Accedere a SlimLine da remoto via Internet

L'accesso remoto è una connessione che si effettua tra due o più sistemi ubicati in posti geograficamente diversi collegandoli attraverso una rete informatica (LAN, WAN), come ad esempio attraverso Internet permettendo il completo controllo dei sistemi da remoto. Il sistema utilizzato per eseguire le operazioni viene chiamato solitamente client, mentre quello che viene controllato viene chiamato normalmente server.

La soluzione più semplice ed immediata per eseguire il controllo remoto di un sistema è di disporre sul sistema remoto di una connessione Internet con indirizzo IP pubblico (anche se non statico). In questo modo basterà pubblicare le porte TCP/IP da raggiungere attraverso una configurazione approppriata delle regole di NAT (o port forwarding) sul router di connessione ad Internet. Questa soluzione anche se semplice presenta alcuni svantaggi che possiamo riassumere in:

  • Non sempre è possibile avere un indirizzo IP pubblico sul sistema (vedi ad esempio le connessioni wireless LTE)
  • Occorre avere l'accesso completo al router, cosa che non sempre è possibile in quanto molte volte il router è in comodato d'uso da parte del gestore.
  • Occorre conoscere a priori quali sono le porte da pubblicare, trovandosi in difficoltà quando si attiva un nuovo servizio che usa altre porte.
  • Il traffico non è criptato, ci si affida solo alla sicurezza offerta dal sistema da controllare.

Peer-to-peer

L'utilizzo di un servizio di comunicazione peer-to-peer (abbreviato in P2P) permette di superare tutti questi svantaggi, si tratta di una architettura di rete in cui i nodi non sono gerarchizzati unicamente sotto forma di client o server ma anche sotto forma di nodi equivalenti o "paritari" (peer), potendo fungere al contempo da client e server verso gli altri nodi della rete.

Sul mercato esistono molti software che gestiscono comunicazioni peer-to-peer tra diversi sistemi anche su reti NATtate quindi senza indirizzo IP pubblico, permettendo l'interconnessione tra i diversi sistemi come se fisicamente appartenenti alla stessa rete fisica.

Rete peer-to-peer

Software per SlimLine Raspberry

I sistemi SlimLIne Raspberry utilizzano il sistema operativo Raspbian ed esistono diversi programmi che permettono di creare connessioni peer-to-peer tra il proprio PC ed il modulo SlimLine, ma non solo è anche possibile interconnettere tra di loro diversi sistemi SlimLine ognuno appartenente a reti diverse anche sotto NAT. Non è mia intenzione elencare tutti i programmi disponibili, basta effettuare una ricerca su Internet, di seguito indico quei programmi che mi è capitato di utilizzare e che ho trovato particolarmente efficenti e semplici nell'utilizzo.

ZeroTier

Con l'iscrizione gratuita si possono collegare tra di loro 50 dispositivi, cui un amministratore può assegnare indirizzi IP univoci all'interno della rete ZeroTier. La connessione avviene con un protocollo criptato ed ogni dispositivo può connettersi con qualsiasi altro dispositivo nella rete. Installando il programma sul dispositivo o sul sul PC viene aggiunta una interfaccia di rete connessa con la rete ZeroTier. Si possono creare più reti tra di loro indipendenti ogni rete è identificata con un NetworkID univoco. Per eseguirne l'installazione su Raspberry da terminale eseguiamo i comandi:

curl -s https://install.zerotier.com/ | sudo bash             Esegue l'installazione del servizio
sudo zerotier-cli join [NetworkID]                            Connette il sistema alla rete indicata
sudo zerotier-cli status                                      Visualizza lo stato della connessione
sudo touch /var/lib/zerotier-one/networks.d/[Network ID].conf Avvia automaticamente il servizio alla accensione

Verificando lo stato della connessione un errore tipo “ACCESS_DENIED” è normale, poiché il client deve essere abilitato, se la rete è privata dovrà essere l'amministratore dal portale ZeroTier ad abilitare la connessione. Quando il client sarà collegato alla rete, la risposta è “ONLINE”. Per l'installazione su PC rimando alle numerose guide reperibili on line.

Was this article helpful?