Sicurezza

[TopGun]

sarebbe fantastico sircotra.
mentre cercavo di capire stunnel ho scoperto anche altri software che permettessero di condividere file da una persona a un altra in particolare, ma devo dire che HFS resta ancora troppo aventi.
la sua semplicità me lo fa preferire alle altre soluzioni che ho scovato.


aspetto tue news Sircotra!
grazie 1000!

[sircotra]

sarebbe fantastico sircotra.
mentre cercavo di capire stunnel ho scoperto anche altri software che permettessero di condividere file da una persona a un altra in particolare, ma devo dire che HFS resta ancora troppo aventi.
la sua semplicità me lo fa preferire alle altre soluzioni che ho scovato.


aspetto tue news Sircotra!
grazie 1000!

Eccomi qua, scusa il ritardo ma ho apportato qualche modifica per rendere il file di configurazione più sicuro...

Lato server (chi condivide):

1- scarica e installa stunnel
2- scarica tre file per ssl (li trovi in fondo alla pagina di download per i binari di windows): libeay32.dll, libssl32.dll, openssl.exe e metti questi tre file in c:\windows\system32 (se vuoi riavvia così vengono digeriti...)
3- scarica avvia HFS in ascolto su una porta che vuoi te (es 12345)
4- crea un nuovo file stunnel.conf (con notepad ad esempio) e scrivici all'interno le quattro righe sotto:

client=no
[HFS]
accept = 443
connect = 12345

al posto di 12345 metti la porta del punto 3

5- salva ed esci dal file
6- copialo nella cartella di installazione di stunnel ma senza sovrascrivere l'originale (magari rinominalo stunnel_old.conf)
7- avvia stunnel cliccandoci sopra due volte
Se tutto va bene dovrebbe chiederti di aprire il firewall di windows (se hai xp) e dovrebbe comparire una cartellina colorata sulla tray icon.
8- apri la configurazione del router (se ce l'hai) e crea la regola nel firewall interno tale per cui la porta esterna 443 corrisponda all'ip del server sulla porta scelta al punto 3.
Se non hai un router dovrebbe funzionare senza problemi.

Lato client (chi vuole accedere):

1- ripeti i punti 1 e 2 del server
2- come nel punto 4 ma con le seguenti 4 righe:

client=yes
[HFS]
accept = 12345
connect = xxx.xxx.xxx.xxx:443

al posto di xxx.xxx.xxx.xxx devi mettere l'ip pubblico del server a cui vuoi collegarti.
3- ripeti i punti 5, 6 e 7 come nel server
4- ora apri il browser e digita: http://127.0.0.1:12345
5 - se tutto è andato bene, dovresti vedere la pagina di hfs che si apre.

Puoi controllare l'attività di stunnel aprendo il task manager ed il log di stunnel stesso.

La prova che il tunnel è attivo è che da un client, aprendo il browser e digitando http://xxx.xxx.xxx.xxx:443 non dovresti riuscire ad accedere al server...

Spero ti sia stato utile, se riesci a fare tutto quello scritto sopra, la prossima volta ti spiego come creare un certificato a chiave segreta e attivare la crittografia del canale.

Saluti, Fabio.

P.S.: dimenticavo che il server va fatto una sola volta se funzia puoi mettere stunnel come servizio, il client lo deve fare ognuno che si vuole collegare ma solo la prima volta...

[TopGun]

ok provo e ti faccio sapere!

ho omesso di dirti che non ho un router ma un comunissimo modem alice gate, e che uso Sunbelt Kerio personal firewall al quale ho detto di dare via libera totale ad hfs.

ci aggiornimo.
grazie 1000!

[fabnos]

Salve
non so se può servire anche xchè la problematica è diversa (Guida al Controllo Remoto del proprio PC con VNC e Fastweb - Versione SSL) cmq mi pare una guida dettagliata ed in italiano  circa l'utilizzo di STunnel e suppongo possa essere "adattata" anche per HFS
f.
Niente da fare, il file è troppo grande (maggiore di 600 kb) anche se zippato e non riesco ad inserirlo x cui lo dovete scaricare da qui:

link rimosso per rottura PC

[TopGun]

grazie Fabio.
sono appena rientrato e non ho potuto provare a fare quanto mi ha suggerito sicotra, oggi e domani mi ci metto e vi dico.

di nuovo grazie a tutti per la disponibilità. (il bello della rete ).

p.s. risolta stà cosa il prossimo passo sarà capire come fare a creare un personal HFS come ce l'hai tu fabio

[fabnos]

Per quanto concerne il sito personale, dipende dal provider che hai.
Se sei con fw l'unico modo per farti vedere dall'esterno è quello di utilizzare un servizio come quello che uso io
(oppure avere un pc "compiacente" esterno a fw che svolge la stessa funzione, il che è cmq un po' + complicato ma pur sempre fattibile  ).
Con altri (Telecom, Tiscali, etc etc etc) il problema non sussiste in quanto ti basta un qualsiasi I.P., anche dinamico e, naturalmente, HFS,l'ottimo software di Rejetto  .

f.

[TopGun]

ho Alice 2 mega e un FW software, sunbelt kerio, al quale penso di poter far fare tutto quello che voglio.

devo solo colmare le mie lacune informatiche su come ottenere un ip stabile(dinamico ce l'abbiamo già tutti no?).
poi mi dirai. risolviamo na cosa alla volta

ciao.

p.s. ma tu quindi non usi stunnel per HFS?

[FRENCH CAN CAN]

Ciao, sono french, visto che hai una adsl telecom, puoi crearti un indirizzo ip statico, ad es: "http://TopGun.no-ip.com" o come vuoi tu, andando a questo sito:

http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html#

clicca, sul sito, su "sign up now!" e crei un nuovo account, dai una e-mail reale, e seguendo i vari passaggi, ti crei un indirizzo ip statico (anche se il tuo indirizzo ip cambia sempre ad ogni connessione, basta digitare sulla barra degli indirizzi del tuo browser, l'indirizzo creato e ti connetti ad hfs), il servizio e gratuito.
Se trovi difficoltà, fallo sapere sul forum. 

[fabnos]

ho Alice 2 mega e un FW software ...
p.s. ma tu quindi non usi stunnel per HFS?

Qui c'è un po' di confusione; x fw intendevo Fastweb come provider e non inteso come firewall 

X quanto concerne STunnel con HFS, dipende da cosa vuoi ottenere (penso che nome utente e password siano sufficienti x l'utilizzo che ne faccio io)
Best regards
f.

[TopGun]

grazie per la precisazione Fabnos.
bhe si sul discorso "userid e pass sono sufficienti" ne abbiam parlato già con il mitico rejetto.
come dice giustamente lui...se pure qualcuno sniffa le tue foto o i tuoi video delle vacanza chi se ne frega? tanto è qualcuno che non ti conosce, tanto siamo cmq spiatissimi.
il danno sarebbe se le becca qualcuno che ti conosce.

a me però lo stesso non va giù e mi voglio proteggere con stunnell tutto quì!



grazie anche a FRENCH CAN CAN per le info sull'ip statico

[rejetto]

come leggi l'email, topgun?
usi un client di posta, oppure con il browser?

[TopGun]

come leggi l'email, topgun?
usi un client di posta, oppure con il browser?

gmail con il browser, mentre alice la leggo con outlook express.

[TopGun]

Salve
non so se può servire anche xchè la problematica è diversa (Guida al Controllo Remoto del proprio PC con VNC e Fastweb - Versione SSL) cmq mi pare una guida dettagliata ed in italiano  circa l'utilizzo di STunnel e suppongo possa essere "adattata" anche per HFS
f.
Niente da fare, il file è troppo grande (maggiore di 600 kb) anche se zippato e non riesco ad inserirlo x cui lo dovete scaricare da qui:

http://fabnos.fast-ip.eu:8080/SSL/

USERID:  ospite

PASSWORD: ospite

formato .pdf e/o .zip

ciao.
la certification autority, come da guida, per Openssl non me la fa fare in quanto da command non mi fa eseguire il comando in quanto "ca genca non è riconoscibile come programma interno o esterno...ecc. " insomma il comando ca genca non lo esegue.
quindi sono fermo a questo punto

ovviamente sono andato in ordine e ho provato prima a fare quanto suggerito da sicotra, poi o seguito la guida di fabnos.

comunque sono sempre più persuaso da rejetto che alla fine criptare i tuoi dati....sia una scemenza anche in caso di condivisione di file musicali.

solo che adesso è anche un pò una sfida!

[TopGun]

Ciao, sono french, visto che hai una adsl telecom, puoi crearti un indirizzo ip statico, ad es: "http://TopGun.no-ip.com" o come vuoi tu, andando a questo sito:

http://www.no-ip.com/services/managed_dns/free_dynamic_dns.html#
........

Se trovi difficoltà, fallo sapere sul forum. 

zero difficoltà sono riuscito a crearmi il mio ip statico grazie!

[rejetto]

gmail con il browser, mentre alice la leggo con outlook express.

ed è crittata?

comunque sono sempre più persuaso da rejetto che alla fine criptare i tuoi dati....sia una scemenza anche in caso di condivisione di file musicali.

non dico sia una scemenza, ma che non dobbiamo farci prendere dal panico e pensare che qualsiasi cosa vada crittata.