssl (gratuiti) sul SOLO pc server su cui gira HFS,
- il certificato di protezione è molto facile da creare e inoltre si puo' impostare a piacimento la data di scadenza (pc server),
- la connessione avviene normalmente, usando l'indirizzo statico o dinamico che HFS usa, basta anteporre "https" al posto di "http",
- sia il protocollo "https" che "http" restano funzionanti,
- a quanto pare, guardando il log di stunnel, il tunnel viene creato in IPv6, quindi un possibile utilizzo anche su rete NAT (da verificare),
Svantaggi:
- il server HFS riesce a stabilire la connessione SOLO su 127.0.0.1, ma non occorre impostare NESSUN indirizzo su HFS, infatti anche usando l'indirizzo statico o dinamico che normalmente si usa la connessione "https" avviene normalmente,
- si visualizza un messaggio di errore, all'apertura della connessione "https" ma basta andare avanti, cliccando su "Continuare con il sito web (scelta non consigliata)" e la connessione avviene.
Tutto sommato sembra una soluzione abbastanza valida, adesso se il nostro "gurù" rejetto sarebbe disponibile a modificare, se possibile, HFS, facendo in modo tale che il programma non si colleghi con "https" SOLO all'indirizzo 127.0.0.1 (premetto a dire che non bisogna impostare questo indirizzo su HFS, ma chissà perchè si imposta la connessione "https" su questo indirizzo da sola), io sarei anche disponibile x creare un tutorial, con immagini allegate x semplificare la creazione della connessione "https" risolvendo in questa maniera i problemi di protezione su HFS.
Allego 3 immagini sotto qui:
-
non è un difetto di HFS, è un difetto dell'usare stunnel.
stunnel non rigira la connessione, rigira solo i dati che passano sulla connessione. significa che una nuova connessione viene stabilita tra stunnel e HFS, e chiaramente girando sullo stesso PC, questa connessione è locale (127.0.0.1).
quello che potrei farci io è supportare nativamente l'https, così che non ci sia bisogno di nessun altro programma. ma questo è già in to-do.
giusto per conoscenza: se al posto di stunnel ci fosse un programma simile ma pensato per l'http, il problema non si porrebbe (funzionerebbe con un proxy web, che non nasconde gli indirizzi). stunnel invece è generico, funziona per molti scopi oltre l'http.
-
non è un difetto di HFS, è un difetto dell'usare stunnel.
stunnel non rigira la connessione, rigira solo i dati che passano sulla connessione. significa che una nuova connessione viene stabilita tra stunnel e HFS, e chiaramente girando sullo stesso PC, questa connessione è locale (127.0.0.1).
Ciao rejetto, volevo dirti che quelle immagini sono uguali sia che siano state fatte in locale, sul mio pc, sia che si fanno da un altro pc collegato ad internet in un'altra sede.
Quando ci si collega al mio hfs, da un altro pc, infatti stranamente l'indirizzo è sempre 127.0.0.1, e una cosa che non ho capito, infatti da un altro pc, collegandomi al mio hfs dovrebbe dare l'indirizzo reale DI CHI SI COLLEGA, la cosa funziona SOLO SE NON USO la connessione https, ma usando https l'indirizzo è sempre quello, 127.0.0.1 da qualsiasi pc ci si colleghi al mio.
Certo se tu riesci a risolvere la cosa, sarebbe un bel risultato, se vuoi, quando ci troviamo in linea, faccio un server di prova e cosi' verifichi anche tu la cosa, ma se usi https vedrai 127.0.0.1 e non il TUO indirizzo reale. Ti saluto e sempre grazie x la tua disponibilità. French. :) ;)
-
Ho risolto definitivamente il problema della connessione protetta https, e allego 2 immagini da dove si evince che NON C'E' NESSUN ERRORE su https, e si visualizza il famoso "Lucchetto" sulla barra degli indirizzi di Internet Explorer, la connessione è perfettamente funzionante è REALMENTE protetta in alta crittografia a 128 bit, per farla breve, e UGUALE alle normali connessioni https che utilizzano costosi certificati di protezione a pagamento, il tutto si può realizzare gratis e richiede la sola installazione sul pc server, quello in cui gira HFS, di stunnel e Openssl, e la SOLA installazione, facile, 3 SOLI CLICK E UNA VOLTA SOLTANTO sui pc client, ripeto UNA SOLA volta, sui pc client, del SOLO certificato di protezione "Privato" che si visualizza all'apertura di https, cliccando sulla barra degli indirizzi, creato con Openssl.
N.B.: Dalle mie ricerche effettuate sul web, la cosa dovrebbe funzionare perfettamente anche su rete NAT, rendendo visibile il pc nattato dall'esterno, poichè il tunnel IPv6 realizzato con stunnel oltrepassa il firewall della rete NAT, quindi, se il sistema funziona, si dovrebbe risolvere definitivamente il problema NAT. (Da testare, serve una "cavia").
Se può interessare a qualcuno, scrivo un tutorial passo-passo x realizzare il tutto. French. :) ;)
-
non è un difetto di HFS, è un difetto dell'usare stunnel.
stunnel non rigira la connessione, rigira solo i dati che passano sulla connessione. significa che una nuova connessione viene stabilita tra stunnel e HFS, e chiaramente girando sullo stesso PC, questa connessione è locale (127.0.0.1).
Ciao rejetto, volevo dirti che quelle immagini sono uguali sia che siano state fatte in locale, sul mio pc, sia che si fanno da un altro pc collegato ad internet in un'altra sede.
Quando ci si collega al mio hfs, da un altro pc, infatti stranamente l'indirizzo è sempre 127.0.0.1, e una cosa che non ho capito, infatti da un altro pc, collegandomi al mio hfs dovrebbe dare l'indirizzo reale DI CHI SI COLLEGA, la cosa funziona SOLO SE NON USO la connessione https, ma usando https l'indirizzo è sempre quello, 127.0.0.1 da qualsiasi pc ci si colleghi al mio.
Certo se tu riesci a risolvere la cosa, sarebbe un bel risultato, se vuoi, quando ci troviamo in linea, faccio un server di prova e cosi' verifichi anche tu la cosa, ma se usi https vedrai 127.0.0.1 e non il TUO indirizzo reale. Ti saluto e sempre grazie x la tua disponibilità. French. :) ;)
Beh, mi pare di aver già spiegato abbastanza semplicemente nelle pagine precedenti come realizzare questo sistema...
-
Si ma scusami se te lo dico, con parecchi errori, e inoltre, non hai superato il problema dell'errore x l'indirizzo web e x il certificato non valido, comunque è GRAZIE alla tua guida che ho realizzato la connessione https SENZA ERRORI, e cioè con la barra degli indirizzi che non visualizza nessun errore, anche se ho dovuto completare dei parametri nella creazione del certificato, quindi credo che chi vorrà utilizzare questo sistema ti deve ringraziare come lo faccio io. Ciao, French. ;D ;)
-
Si ma scusami se te lo dico, con parecchi errori, e inoltre, non hai superato il problema dell'errore x l'indirizzo web e x il certificato non valido, comunque è GRAZIE alla tua guida che ho realizzato la connessione https SENZA ERRORI, e cioè con la barra degli indirizzi che non visualizza nessun errore, anche se ho dovuto completare dei parametri nella creazione del certificato, quindi credo che chi vorrà utilizzare questo sistema ti deve ringraziare come lo faccio io. Ciao, French. ;D ;)
Ma, infatti, è questo il bello di chi smanetta con ste cose...
Non so quali parametri hai modificato sulla creazione del certificato, ti allego un'immagine di quello che succede da me...
Beh, non considero veri e propri errori quelli che hai sottolineato tu (anche se ammetto che sembrano tali) l'ip di chi "chiama" è visibile in stunnel, il certificato, anche se non valido, funziona per quello che deve fare e dai... la durata del certificato era di un mese ma si trattava solo di un esperimento... Questa passamela :P
Ero in "fase di studio" ::)
Come dicevo Rejetto, stunnel si appoggia al localhost quindi per forza vedevi quello (127.0.0.1).
La durata ooops...
Il certificato non valido lo rimane sempre perchè non c'è nessuna CA (certification authority) che te lo convalidi ma condivido che fare una cosa che costa molto spendendo 0 sia una vera fig...!
Cmq complimenti anche a te che hai preso a cuore il problema e che lo hai ben "studiato" fino ad ottenere una sistema praticamente perfetto :D
Aspetto con ansia la tua (sicuramente ottima) guida e se riesci riserva una riga in mio ricordo... ;)
Saluti
Fabio
P.S.: la riga di comando di qualche pagina fa openssl ecc... da start-esegui mi funzionava perchè avevo inserito openssl in c:\windows\system32
-
MESSAGGIO X SIRCOTRA Per non riportare tutto intero il tuo post:
Grazie innanzitutto x avermi risposto, premetto a dire che do MOLTO PESO al tuo lavoro, non intendo attribuirmi nessun merito che non ho, come ben vedi, cito te in qualche post precedente, quanto prima farò la guida, ma stai tranquillo che ti scriverò nella guida, infatti è grazie a te che ho realizzato https ok, quindi se tu non ti mettevi a smanettare ne io ne qualcun altro sarebbe riuscito a fare la cosa, tutto è partito da te, cosa di cui sono perfettamente consapevole, i piccoli errori è normale, anche io ne faccio tantissimi, devo però chiedere a rejetto se posso mettere la guida sul forum, e se vale la pena di aprire un nuovo topic, magari prima gli faccio un messaggio privato, visto che volevo allegare alla guida anche i 2 programmi, con licenza gnu, e per cui è consentita la loro ridistribuzione, cosi' evito, a chi vuole utilizzare la guida, inutili perdite di tempo.
Mi farà sempre piacere comunicare con te, e se posso dirti una cosa, continua con i tuoi smanettamenti, forse puoi contribuire o risolvere altre cose. Ciao, French. :) ;D ;)
-
Non preoccuparti, non intendevo accusarti di nulla, forse quel giorno avevo mangiato pesante... ;D
Cmq ho cercato per la bazza del ip di chi si collega ma nel sito di stunnel si legge che esiste un'opzione (transparent=yes|no) che permette di attivare un proxy trasparente cio che riporta l'ip di chi ti si collega.
Il problema è che funziona solo con UNIX e noncon WIN32 e non è neanche prevista... :'(
Pecà!!!
Notte
-
Non preoccuparti, non intendevo accusarti di nulla, forse quel giorno avevo mangiato pesante... ;D
Cmq ho cercato per la bazza del ip di chi si collega ma nel sito di stunnel si legge che esiste un'opzione (transparent=yes|no) che permette di attivare un proxy trasparente cio che riporta l'ip di chi ti si collega.
Il problema è che funziona solo con UNIX e noncon WIN32 e non è neanche prevista... :'(
Pecà!!!
Notte
Si, ma non è molto importante sapere l'ip di chi ti si collega, infatti anche usando https, si può sempre vedere l'ip collegato da hfs stesso, non perdiamoci altro tempo, certo che i sistemi UNIX sono sempre i migliori, non x niente i migliori server su internet girano su UNIX. Ciao e buona notte anche a te, French. ;)
-
.... il certificato, anche se non valido, funziona per quello che deve fare e dai... la durata del certificato era di un mese ma si trattava solo di un esperimento... Questa passamela :P
Ero in "fase di studio" ::)
La durata ooops...
Il certificato non valido lo rimane sempre perchè non c'è nessuna CA (certification authority) che te lo convalidi ma condivido che fare una cosa che costa molto spendendo 0 sia una vera fig...!
Saluti
Fabio
Scusate ma ho dimenticato ad allegare 2 immagini, li metto sotto qui:
-
Ciao,
intendevo metaforicamente "non valido" dato che la cosa l'hai creata in casa... ;D
Sto testando altri software per fare un accesso sicuro, vi saprò dire appena ho qualcosa di interessante...
saluti
Fabio
-
Mr. rejetto mi ha dato l'ok x la guida, la posso creare allegando i programmi e i file che servono x il tutto, adesso posso cominciare a crearla, quanto prima aprirò un nuovo topic, qui sul forum, da dove chi è interessato potrà fare il download. :o
-
Mr. rejetto mi ha dato l'ok x la guida, la posso creare allegando i programmi e i file che servono x il tutto, adesso posso cominciare a crearla, quanto prima aprirò un nuovo topic, qui sul forum, da dove chi è interessato potrà fare il download. :o
Grazie mille, sarebbe davvero utilissima! resto in trepidante attesa. Inoltre io uso HFS con hamachi poichè sono NATtato FastWeb, quindi se hai bisogno di qualcosa per eseguire dei test di funzionamento sotto nat sono più che disponibile a dare il mio contributo facendo da "cavia", nonostante mi intenda molto molto poco di queste cose ;D
Aspetto la guida o un tuo contatto. Ciao ciao
-
Grazie mille, sarebbe davvero utilissima! resto in trepidante attesa. Inoltre io uso HFS con hamachi poichè sono NATtato FastWeb, quindi se hai bisogno di qualcosa per eseguire dei test di funzionamento sotto nat sono più che disponibile a dare il mio contributo facendo da "cavia", nonostante mi intenda molto molto poco di queste cose ;D
Aspetto la guida o un tuo contatto. Ciao ciao
Grazie x la tua disponibilità, ma voglio prima finire la guida, sto includendo anche delle immagini nella guida che stò creando con il word e la cosa mi impiegherà un pò di tempo, e non ne ho molto, vedremo x la NAT, se è fattibile la cosa, occorre fare dei test e possibilmente essere in contatto, magari telefonico, x capirci meglio in tempo reale. Ciao, French. ;)
-
ok, resto in attesa per la guida allora. ciao ciao ;)
-
FRENCH CAN CAN:
Vedo che fai la tua guida con word. Una proposizione: in vece da pubblicare un documento word, quando finisce, 'stampa' un pdf con PDFcreator. (buon freeware!). Cosi li utenti senza word possono vederla anche.
-
Avevo già pensato anche a questo, infatti la guida finita sarà disponibile in due versioni, in formato Word e in formato Pdf, cosi' sara accessibile a tutti, grazie del suggerimento comunque. Ciao, French. ;)
______________________________________________________________________
Citazione:
Il calcolatore è straordinariamente veloce, accurato e stupido. Gli uomini sono incredibilmente lenti, imprecisi e creativi. L'insieme dei due costituisce una forza incalcolabile. (Albert Einstein)
-
ciao.
allora dopo che i mitici amicid i questo forum hanno risolto (dietro mie iinsistenti piagnistei e lamentazioni) il problema della connessione crittata devo dire che collaudando il tutto...va tutto alla perfezione!
meglio di così?
una cosa...con la connessione crittata mi sballa le velocità mostrate, cioè ne mostra di elevatissime specie in up.
questo dipende perchè mostra le velocità della lan???
-
Avevo già pensato anche a questo, infatti la guida finita sarà disponibile in due versioni, in formato Word e in formato Pdf, cosi' sara accessibile a tutti, grazie del suggerimento comunque. Ciao, French. ;)
______________________________________________________________________
Citazione:
Il calcolatore è straordinariamente veloce, accurato e stupido. Gli uomini sono incredibilmente lenti, imprecisi e creativi. L'insieme dei due costituisce una forza incalcolabile. (Albert Einstein)
Ciao French,
complimenti per l'ottima guida (e grazie della citazione :D sono commosso...)!!!
Ora sto lavorando alla risoluzione del problema Fastweb che aveva sollevato Filorenna in qualche post fa... Sono vicino ad una soluzione, una specie di "reverse tunnel", ma non è proprio semplice e se funzione la si può applicare anche ad una rete la aziendale (ops, solo per "studiare" però)...
Inoltre sto anche valutando una possibile soluzione per il "transparent proxy" cioè come far passare l'ip attraverso stunnel a hfs di chi si collega al tuo web server in modo da non vedere solamente 127.0.0.1...
Spero che questi due nuovi "casi di studio" siano di interesse per qualcuno ed appena avrò nuovi sviluppi terrò informato il forum naturalmente...
Saluti
Fabio
-
Ciao Sircotra, sto lavorando anche io al problema Fastweb, ma purtroppo perdo tempo poichè non dispongo attualmente di qualcuno su rete NAT che collabori, se trovi qualcosa di interessante, se vuoi, mi puoi anche mandare un messaggio privato e ti do la mia e-mail.
Per la citazione sulla guida ritengo che te la sei ben meritata, era per me un atto dovuto.
A presto allora. Ciao, French. ;)
______________________________________________________________________
Citazione:
Il computer non è una macchina intelligente che aiuta le persone stupide, anzi è una macchina stupida che funziona solo nelle mani delle persone intelligenti. (Umberto Eco)
-
una cosa...con la connessione crittata mi sballa le velocità mostrate, cioè ne mostra di elevatissime specie in up.
questo dipende perchè mostra le velocità della lan???
Non credo che ti mostri le velocità della lan, con la connessione https cosi' creata vai ad usare il protocollo di trasferimento TLS 1.0, RC4 con chiave di crittografia RSA.
L'RC4, progettato da R. Rivest per la RSA Data Security Inc., è il cifrario a flusso più ampiamente usato ed è molto veloce anche se realizzato in software. È utilizzato sia per cifrare dati che per comunicazioni sicure.
Questo metodo crittografico (RSA) è stato ideato da R. Rivest, A. Shamir, L. Adleman, per la RSA Data Security Inc., è basato sul problema della fattorizzazione intera, e consente sia la cifratura che la firma digitale. Il cifrario RSA è considerato sicuro perche al momento non sono noti algoritmi efficienti per fattorizzare un numero e si ritiene che non ne esistano.
Quindi la connessione https cosi' realizzata è MOLTO VELOCE ed il metodo è anche il più usato per le connessioni https, quindi i tuoi trasferimenti avvengono realmente in ALTA VELOCITA' e sicurezza. Spero che mi sia espresso chiaramente, Ciao, French. ;)
_____________________________________________________________________________
Citazione:
L'ingegnere quantistico Seth Lloyd è convinto che l'universo sia un gigantesco computer. Speriamo non faccia girare Windows. --Kevin Kelly, Wired Magazine.
-
Inoltre sto anche valutando una possibile soluzione per il "transparent proxy" cioè come far passare l'ip attraverso stunnel a hfs di chi si collega al tuo web server in modo da non vedere solamente 127.0.0.1...
Saluti
Fabio
Per fare passare l'IP non è un problema, basta andare a scrivere l'IP + la porta sul file di configurazione di Stunnel, alla voce "HFS", ES: ----> connect = 151.56.137.245:80 , e configurare HFS in modo da accettare connessioni da qualsiasi indirizzo, il problema sta nel fatto, che in questa maniera, tutti e due i protocolli, http e https, restano funzionanti.
Se vuoi il SOLO protocollo https devi configurare HFS ad accettare connessioni SOLO dall'indirizzo in esempio, 151.56.137.245 , selezionandolo sul menù "Accept connections on" (Ci si connette ad HFS normalmente usando l'indirizzo IP statico, ad esempio quello creato sul sito di no-ip).
Per questo scrivo nella guida, di configurare HFS ad accettare connessioni SOLO da 127.0.0.1.
L'altro problema e che ogni volta che ci si connette ad internet, l'indirizzo IP cambia e quindi bisogna riscriverlo sul file di configurazione di Stunnel e configurare nuovamente HFS ad accettare connessioni SOLO dall'indirizzo nuovo per usare il SOLO protocollo https.
Procedura che ritengo inutile è complessa per molti.
Ma comunque credo che basta guardare il log di Stunnel per avere gli indirizzi che sono stati connessi ad HFS. Ciao, French. ;)