Vpn Site to Site e Collegamneto aziende tramite Internet

Dettagli

Categoria: Assistenza&Consulenza

Pubblicato Sabato, 01 Dicembre 2018 06:59

Scritto da Super User

Visite: 3358

1. https://www.roccobalzama.it/cosa-e-una-vpn-come-installare-e-configurare-una-vpn-aziendale-o-domestica/?fbclid=IwAR0eqx-tDxGayWwkbRB74U7MYa71FOf1iWqztl7wtNH_uwKImthJNe0PkMU
2. https://www.youtube.com/watch?v=6ZCiXx6KYtA&feature=youtu.be&fbclid=IwAR1WZfM_FHxHEzuW6Xetaa1y7U694b7BAeKeLFiidgpg2cCSO_0NEz2kxo0
3. https://www.youtube.com/watch?v=xAwL9tNPX5c&feature=youtu.be&fbclid=IwAR2mK4yynetZ1Ekoxs3gRuZrdWezma9d3NH4G7kK1QEaAiABOs0yqzWhDOo

Windows 10 consente di trasformare il PC in un server VPN senza bisogno di installare null'altro, persino quando il nostro router è sprovvisto della funzionalità "server VPN". Potremo così connetterci alla LAN con il portatile o lo smartphone mentre siamo fuori casa/ufficio e sfruttare un tunnel crittografato per navigare in sicurezza, persino mediante connessioni Wi-Fi non-protette. Vediamo allora come configurare Windows 10 come server VPN.

Il risultato sarà tecnicamente analogo a quello che abbiamo presentato nell'articolo "Internet/BitTorrent anonimo: la Grande Guida alle VPN":

Vi sono però alcune differenze importanti:

1. poiché il server VPN è il nostro PC di casa/ufficio, la riservatezza è totale: contrariamente alle VPN commerciali, qui non condividiamo il traffico con nessuno
2. l'indirizzo IP "visto" dai siti ed altri host ai quali ci connetteremo è quello del server VPN, ovvero il PC di casa. L'anonimato viene dunque a mancare
3. tutto quanto è assolutamente gratuito
4. la velocità dipende dalla banda in upload disponibile al PC nel ruolo di server VPN. Impiegando una tradizionale linea ADSL, prepariamoci dunque a pazientare parecchio mentre scarichiamo dati ad appena... 512 kbs!

verifica dei requisiti

I requisti per seguire questa guida ed usare un PC Windows 10 come server VPN non sono molti. Serve solo:

1. un comune PC/notebook con Windows sul quale attivare il servizio - questa guida è incentrata su Windows 10, ma la procedura è grossomodo analoga da Windows Vista in poi
2. una connessione a banda larga (come la maggior parte delle ADSL) mediante la quale connettere il succitato PC ad Internet e lasciarlo "sempre connesso"
3. un secondo computer/smartphone/tablet (quello che utilizzeremo fisicamente) in grado di accedere ad Internet con un qualsiasi tipo di connettività a banda larga (anche una chiavetta 3G è sufficiente)

Passo 1: Avviare la procedura guidata

La configurazione del server VPN integrato in Windows 10 si svolge tramite il vecchio Pannello di controllo. Per raggiungere rapidamente la posizione appropriata:

1. premere la combinazione da tastiera Win+R per richiamare Esegui
2. impartire il comando control netconnections (in alternativa: ncpa.cpl è equivalente)

Passo 2: Nuova connessione in ingresso

Una volta davanti a Connessioni di rete, premere il tasto Alt sulla tastiera per far comparire la Barra dei menu, quindi cliccare la voce Nuova connessione in ingresso...

In caso vi comparisse una schermata informativa che recita Nessun dispositivo rilevato, cliccate Configura comunque una connessione (questo avviso non sempre appare, ma non sono riuscito a capire da cosa dipenda).

Passo 3: Scelta degli utenti

Spuntate ora gli utenti autorizzati a connettersi tramite VPN, oppure utilizzate il pulsante Aggiungi utente... per creare nuovi account

Gli account già presenti sono quelli "di sistema". Ricordate dunque di proteggere quelli abilitati all'accesso VPN tramite una buona password:

» Leggi: Guida Windows 10: come proteggere con password l'account utente e l'accesso al computer

Passo 4: Accettare connessioni tramite Internet

In caso vi venisse richiesto di confermare le modalità con le quali gli utenti possono connettersi, spuntate soltanto Tramite Internet e proseguite

Passo 5: Opzioni IPv4

Al passo successivo, assicuratevi che siano spuntati:

1. Protocollo Internet versione 4 (TCP/IPv4)
2. Condivisione file e stampanti per reti Microsoft

Ora selezionate Protocollo Internet versione 4 (TCP/IPv4) e cliccate sul pulsante Proprietà.

Sinceratevi che Consenti ai chiamanti di accedere alla rete locale sia attivo, quindi rivolgete la vostra attenzione poco più in basso e scegliete Specifica indirizzi IP.

Ora viene la parte un pochino più delicata. Dobbiamo infatti immettere un intervallo di indirizzi IP di rete locale da riservare alla VPN. Per ottenere il risultato ottimale ed evitare una serie infinita di complicazioni, tale sequenza deve far parte della stessa rete utilizzata internamente dalla nostra LAN.

» Leggi: Trovare il nome, l'indirizzo IP e il MAC address del proprio computer Windows

Per esempio, potremmo scegliere tutti gli indirizzi compresi fra 192.168.0.200 e 192.168.0.210: indicate il primo numero nel campo Da:, ed il secondo in A:

Confermate ed andate avanti.

Passo 6: Finalizzazione

Attendete qualche istante mentre Windows si prepara ad accettare le connessioni VPN

A questo punto potreste ricevere il seguente errore:

Windows: impossibile creare la connessione

Le connessioni in ingresso dipendono dal servizio Routing e Accesso remoto, ma non è stato possibile avviare tale servizio

In tal caso, applicate queste soluzioni e ricominciate la procedura dall'inizio:

» Leggi: Windows 10 errore server VPN: impossibile creare la connessione Le connessioni in ingresso dipendono dal servizio Routing e Accesso remoto, ma non è stato possibile avviare tale servizio

Passo 7: Fine dalla procedura guidata

Quando l'operazione termina con successo, Windows visualizza un messaggio di conferma ed il nome del PC

Tornati alla schermata Connessioni di rete, noterete la comparsa di un nuovo elemento di nome Connessioni in ingresso

Questo conferma che la configurazione è stata conclusa correttamente ed il server VPN di Windows 10 è funzionante.

Passo 8: Aprire le porte sul firewall

Ora che il servizio è operativo, dobbiamo far sì che il firewall non intralci la comunicazione.

Per quanto riguarda Windows Firewall, ovvero il programma integrato nel sistema operativo, la procedura guidata ha già predisposto automaticamente tutto quanto. Per accertarcene, apriamo Windows Firewall -> App consentite e assicuriamoci che per Routing e Accesso remoto siano spuntate sia Privata, sia Pubblica

» Leggi: Guida: come aprire le porte su Windows Firewall

Se invece state utilizzando un firewall di terze parti, fate riferimento alla sua guida in linea per scoprire come creare una regola e consentire tutte le seguenti:

• connessioni in ingresso sulla porta 1723 TCP
• connessioni in ingresso sulla porta 1701 UDP
• connessioni su protocollo GRE

Passo 9: Inoltrare le porte sul router

Dobbiamo ora aprire le porte sul router, ovvero far sì che il router inoltri verso il PC le connessioni VPN dei client. Nello svolgere la procedura, ricordate che le porte da "aprire" sono:

• 1723 TCP
• 1701 UDP

» Leggi: Come aprire le porte sul router/modem: la guida definitiva al port forwarding (inoltro delle porte)

Passo 10: Attivare VPN PassThrough sul router

Sempre dall'interfaccia di configurazione del router, dobbiamo abilitare un'opzione chiamata VPN PassThrough (oppure PPTP Passthrough e/o L2TP Passthrough).

La posizione esatta di questa opzione varia da router a router. Sul mio TP-Link Archer D7, ad esempio, si trova sotto NAT Forwarding -> ALG

Passo 11: Escludere gli IP VPN dal router

Prima di completare la configurazione del router, dobbiamo avere un'altra accortezza: poiché al Passo 4 abbiamo configurato il servizio VPN in modo da assegnare un indirizzo IP di rete locale ai client che si connettono via VPN, dobbiamo fare in modo che il servizio DHCP sul router non distribuisca a propria volta gli stessi indirizzi IP, generando un'incompatibilità. Nel nostro caso, avevamo scelto l'intervallo da 192.168.0.200 a 192.168.0.210., quindi dobbiamo fare in modo che questo range sia escluso dal router.

Ancora una volta, la posizione esatta di questa opzione varia da router a router. Nel mio caso era sotto Network -> LAN Settings, ed è bastato specificare che il servizio DHCP utilizzi gli indirizzi fino a 192.168.0.199

Passo 12: Ottenere un nome a dominio dinamico (DDNS)

Procediamo ora a registrare un nome a dominio dinamico (DDNS): sarà simile a miopc.duckdns.org, e lo utilizzeremo sul client (notebook/smartphone) per indicare a quale server VPN connetterci:

» Leggi: Guida a Dynamic DNS (DDNS) con Duck DNS - Un indirizzo fisso gratuito per il tuo PC su Internet

Passo 13: Connettersi con il client

Arrivati a questo punto, è davvero tutto pronto. Non vi resta altro da fare se non connettervi da uno dei vostri client:

• Windows: Connessione VPN con Windows 10: come si fa?
• Ubuntu: Guida Ubuntu: come connettere il PC portatile alla VPN aziendale
• Android: Creare una connessione VPN da Android: guida rapida

Una volta che il primo client si è connesso, date nuovamente un'occhiata a Connessioni di rete: noterete che:

• di fianco all'icona Connessioni in ingresso è apparsa la dicitura 1 client connesso
• è apparsa una nuova connessione di tipo WAN Miniport che indica il nome dell'account VPN attualmente in uso

Una limitazione importante

Il server VPN integrato in Windows 10 è studiato per farne un uso "personale", ovvero per consentire al proprietario di raggiungere il proprio PC di lavoro anche quando si trova fuori sede. Di conseguenza, può essere usato da una sola persona per volta: se un device è collegato alla VPN, il tentativo di connetterne un secondo si concluderà con l'errore Impossibile connettersi. Impossibile accettare la richiesta di connessione. Un'altra connessione di questo tipo è in uso.

-----

Molte aziende si affidano alla sicurezza dei tunnel sicuri VPN per consentire ai lavoratori di collegarsi alla rete aziendale (LAN) anche quando sono fuori sede. Vediamo allora come stabilire una connessione VPN dal PC con Windows 10.

Questa procedura può essere utilizzata anche per connettersi al PC di casa/ufficio, se debitamente configurato:

» Leggi: Guida: configurare Windows 10 come server VPN

La trattazione seguente è incentrata su Windows. Per le altre piattaforme, vedi:

• Ubuntu: Guida Ubuntu: come connettere il PC portatile alla VPN aziendale
• Android: Creare una connessione VPN da Android: guida rapida

Passo 1: Impostazioni

Iniziamo cliccando sul pulsante Start, quindi Impostazioni. Scegliere la voce Rete e Internet

Passo 2: Aggiungere un connessione VPN

Scegliere VPN dalla colonna di sinistra.

Iniziamo attivando le due opzioni:

• Consenti VPN tramite reti a consumo: permette di raggiungere la VPN anche quando siamo connessi ad Internet tramite un router mobile 4G/LTE o un'altra connessione marcata come "a consumo"
• Consenti VPN in roaming: permette l'accesso VPN anche durante le connessioni in roaming. È utile unicamente per i tablet e notebook di fascia alta dotati di slot integrati per schede SIM

Per creare la connessione VPN vera e propria, cliccare sul grande elemento Aggiungi connessione VPN in alto

Passo 3: Specificare i parametri

Dobbiamo ora indicare tutti i dati necessari a stabilire la connessione VPN.

Come Provider VPN, Microsoft fornisce "di serie" solamente quello chiamato Windows (predefinito). Se non è presente nessuna altra voce, scegliamo questo. In caso contrario, significa che è stato appositamente installato un componente di terze parti, che sarà dunque da preferire.

Nome connessione è una stringa libera a piacere che ci permetterà, in seguito, di riconoscere questa connessione nelle liste.

Per quanto riguarda il campo Nome o indirizzo server:

• se ci stiamo connettendo ad una VPN aziendale, questa informazione deve esserci stata comunicata dal responsabile IT
• se ci stiamo connettendo alla VPN di casa, questo valore sarà probabilmente un nome a dominio dinamico (DDNS)

» Leggi anche: Guida a Dynamic DNS (DDNS) con Duck DNS - Un indirizzo fisso gratuito per il tuo PC su Internet

Tipo di VPN: se non abbiamo ricevuto esplicite indicazioni diverse, lasciamo Automatico: PC locale e server remoto stabiliranno così in autonomia il protocollo adeguato.

Come Tipo di info di accesso vorremo probabilmente scegliere Nome utente e password, di modo da far comparire gli omonimi campi nei quali inserire le credenziali

Completiamo la creazione della connessione VPN cliccando Salva.

Passo 4: Stabilire la connessione VPN

A questo punto è tutto pronto per stabilire la connessione VPN.

Cliccare sull'icona della rete nell'Area di notifica (quella dell'orologio, nell'angolo in basso a destra), quindi cliccare sulla nuova voce, in alto, relativa alla connessione VPN appena creata.

Cliccare Connetti ed attendere qualche istante mentre la connessione viene stabilita

Passo 5: Sfruttare la connessione VPN

Una volta connessi, è sostanzialmente come se il PC facesse parte della stessa rete LAN sulla quale risiede il server. Di conseguenza possiamo:

• accedere alle risorse condivise
• navigare su Internet tramite la la linea del server VPN

Per accedere alle cartelle condivise, ricordate soltanto che dovrete specificare l'indirizzo IP di LAN della macchina che le ospita: la risoluzione dei nomi dei PC non funziona infatti tramite VPN

navigare più veloci con uno "Split tunnel"

Puntualizziamo di nuovo che la velocità di navigazione dal computer locale connesso in VPN è limitata dalla banda in upload disponibile al server VPN. Se dunque il computer remoto impiega una tradizionale linea ADSL, prepariamoci a pazientare parecchio mentre scarichiamo dati ad appena... 512 kbs!

Se non ci interessa la crittografia dell'accesso ad Internet e vogliamo sfruttare le VPN solamente per accedere alle risorse condivise dalla LAN remota, possiamo attivare la la modalità split tunnel. In questo modo:

1. il traffico indirizzato alla LAN remota continuerà ad essere crittografato e passare tramite la VPN
2. l'accesso ad Internet avverrà direttamente, alla piena velocità della connessione locale

Migliori 25 programmi e servizi VPN gratuiti per accedere su internet coperti da IP straniero e con connessione protetta

Una VPN o Virtual Private Network è un metodo per collegare due reti come se fossero una sola rete privata locale.
Cercando di farlo capire a tutti, si può immaginare che i pc di casa fanno una rete e i computer in ufficio un'altra rete; con una vpn si possono unire le due reti e far comunicare i computer che, geograficamente e tecnicamente sono completamente separati.
Ci sono diversi motivi per cui si crea una VPN, sia per creare collegamenti a distanza tra computer, sia, soprattutto, per motivi di sicurezza.
Il "tunnel VPN" è il collegamento tra due località attraverso qualche altro strumento.
Come una galleria di montagna che crea una strada tra due facce opposte del monte, il tunnel VPN è un collegamento diretto attraverso Internet (la montagna).
Installare una VPN sul computer permette di criptare una connessione TCP/IP ossia di schermare la connessione internet facendo finta di essere in America o in un altro stato e coprire la reale identità e la localizzazione del computer (come quando si usa un Proxy).

 

LEGGI ANCHE: VPN senza limiti da usare all'estero o per proteggersi

Un possibile uso di VPN è quello per collegare diverse sedi tra loro in modo sicuro.
Si può immaginare una catena di negozi che collega le diverse filiali dislocate per l'Italia, in una sola VPN.
I dati trasferiti tra i vari uffici dentro la VPN sono protetti e crittografati mentre i dati scambiati su internet non lo sono.
Molte VPN sono installate negli uffici per favorire i dipendenti a lavorare anche da casa o a distanza su computer di clienti lontani.
Come visto in altri articoli si può creare una VPN per collegarsi a diversi computer a distanza con programmi come Comodo VPN oppure si può installare un VPN per il collegamento diretto tra due computer con GBridge.

In questo post vediamo invece un altro aspetto delle VPN, quello della sicurezza della connessione.
I motivi principali per cui si può installare una VPN a casa, quello che interessa questo articolo, sono due:
1) collegarsi ad un sito estero bloccato in Italia o, viceversa, collegarsi ad un sito come la RAI dall'estero (i canali in streaming di RAI.tv sono visibili solo in Italia) o su un sito censurato e oscurato in un paese di quelli controllati come la Cina o l'Iran.
2) Navigare su internet in modo protetto e crittografato, ossia con l'impossibilità di essere intercettati, tracciati o spiati dall'esterno (cosa molto più frequente di quanto si pensi).
In termini pratici, installare una VPN significa creare una connessione virtuale che copre quella reale e tale connessione virtuale può essere un collegamento che passa (ad esempio) per un server americano: Il mio computer quindi, tramite modem normale, prima si connette al server americano e poi da questo computer lontano, si va su internet.
Grazie ai servizi VPN la censura su internet non potrà mai vincere ed il web rimarrà comunque, (relativamente) libero.
Chiunque può creare un tunnel VPN (basta un programma come Putty con l'opzione tunnel ssh) ma i servizi VPN esterni sono sempre a pagamento e non potrebbe essere altrimenti visto che i loro computer devono garantire una certa stabilità e devono garantire una certa velocità di trasferimento dati (sarebbe come chiedere che Telecom o Fastweb forniscano il collegamento a internet gratis).
Ci sono però alcune VPN gratuite che, seppure con qualche limite e restrizione, sono perfette nel caso se ne faccia un uso saltuario o se è solo per navigare il web in modo protetto e anonimo (ad esempio, se voglio usare la VPN solo quando mi collego a internet tramite un rete wifi pubblica, insicura per definizione).

LEGGI ANCHE: Migliori estensioni VPN per Chrome

I migliori programmi gratis per creare tunnel VPN e navigare in modo protetto sono:

1) Betternet per sbloccare siti internet è uno di quei servizi VPN che protegge la privacy e la sicurezza della connessione grazie alla crittografia di tutto il traffico tra il computer di casa (o la rete domestica) e il loro servizio.
Betternet non registra i dati sulla sessione, non discrimina protocolli o indirizzi IP e non ospitano alcun dato circa gli utenti che lo usano.

2) TunnelBear è un programma simile a Hotspot Shield ma migliore perchè garantisce una connessione più veloce.
Il limite della versione gratis è di 1 GB di banda al mese (si deve premere un tasto per mandare un tweet su Twitter).
Si può mascherare l'IP per accedere alternativamente ai siti USA bloccati in Europa o ai siti Europei con IP dall'Inghilterra.

3) La VPN gratuita e illimitata di Opera browser.

4) Tor per collegarsi con ip straniero, è il programma più famoso per avere anonimato online, gratuito e libero.
TOR è il modo migliore per navigare anonimi su internet.

5) ProtonVPN, è un ottimo servizio VPN del 2017, tra i migliori per criptare la connessione e nasconderla da ogni possibile spionaggio online, adatta anche per camuffare l'IP e navigare su ogni sito liberamente senza restrizioni.
L'account gratuito ha un limite nella velocità di download e trasferimenti dati. 

6) ProXPN
Questo servizio VPN gratuito funziona su computer Windows e Mac.
ProXPN richiede di scaricare una piccola applicazione gratuita da cui connettersi.
Il servizio è anche compatibile con iPhone e altri telefoni cellulari che supportano le VPN (Anche Android).

7) Windscribe VPN è un'ottimo servizio VPN che cripta il traffico internet e permette di coprirlo dietro un IP a scelta da più di 100 paesi.
Ovviamente l'account gratuito è limitato e buono per utenti occasionali, mentre l'opzione premium permette di rimanere connessi dietro la VPN tutto il tempo.

8) Hola Unblocker, gratuita e illimitata, anche se non proprio sicura.

9) TorGuard offre specifici tipi di server per diverse attività.
C'è un proxy per scaricare Torrent, un servizio DNS, un servizio di anonimato in rete e la VPN classica.

10) CyberGhost 
La VPN gratis è limitata ad 1GB di traffico al mese criptato.
CyberGhost è un altro client VPN solo per Windows, richiede registrazione di un account ma non permette di scegliere il server da usare.
Ideale per la navigazione web ma non una soluzione dedicata per lo scambio di file o la visione di video in streaming (1 GB al mese è poco)

11) Hotspot Shield
Questo programma è una famosa VPN gratuita per Windows, Mac e iPhone che vanta di fornire "banda illimitata" a chi ne ha bisogno.
Il servizio si sostiene tramite la pubblicità all'interno delle pagine web visualizzate utilizzando il programma.

12) SecurityKiss
Il pacchetto gratuito di SecurityKiss offre 300 MB di trasferimento di dati al giorno, ma fornisce una linea molto veloce e non limitata.
Bisogna scaricare il programma SecurityKiss per accedere al servizio (solo con Windows).
Anche se il piano gratuito offre poca banda SecurityKiss sblocca siti web come Skype e YouTube (molti video sono bloccati a seconda del paese).

13) VPNReactor
La VPN funziona senza software da installare (quindi va bene per Windows Linux Mac ecc.) e fornisce connessione protetta.

14) incloack si può provare solo per un periodo di tempo limitato ma fornisce un proxy per navigare con ip di un paese a scelta, Italia e USA compresi.

15) Segnalati nell'articolo su come funzionano Proxy, VPN e DNS vale la pena provare anche VersaVPN.

16) USAIP è una VPN gratuita del servizio con traffico illimitato, ma larghezza di banda limitata a 200 Kbit/s .

17) VPNBook non ha limitazioni di banda e fornisce informazioni per impostare una connessione VPN senza creazione dell'account.
Il servizio è finanziato dalla pubblicità e con la vendita di server VPN dedicati a pagamento (virtuali) per i clienti.
L'installazione richiede il download del client gratuito OpenVPN o una procedura spiegata sul sito stesso.

18) IPVanish VPN ha un approccio unico per la privacy e la sicurezza.
Essi utilizzano indirizzi IP condivisi, in modo che nessuno può sapere chi sta facendo cosa.
Si può scegliere da dove si preferisce collegarsi e superare le restrizioni di oltre 47 paesi, Italia compresa (cioè si può fa sembrare ai siti web che siamo in Italia mentre invece siamo in altri paesi).
Il programma funziona su Mac, Windows e Ubuntu, iOS e Android e si configura facilmente anche sul router di casa.

19) VyprVPN è una delle VPN più veloci, gratuita da provare.

20) PureVPN è un altro servizio di anonimato molto veloce, che non rallenta la connessione web anche se viene resa privata.

21) PacketiX è un servizio gratuito giapponese non molto facile da usare, ma comunque molto vantaggioso.

22) HideIPVPN
Questo servizio VPN offre GRATIS un account su server situati negli Stati Uniti e nel Regno Unito.
Sul sito web vengono offerti in regalo 100 account gratis ogni mese.

23) Its Hidden
Dopo la registrazione obbligatoria è possibile connettersi al servizio direttamente tramite il proprio sistema operativo, seguendo la guida di installazione della rete VPN, senza bisogno di software aggiuntivi.
Il servizio è compatibile con qualsiasi sistema operativo, Windows, Mac, Linux e altri.

24) Speedify, una VPN che ottimizza la connessione internet su smartphone e PC

25) Avira Phantom VPN è un programma gratuito per accedere al web liberamente senza alcuna restrizione, mantenendo le attività anonime su internet.
Si può quindi connettersi a internet da un server VPN degli USA, del Cnada o altri paesi, mascherare l'indirizzo IP, ignorare i firewall.

---

PEC indirizzi operatori telefonici

Dettagli

Categoria: Assistenza&Consulenza

Pubblicato Giovedì, 01 Giugno 2017 16:08

Scritto da Super User

Visite: 4369

PEC indirizzi operatori telefonici

    

Voto medio: 5 (2 voti)

Proteggersi dal Bug di sicurezza dei Processori

Dettagli

Categoria: Assistenza&Consulenza

Pubblicato Giovedì, 11 Gennaio 2018 09:40

Scritto da Super User

Visite: 2159

Il firewall, software o hardware, si posiziona tra il vostro sistema operativo e la rete Internet, controllando il traffico di rete che non ci siano accessi indesiderati dell’esterno o uscite impreviste dal vostro computer. Windows ha un suo firewall integrato al sistema operativo che, almeno da Windows 7, offre una protezione di base più che adatta per la maggior parte degli utilizzatori.

Per chi non si accontenta è vuole una protezione software maggiore può provare a utilizzare Comodo Firewall distribuito in maniera gratuita per tutti, è anche disponibile una versione commerciale oltre ad alcuni servizi d’assistenza a pagamento.

Mentre il firewall di Windows si limita al controllo del traffico, Comodo Firewall integra ulteriori controlli, per garantire una maggiore sicurezza per il vostro computer, come Hips, Auto-sandboxie, verifica dei file via cloud, Comodo KillSwitch che è un task manager avanzato oltre Comodo Essential Cleaning per scansioni dei malware a richiesta.

Installazione

Dal sito è possibile ottenere un piccolo downloader che si occupa di scaricare il resto delle componenti del programma.

Durante l’installazione, e anche dopo nel corso della prima configurazione del programma, chiederà di impostare Yahoo! come home page del vostro browser, ricordatevi di togliere il flag quando vedete comparire questa richiesta.

A un certo punto potrete scegliere di verificare in cloud determinati programmi non riconosciuti, io lascerei attiva questa impostazione, mentre decidete voi se inviare informazioni a Comodo sulle statistiche di utilizzo del firewall.

Cosa importante, a questo punto dell’installazione, è di entrare nei Components e togliere il flag da Comodo GeekBuddy e Comodo Dragon Web Browser.

GeekBuddy è una assistenza remota, a pagamento, che non ci interessa utilizzare, Comodo Dragon Web Browser è un browser alternativo basato su Chromium.

La prima fase dell’installazione del firewall continua senza ulteriori particolari richieste.

Si deve procedere a un primo riavvio del sistema perché continui poi l’installazione.

Riprende l’installazione e chiede un nuovo riavvio al suo termine per poter attivare completamente il firewall.

Dopo questo riavvio comparirà una finestra che potete chiudere e mettete il flag nella casellina in basso così da non visualizzarla più, il widget Comodo lo potete invece eliminare cliccandoci sopra con il tasto destro del mouse e togliendo il flag da Mostra.

Il firewall è finalmente attivo e pienamente funzionante.

Si può passare alla visualizzazione avanzata dove vedremo, nella parte destra, alcune delle funzioni di protezione di Comodo Firewall 10, Auto-Sandbox, HIPS, Viruscope e Filtro Web, il tutto per provare a segnalare, e bloccare, qualsiasi attività anomala che avvenga nel computer.

Sono sei i programmi attivi collegati a Comodo Firewall, il consumo di memoria RAM è piuttosto basso.

Gli avvisi

Veniamo ora al lato bello/brutto di Comodo firewall.

Quando iniziate a utilizzarlo e aprite un programma che non riconosciuto, installate o disinstallate qualcosa, oppure lo stesso software compie qualche attività potenzialmente sospetto e pericolosa, Comodo Firewall lo segnala con degli avvisi colorati e lascia la decisione all’utente sulle azioni da intraprendere.

A questo punto potete decidere di permettere l’azione richiesta, oppure bloccarla se non la riconoscete, durante l’installazione di un programma scegliete sempre la prima voce “Installazione o aggiornamento” in modo da ridurre le richieste, che non saranno poche in ogni caso.

Ci vogliono degli utilizzatori abbastanza esperti per riconoscere e gestire questo tipo di messaggi, rispondere sempre di sì e consentire qualsiasi cosa sarebbe inutile e pericoloso.

Comodo Firewall può essere fastidioso in certi momenti, sono il primo ad ammetterlo, però pensate a quando non state facendo nulla di particolare e compare la richiesta di uno strano eseguibile che cerca di connettersi a un misterioso sito, oppure vuole creare dei nuovi file, magari in esecuzione automatica, e cartelle.

Una volta, esperienza personale, stavo navigando su un sito, all’apparenza normale, e sono incappato in un exploit, è subito comparsa la richiesta di un eseguibile, dal nome impronunciabile, che voleva pieno accesso al mio disco fisso, questo messaggio mi ha permesso di bloccare l’infezione sul nascere.

Per maggiori dettagli sugli avvisi e sul comportamento congiunto dell'antivirus e del firewall, potete fare riferimento a questo articolo su Comodo Internet Security 10 la suite di sicurezza targata Comodo.

Impostazioni generali

Tra le Impostazioni possiamo togliere il flag da Mostra il pulsante “Aggiornamento” nella schermata iniziale, così da non avere più l’invito verso la versione a pagamento del programma. Disattivate anche la casellina di Mostra messaggi da COMODO Message Center per non vedere comparire, di tanto in tanto, dei messaggi pubblicitari e di news. E’ possibile inoltre cambiare l’aspetto del software modificando il tema impostato se i colori del Lycia non dovessero piacervi.

Dalla Impostazioni generali – Configurazione possiamo salvare la configurazione, se l’avevamo personalizzata, per poterla reimportare su un diverso computer o dopo una reinstallazione del sistema operativo.

Firewall

Nelle Regole applicazioni è possibile creare delle regole particolari per determinati programmi in modo da gestire le vostre esigenze.

Non ho mai avuto un particolare bisogno di creare o modificare le regole, non utilizzo applicazioni di P2P o che richiedano configurazioni strane, in genere Comodo firewall gestisce in maniera automatica la maggior parte delle cose che utilizzo, solo qualche conferma da dare ogni tanto quando provo qualcosa di nuovo.

HIPS

Con la funzione HIPS Comodo Firewall è in grado di accorgersi di qualsiasi tentativo di modifica a parti critiche del sistema operativo, mostrando uno o più avvisi, come visto in precedenza, e lasciando la decisione finale all’utilizzatore del computer.

Si potrebbe scegliere di non mostrare gli avvisi e consentire/bloccare le richieste, però come scelta non mi piace troppo, si potrebbe correre il rischio di consentire/bloccare qualcosa di sbagliato.

Anche in questo caso abbiamo delle regole già impostate per proteggere dalle modifiche sgradite determinate zone importanti del sistema operativo, file, cartelle e chiavi di registro, altre regole le possiamo creare noi a seconda dei nostri bisogni.

Sandbox

In Sandbox vengono eseguite quelle applicazioni non riconosciute da Comodo Firewall in modo da isolarle, virtualizzarle, rispetto al normale sistema operativo.

L’applicazione, un gioco di carte in questo caso, anche se non riconosciuta e isolata, funzionerà poi normalmente.

Impostazioni valutazione file

Una valutazione via cloud dei file sconosciuto, un malware zero-day per esempio, dovrebbe permettere (se riconosciuti) di bloccare il nuovo virus sul nascere.

Nelle impostazioni possiamo poi “riconoscere” alcuni programmi che possono essere stati valutati come sconosciuti ma sappiamo essere sicuri. Qualche falso positivo può succedere anche con programmi abbastanza conosciuti.

Filtro Web e Viruscope

Non ci sono grosse possibilità di configurazione in queste due categorie.

Registro

Nel registro possiamo consultare tutte le attività svolte dal firewall divise per tipo di intervento, data e con informazioni varie su cosa è successo.

Attività

Tra le attività generali possiamo fare una scansione del computer per trovare file pericolosi e non riconosciuti.

Attività firewall

Tra le attività firewall possiamo bloccare un programma e impedirgli di collegarsi a Internet, per sbloccarlo dobbiamo poi andare nelle Regole Applicazione delle Opzioni Avanzate di Comodo. Oppure visualizzare tutte le connessioni attive in quel momento.

Attività Sandbox

Nelle Attività Sandbox possiamo gestire un desktop virtuale, completamente simile al nostro reale, o utilizzare Comodo KillSwitch che è un Task manager molto più avanzato e ricco di informazioni.

Se si vuole scambiare qualcosa tra il sistema reale e quello virtuale bisogna usare lo spazio condiviso in C:\ProgramData\Shared Space.

Attività avanzate

Nelle Attività avanzate troviamo la possibilità di creare un supporto avviabile, con antivirus incorporato, se il nostro computer fosse infetto, scaricare Comodo Cleaning Essentials per delle scansioni contro i malware.

Conclusioni

Sono il primo a dire che Comodo Firewall, in certi momenti, può essere molto fastidioso, però se andate a rivedervi gli articoli che ho fatto in passato sul comportamento di certi malware che ho provato vedrete, quasi sempre, Comodo Firewall che scatta segnalando qualcosa di strano e anomalo, quindi potrebbe permettervi di bloccare, o almeno limitare, l’infezione in corso.

Se decidete di provarlo, non spaventatevi subito per i troppi messaggi che compaiono, dopo qualche conferma non dovreste vederne più di tanti, giusto quando andate a installare qualche programma nuovo.

Non chiedetemi come si comporta con i software P2P o i giochi online, non utilizzo niente del genere quindi non posso rispondervi.

Visivamente, tranne la grafica e le icone, non sembrano esserci grosse novità in questa versione di Comodo Firewall, sotto il cofano però ci sono parecchi cambiamenti e implementazioni di sicurezza per andare a migliorare ulteriormente questo già ottimo programma.

Configurare un server FTP con Windows: La Grande Guida a FileZilla Server

Dettagli

Categoria: Assistenza&Consulenza

Pubblicato Venerdì, 05 Maggio 2017 06:02

Scritto da Super User

Visite: 3207

GUIDA COMPLETA

LATO SERVER E CLIENT

PER FILEZILLA:

Configurazione e utilizzo di FileZilla CLIENT

FileZilla Client è un client FTP (File Transfer Protocol) che supporta più sistemi operativi (Windows, Linux, Mac OS X), molto semplice da utilizzare e soprattutto è disponibile anche in italiano. Si usa per trasferire file da o verso server remoti su cui sia presente un server FTP.
Di seguito viene descritta una possibile configurazione personalizzata dell'interfaccia, che consente un utilizzo del programma più semplice e immediato.

Download e installazione

• Scaricare l'ultima versione di FileZilla Client (dipendentemente dal sistema operativo utilizzato) al seguente link filezilla-project.org
• Eseguire l'installazione nella modalità più opportuna a seconda del sistema operativo in uso. Ad es. per Windows una volta scaricato il file .exe, è sufficiente fare doppio clic sul file per eseguirne l'installazione.

Configurazione dell'interfaccia

Alla prima esecuzione del programma si vedrà una finestra simile a quella in figura:


Le opzioni di configurazione consigliate qui, sono un'indicazione per semplificare l'interfaccia del programma, che comunque può essere personalizzato diversamente.

• Aprire il menu Visualizza e rimuovere i flag Registro Messaggi, Struttura Cartella Locale, Struttura Cartella Remota, Coda di Trasferimento
• Il risultato ottenuto sarà molto simile a quello nella seguente figura:

Configurazione Accesso FTP

Accedere alla configurazione dal menu File -> Site manager (o Gestore Siti) quindi seguire i passi:

• cliccare sul pulsante Nuovo sito
• assegnare un nome al proprio sito, ad esempio miodominio.it
• nel campo Host a destra inserire il proprio server (host), ad esempio www.vostrodominio.it
• Tipo di accesso, selezionare Normale
• inserire, quindi, il nome utente e la password (presenti nel proprio pannello di controllo). Attenzione: il copia-incolla di questi dati può non andare bene, perchè è facile copiare insieme al nome utente o alla password anche spazi e/o caratteri speciali (all'inizio o alla fine del testo): è quindi consigliabile digitarli.
• prima di salvare la configurazione, selezionare le impostazioni avanzate cliccando sul pulsante Avanzate

• impostare la cartella locale predefinita, cioè la cartella del proprio pc nella o dalla quale si vuole trasferire i file

• impostare la modalità di accesso, dove selezionare se accedere o meno in passive mode [maggiori informazioni].
  
  

Trasferimento File - pubblicazione sito

• cliccare sull'icona come indicato in figura e selezionare il proprio sito. La connessione al server sarà automatica
  
  
  
  
• nella finestra a sinistra verrà mostrato il contenuto del disco locale, mentre nella finestra a destra il contenuto del server remoto. Sarà sufficiente trascinare i file da sinistra a destra per pubblicarli.
  Attenzione! Pubblicare all'interno della cartella del sito ad es. vostrodominio.it.
  
  

Configurare un server


FTP con Windows:


La Grande Guida a FileZilla Server

 

Per favore, aggiungi TurboLab.it alle eccezioni del tuo Ad Blocker. Siamo un progetto no-profit, e la pubblicità è indispensabile per pagare le spese. Grazie per il tuo "unblock"!

» Approfondisci: TurboLab.it: il nostro piano per la sostenibilità economica

In ogni caso, rispettiamo la tua scelta: se deciderai di non sbloccarci, potrai comunque utilizzare il sito senza alcuna limitazione.

Nascondi avviso per 3 giorni

Desideri trasferire file via Internet o rendere disponibili documenti senza appoggiarti al cloud? FTP è un protocollo robusto ed affidabile, in grado di offrire riservatezza e tanti altri vantaggi interessanti. Grazie a FileZilla Server, un potente software open source, predisporre un server FTP su un PC Windows è piuttosto facile: questa è la "guida completa" per raggiungere l'obbiettivo rapidamente

Nota: l'articolo è rivolto ad amministratori di sistema e "power user" interessati a predisporre un server FTP. Se sei un utente e desideri connetterti ad un server FTP già configurato, vedi "Client FTP (FileZilla), guida rapida - caricare e scaricare file da un server FTP remoto".

Nota: questa guida è incentrata sul predisporre un server FTP in ambiente Windows. Per l'alternativa Linux, vedi "Server FTP per Linux/Ubuntu/CentOS: Guida rapida a Pure-FTPd".

 

Per favore, aggiungi TurboLab.it alle eccezioni del tuo Ad Blocker. Siamo un progetto no-profit, e la pubblicità è indispensabile per pagare le spese. Grazie per il tuo "unblock"!

» Approfondisci: TurboLab.it: il nostro piano per la sostenibilità economica

In ogni caso, rispettiamo la tua scelta: se deciderai di non sbloccarci, potrai comunque utilizzare il sito senza alcuna limitazione.

Nascondi avviso per 3 giorni

Installare FileZilla Server

Sebbene siano numerose le soluzioni atte allo scopo, la mia prima scelta è senza dubbio FileZilla Server. Si tratta di uno strumento leggero ma allo stesso tempo potente, altamente configurabile tramite interfaccia grafica e con il vantaggio della licenza open source GPL, grazie alla quale è liberamente utilizzabile anche in contesti professionali

Per prima cosa è necessario scaricare l'installazione ed avviare il setup.

Le prime schermate sono quelle tradizionali: scelta dei componenti da installare (selezionateli tutti a meno di Source code), percorso in cui copiare i file, accettazione della licenza d'uso e via dicendo.

La videata interessante è Startup settings, relativa alla modalità con cui avviare il server. La più pragmatica è Install as service, started with Windows (default), selezionando la quale FileZilla Server parte automaticamente ed è pronto ad accettare connessioni subito dopo l'avvio di Windows. Lasciate attiva la voce Start Server after setup completes per attivare immediatamente il programma alla fine del setup

 

Per favore, aggiungi TurboLab.it alle eccezioni del tuo Ad Blocker. Siamo un progetto no-profit, e la pubblicità è indispensabile per pagare le spese. Grazie per il tuo "unblock"!

» Approfondisci: TurboLab.it: il nostro piano per la sostenibilità economica

In ogni caso, rispettiamo la tua scelta: se deciderai di non sbloccarci, potrai comunque utilizzare il sito senza alcuna limitazione.

Nascondi avviso per 3 giorni

Al passaggio successivo, scegliete Start if user logs on, apply to all users (default) per far sì che anche lo strumento di gestione venga caricato all'avvio di Windows. Lasciate attivo Start Interface after setup completes per aprire anche il programma di configurazione alla fine del setup

Premendo Install all'ultimo passaggio saranno copiati i file nel percorso specificato.

Iniziare la configurazione

Al termine dell'installazione apparirà la finestra di dialogo riportata di seguito. È generata dal programma di amministrazione di FileZilla Server: consente di specificare l'indirizzo e le credenziali di accesso all'istanza del server che volete configurare

È infatti possibile installare il software su un determinato computer (dal quale effettivamente erogare il servizio FTP), ma poi configurarlo via rete operando su un PC differente. Per la nostra situazione, configureremo il servizio in esecuzione sul computer locale: di conseguenza, lasciate tutto come sta (compreso il campo Password, vuoto), attivate l'opzione Always connect to this server e confermate.

 

Per favore, aggiungi TurboLab.it alle eccezioni del tuo Ad Blocker. Siamo un progetto no-profit, e la pubblicità è indispensabile per pagare le spese. Grazie per il tuo "unblock"!

» Approfondisci: TurboLab.it: il nostro piano per la sostenibilità economica

In ogni caso, rispettiamo la tua scelta: se deciderai di non sbloccarci, potrai comunque utilizzare il sito senza alcuna limitazione.

Nascondi avviso per 3 giorni

Dovreste vedere la schermata principale del programma (per aprirla nuovamente in seguito, fate click sull'icona dedicata presente nell'Area di notifica (quella in basso a destra, vicino all'orologio))

Questo significa che il server è attivo, anche se non ancora realmente utilizzabile dato che non abbiamo predisposto alcun account.

Utenti e gruppi

FileZilla Server prevede tre modalità di gestione degli account e dei relativi permessi: per singolo utente, per "gruppo" oppure utilizzando entrambi.

Con l'approccio "per utente" si predispongono molteplici account ai quali vengono assegnati direttamente i permessi desiderati. Si traduce in: creo l'utente Pippo con password aaa che può accedere alla cartella C:\foto. Poi creo l'utente Pluto con password bbb che può accedere a C:\lavoro. E via dicendo.

Ragionando per gruppi invece, non si assegnano i privilegi ai singoli account, ma, piuttosto, ad un "gruppo": tutti gli utenti che faranno parte di un determinato gruppo ne ereditano i permessi. Ad esempio: il gruppo Amici può accedere a C:\foto. Il gruppo Lavoro a C:\lavoro. L'utente Pippo fa parte del primo, l'utente Pluto del secondo. Il risultato: Pippo può accedere alle foto, Pluto ai file di lavoro.

L'ultimo approccio è ibrido: gli utenti fanno parte di gruppi, ma taluni account hanno privilegi personali ulteriori a quelli del gruppo. Seguendo l'esempio precedente: Pippo fa parte del gruppo Lavoro ma ha anche il privilegio "specifico e personale" di accedere alle foto.

 

Per favore, aggiungi TurboLab.it alle eccezioni del tuo Ad Blocker. Siamo un progetto no-profit, e la pubblicità è indispensabile per pagare le spese. Grazie per il tuo "unblock"!

» Approfondisci: TurboLab.it: il nostro piano per la sostenibilità economica

In ogni caso, rispettiamo la tua scelta: se deciderai di non sbloccarci, potrai comunque utilizzare il sito senza alcuna limitazione.

Nascondi avviso per 3 giorni

Nella maggior parte degli ambiti domestici/small business con una decina o meno di utenti, l'approccio più funzionale è creare singoli account "generali" dotati di privilegi specifici (ignorando i gruppi), da distribuirsi a seconda del tipo di impiego. Un account chiamato Amico ad esempio, garantirà accesso a pressoché tutte le foto, i filmati, gli scherzi e gli altri documenti multimediali. Uno chiamato Collega, al contrario, sarà per i file professionali. Le credenziali dei vari account verranno poi condivise con varie le persone, a seconda del contesto.

I vantaggi? una lista di utenti minore e nettamente più maneggevole. Gli svantaggi? è necessario notificare ad un ampio numero di utenti una eventuale singola variazione di password, e risulta ben poco pratico risalire con esattezza a chi ha trasferito un certo file.

Nel prosieguo dell'articolo ignorerò la funzionalità di gestione dei gruppi. Utilizzare questa caratteristica in caso di necessità (penso ad esempio alle realtà aziendali o ai server FTP più trafficati) è comunque molto semplice: basta configurare il gruppo (utilizzando il quinto pulsante della barra degli strumenti) come faremo per l'account utente fra poco, e quindi assegnare ogni utente a tale gruppo tramite il menu a tendina Group membership mostrata nella finestra di dialogo relativa all'utente stesso.

Qualsiasi cosa scegliate, vi sconsiglio espressamente l'approccio ibrido: è davvero complicato da gestire, ed il rischio che un privilegio personale dimenticato vada ad imporsi su una regola d'accesso del gruppo è sempre in agguato.

Creazione di un nuovo utente

Per creare un nuovo utente, cliccate sul quarto pulsante nella barra degli strumenti. Individuate poi il comando Add (a metà del riquadro di destra) e cliccatelo.

Digitate ora il nome dell'utente che desiderate creare

Una volta premuto OK potrete modificare le opzioni dello specifico account. Sinceratevi che Enable account sia abilitato, così come l'opzione Password, e digitate quindi la parola d'ordine che questo utente dovrà fornire per collegarsi.

Personalmente, andando contro a qualsiasi buona norma, sono solito riportare nel campo Description la password per l'utente in questione, di modo che sia immediatamente visibile in caso fosse necessario ricordarla al contatto. Praticità contro sicurezza: fate voi.

La cartella "Home"

È senza dubbio una buona idea isolare gli utenti all'interno di una struttura di cartelle riservate e private, andando in seguito ad aggiungere semplici "Collegamenti" a tutte le altre directory alle quali devono poter accedere. Create una directory chiamata UtentiFTP sul vostro disco, all'interno della quale andremo a posizionare diverse sotto-cartelle con lo stesso nome di ogni utente abilitato ad accedere al server FTP: rifacendosi all'esempio precedente, avremo quindi C:\UtentiFTP\Amico, C:\UtentiFTP\Collega e via dicendo.

All'interno di ognuna di queste, create un file chiamato Se mi vedi, sei collegato correttamente!.txt, contenente un testo a piacere: aiuterà i client a capire che tutto sta funzionando a dovere.

Ultimato il lavoro, vi troverete con una struttura simile alla seguente:

I privilegi d'accesso

Tornate ora a FileZilla Server, selezionate l'account appena creato dalla lista sulla destra, portatevi nel ramo Shared Folder e premete il pulsante Add. Sfogliate il disco fino ad individuare la cartella, all'interno di SpazioFTP, che porta lo stesso nome dell'utente corrente

Confermate la vostra scelta e la directory comparirà nella lista di quelle accessibili. Sinceratevi ora di averla selezionata e premere Set as home dir: questo fa si che, subito dopo il login, l'utente si trovi all'interno di questa specifica cartella. Una H preposta al percorso confermerà la situazione.

In questo momento, un utente che si connetta via FTP è autorizzato a visualizzare e prelevare i file presenti, ma non caricarne di nuovi. Per far sì che l'account abbia privilegi diversi e possa lavorare nella propria area personale spuntate le opzioni desiderate nella lista Files e Directories.

Per quanto riguarda Files:

• Read: il client può leggere (ovvero: scaricare) i file
• Write: il client può scrivere (ovvero: effettuare l'upload sul server) di file
• Delete: il client può eliminare file (attenzione! non vanno nel Cestino, ma sono eliminati immediatamente)
• Append: il client può accodare dati ai file preesistenti - è necessario per proseguire l'upload in caso di disconnessioni, motivo per cui raccomando di mantenerlo allo stesso stato di Write

Per quanto riguarda Directories:

• Create: il client può creare nuove cartelle
• Delete: il client può eliminare le cartelle (sia quelle preesistenti, sia quelle che crea - anche in questo caso, non si passa per il Cestino)
• List: il client può richiedere l'elenco dei file presenti nelle cartelle - se questo privilegio è disabilitato, l'unico modo di cui dispone il client per scaricare è di conoscere preventivamente il nome esatto del file e richiederlo direttamente
• + Subdirs: i permessi si applicano anche a tutte le sottocartelle del ramo

Il significato

Premete OK in basso a sinistra e avete completato la creazione del vostro primo utente! Potete, ora o in seguito, ripetere la stessa procedura per aggiungere ulteriori account.

Aprire le porte FTP sul firewall

Prima che un client possa connettersi è necessario aprire le porte impiegate dal server FTP sul firewall: si tratta della 21 TCP, ma è una buona idea (per come imposteremo il programma di seguito) abilitare anche la 2121 TCP e la 2122 TCP per consentire l'accesso in modalità passiva.

[Nota: la 20 TCP non è necessaria sul server, bensì sul client. Il server la utilizza infatti solo per aprire una connessione in uscita, ma non deve accettare nulla in ingresso sulla stessa.]

Per quanto riguarda lo strumento di sicurezza in dotazione a Windows, abbiamo dettagliato la procedura in "Guida: come aprire le porte su Windows Firewall", mentre per tutti gli altri programmi realizzati da terze parti dovete far riferimento alla guida in linea.

Connessione tramite client

Arrivati a questo punto, possiamo connetterci al servizio tramite il client FTP (per info, vedi "Client FTP (FileZilla), guida rapida - caricare e scaricare file da un server FTP remoto").

La raccomandazione è di fare le prove partendo dallo scenario a complessità minore, per poi salire:

1. connettersi lanciando il client sullo stesso computer sul quale gira il server - l'indirizzo da indicare nel campo host del client sarà 127.0.0.1
2. connettersi da un altro computer all'interno della stessa rete locale (LAN) - come host, bisogna immettere l'indirizzo IP del sistema da raggiungere (sarà qualcosa tipo 192.168.0.2)
3. connettersi da un altro computer tramite Internet - il modo migliore è specificare un nome a dominio dinamico (DDNS), ma ci sono anche le complessità legate alla configurazione del router (vedi paragrafi successivi)

Nel caso in cui tutto vada per il verso giusto, il client visualizza l'elenco dei file presenti nella cartella "home" impostata, compreso quel Se mi vedi, sei collegato correttamente.txt che avete creato in precedenza. Potete ora provare a caricare e scaricare file.

Le opzioni di FileZilla Server

Prima di potervi connettere attraverso Internet è necessario modificare alcune opzioni del programma. Selezionate la terza icona della barra degli strumenti. Sebbene la completezza di quanto offerto possa disorientare, vi sono in vero solamente un pugno di impostazioni realmente importanti.

IP Filter

La Rete è piena di scocciatori che, utilizzando automatismi di vario tipo, proveranno svariate combinazioni di username/password per entrare (tranquilli: non puntano voi in maniera specifica, ma a qualsiasi servizio su Internet!). Potete mettere alla porta tali utenti semplicemente elencando, uno dopo l'altro, i loro IP nella prima casella di testo del ramo di opzioni IP Filter. Potrete prendere nota degli IP degli aggressori tenendo d'occhio la schermata principale di FileZilla Server, oppure agire preventivamente bloccando il traffico da Stati esteri copia-incollando i valori proposti da ip2location.com (dove scaricare la lista in formato CIDR)

Volete il massimo della sicurezza? Allora bloccate l'intero mondo inserendo nella prima casella 0.0.0.0-255.255.255.255, quindi immettete nel campo inferiore solamente gli IP della vostra rete LAN (192.168.0.0-192.168.0.255 e 192.168.1.0-192.168.1.255 dovrebbero gestire i due casi più diffusi), quelli italiani e degli Stati dai quali contate di ricevere connessioni (sempre utilizzando il servizio indicato in precedenza come fonte informativa). Ricordatevi però di questa protezione, quando andrete in vacanza negli Stati Uniti e vorrete caricare le foto sul PC di casa via FTP.

Passive mode settings

La spiegazione dettagliata della modalità passiva del protocollo FTP va oltre gli scopi di questa guida. Per le nostre necessità, basti dire che è necessario impostare FileZilla Server di modo che possa accettare la connessione anche su alcune porte alternative a quella principale.

Nel ramo di opzioni Passive mode settings, abilitate Retrieve external IP address from: senza modificare l'indirizzo proposto. Spuntate quindi Use custom port range: e specificate un intervallo di porte a piacere, maggiori di 1024. Nel prosieguo userò 2121 e 2122

Ricordate che, se avrete problemi di connessione, sarà probabilmente questo il ramo di opzioni da verificare.

Miscellaneous

Per come abbiamo configurato il programma durante il setup, ad ogni avvio del PC vi troverete fra i piedi la finestra di configurazione di FileZilla Server. Per evitarlo, basta spuntare l'opzione Start Minimized presente sotto il ramo Miscellanous. Così facendo, l'applicazione sarà raggiungibile, alla bisogna, tramite un'icona nell'Area di notifica (quella dell'orologio, nell'angolo in basso a destra).

Dalla stessa finestra togliete la spunta a Don't show passwords in message log. In questo modo potrete leggere tranquillamente le password utilizzate dai vari client, semplificando la fase diagnostica.

Logging

Sebbene tutti i messaggi scambiati tra il server e i client vengano mostrati "in tempo reale" nella finestra principale di FileZilla Server, è molto importante conservare per qualche giorno anche un log, di modo da poterlo consultare in caso di problemi. Per abilitarlo, portatevi al ramo Logging e spuntate Enable logging to file.

Attivate anche Limit log file size to, di modo da non ritrovarvi con svariati megabyte occupati inutilmente.

Quando vorrete consultare il log, basterà aprire il file log\FileZilla Server.log presente nella sottocartella nella quale avete installato il programma.

Speed Limits

Piuttosto importante è la schermata relativa ai limiti di velocità, ed in particolare quello legato all'upload del nostro server verso gli altri. Se non imposterete un limite, un singolo client connesso mediante una tradizionale ADSL saturerà completamente la banda, rendendo la navigazione in Internet dal vostro PC estremamente lenta.

Se utilizzate un'ADSL italiana standard (velocità di upload nominale: 384 kbit/s), impostate Download Speed Limits - Constant Speed Limit al valore 32, mentre se siete sottoscrittori di abbonamenti da 20 Mega (velocità di upload nominale: 1 Mbit/s ma che difficilmente supera i 5-600 kbit/s), potete digitare 64

Non è particolarmente utile impostare un limite massimo per la ricezione: perché un client riesca a saturare la banda di download di una ADSL di taglio medio sarebbe necessario caricare ad oltre 5 Mbit per secondo: questo significa che dovrebbero essere connessi al vostro FTP più di 13 client impegnati in attività di upload contemporaneo. Se temete questa eventualità, impostate Upload Speed Limits - Constant Speed Limit al valore 512 (1500 per le 20 Mega).

Filetransfer compression

FileZilla Server è in grado di comprimere "al volo" ed in modo trasparente i file in transito, qualora anche il client supporti a propria volta tale modalità (lo specifico FileZilla client non dispone di questa caratteristica). Questo si traduce in una mole di dati minore da veicolare e, quindi, trasferimenti più rapidi (soprattutto per i file non compressi, quali documenti di testo, immagini bitmap o Raw e via dicendo).

Per attivare questa opzione basta spuntare Enable MODE Z support nel ramo Filetransfer compression

Il rovescio della medaglia è un aumento nell'uso del processore durante i trasferimenti dei file più corposi... ma con i PC moderni c'è talmente tanta potenza a disposizione che difficilmente sarà avvertibile. Il mio suggerimento è quindi quello di attivare tale opzione.

SSL/TLS settings

Dal ramo SSL/TLS setting si attiva la crittografia. La procedura è un pochino articolata, motivo per cui ho preparato una guida specifica: "FTPS e FileZilla Server: come accettare connessioni FTP sicure".

Autoban

Un importante meccanismo difensivo reso disponibile da FileZilla Server è l'autoban, ovvero il blocco di ulteriori tentativi di connessione da parte di quei client che forniscano credenziali di accesso errate per un numero troppo elevato di volte (segnale di un tentativo d'accesso non autorizzato (brute force) in corso).

Dal ramo Autoban, attivate Enable automatic bans: in questo modo, tutti i client che sbagliano l'autenticazione per più di 10 volte in una sola ora vengono ignorati per un'ulteriore ora

Se siete gli unici utenti del servizio e avete la certezza che non sbaglierete la password (perché l'avete salvata nel Gestore siti del client, ad esempio) potete inserire 999 nel campo Ban for: in questo modo, chi sbaglia 11 volte in un'ora sarà bannato per più di 41 giorni.

Configurare il router (per l'accesso via Internet)

Se siete interessati ad accettare connessioni FTP attraverso Internet è indispensabile configurare l'inoltro delle porte (port forwarding) dal router verso il PC sul quale è in esecuzione FileZilla Server. Si tratta della porta 21 TCP, ma, per come abbiamo configurato l'applicativo, è necessario abilitare anche la 2121 TCP e la 2122 TCP. Per la procedura dettagliata si veda "Aprire le porte sul router: la guida definitiva​".

Ricordate inoltre di procurarvi un nome a dominio dinamico (DDNS).

Cosa fare in caso di problemi

FileZilla Server è un software particolarmente stabile e ampiamente "collaudato". Il protocollo FTP stesso, dal canto suo, risale al 1985... In caso di problemi, vi sono ottime possibilità che siano localizzati o nella configurazione del server o, ancora più probabile, nella configurazione della rete.

La prima cosa da capire è se collegandovi con il client FTP dalla stessa macchina su cui è in esecuzione il server (utilizzando 127.0.0.1 come host di destinazione) riuscite ad accedere. In caso negativo, verificate attentamente il messaggio di errore: dovete capire se il server stesso non risponde (quindi: o il processo non è in esecuzione o c'è un firewall che blocca la porta) oppure se il server risponde ma vi nega l'accesso (quindi dovrete agire sulla configurazione del programma).

Nell'eventualità che l'accesso locale funzioni, ma quello dagli altri PC no, si tratta di un errore nella predisposizione del router o del firewall: consultante nuovamente i paragrafi dedicati, con particolare attenzione alla configurazione della modalità passiva.

Per la procedura completa di risoluzione problemi si veda ""Impossibile connettersi al computer remoto": cosa fare quando i nostri servizi non rispondono ai client".

Altri articoli su FileZilla Server

Ora che il vostro server FTP è pienamente funzionante potreste voler aggiungere altre funzioni meno banali:

• FileZilla Server: abilitare l'accesso anonimo
• FTPS e FileZilla Server: come accettare connessioni FTP sicure
• Gli alias/link di FileZilla Server: abilitare l'accesso a cartelle esterne alla "home"

Conclusioni

FTP è un protocollo arcaico, ma ancora ampiamente utilizzato in molti ambienti. Personalmente, mantengo sempre attivo un server sul mio PC di casa, grazie al quale posso accedere ai file in situazioni "di emergenza" senza bisogno di servizi cloud.

Hai qualche precisazione, suggerimento ulteriore oppure "trucco" relativo a FileZilla Server? i commenti qui sotto sono a disposizione.