Ciao a tutti, ho allestito, come credo di aver scritto tempo fa, un server per la gestione di videosorveglianza remota con motion su un rpi4B (raspberryPiOS32). Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare.
Poiché il servizio non ha funzionalità pubbliche volevo restringerne l'uso ai soli utenti abilitati. Già ora la connessione è autorizzata con user:password, però pensavo che una trasmissione criptata a chiave asimmetrica potrebbe essere meglio (ad es. mi libererebbe dal digitare ad ogni connessione le credenziali per l'applicativo e per ogni telecamera). Forse però lo stimolo principale è l'occasione di conoscere ed applicare qualcosa di più avanzato in tema di sicurezza. Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD come lo strumento adatto. Prima di tuffarmi nella lettura e nella configurazione mi piaceva avere il conforto della vostra opinione (che tornerò a sollecitare per i dettagli pratici). Grazie, saluti ed auguri per le correnti festività, Giuliano