Il 26/12/23 18:57, Giuliano Curti ha scritto:
Ciao a tutti,
ho allestito, come credo di aver scritto tempo fa, un server per la
gestione di videosorveglianza remota con motion su un rpi4B
(raspberryPiOS32).
Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare.
Poiché il servizio non ha funzionalità pubbliche volevo restringerne
l'uso ai soli utenti abilitati.
Già ora la connessione è autorizzata con user:password, però pensavo
che una trasmissione criptata a chiave asimmetrica potrebbe essere
meglio (ad es. mi libererebbe dal digitare ad ogni connessione le
credenziali per l'applicativo e per ogni telecamera).
Forse però lo stimolo principale è l'occasione di conoscere ed
applicare qualcosa di più avanzato in tema di sicurezza.
Per questo tipo di applicazioni al momento sto usando Tailscale (vedi
https://tailscale.com/).
È un'implementazione di una rete mesh Wireguard, semplicissima da usare
e ottimamente documentata. I client sono open source ed esistono per
qualsiasi OS. Il backend server predefinito è closed, ma ne esiste
un'implementazione open source che puoi mettere su un tuo sistema - ma
se vuoi ottenere rapidamente risultati la cosa migliore è appoggiarti ai
loro server.
Una volta che un tuo dispositivo si collega alla tua rete tailscale (in
gergo "tailnet"), puoi raggiungerlo tramite un IP statico tipo
100.x.y.z. Ti viene fornito anche un servizio dns interno, quindi puoi
sempre raggiungere un dispositivo anche tramite un nome dns simile a
miopc.colorful-beluga.ts.net. Le connessioni sono peer-to-peer, come
sarebbero in lan, quindi le prestazioni sono piuttosto buone.
Per usarlo non ti serve aprire porte sul firewall.
L'uso è gratuito per reti fino a 100 dispositivi e 3 utenti separati,
non so se si applica al tuo caso. Il prezzo per una rete con più di 3
utenti è 6$ per utente al mese (ma i primi 3 utenti sono sempre gratis,
quindi se ad esempio siete in 5 pagate 12$ al mese).
saluti,
gerlos
