Presentazione dell’inoltro della porta di prossima generazione

Nel tentativo di fornire agli utenti la possibilità di utilizzare la funzione di caduta del porto al di fuori dell’applicazione, da utilizzare con configurazioni basate su router o manuali, il team ha creato uno script che può essere utilizzato per estrarre una porta. Si prega di notare che questo progetto è ancora un lavoro in corso e sono previste cambiamenti poiché il progetto continua ad andare avanti. Puoi trovare i passaggi per il rilascio di v.0.1.0 Qui: https: // github.com/pia-foss/manual-connections/versioni/tag/v0.1.0

Configurazione automatizzata di VPN e/o port forwarding

Per aiutare gli utenti a impostare servizi VPN e port forward su qualsiasi dispositivo, sono stati preparati diversi script bash. Questi script contengono commenti dettagliati per fornire informazioni su come funziona la tecnologia.

Ecco un elenco di script utili:

• Ottieni la migliore regione e un segno: Questo script ti aiuta a determinare la regione migliore e ottenere un token per l’autenticazione VPN. Aggiungendo ulteriori variabili di ambiente, come le credenziali PIA, lo script può anche recuperare un token VPN. Inoltre, se si specifica Pia_autoconnect = wireguard, Lo script può attivare lo script wireguard per creare una connessione.
• Collegati a Wireguard: Questo script consente di connetterti al server VPN usando WireGuard. Se si desidera ottenere il trasferimento di porte per la tua connessione, puoi specificare Pia_pf = true.
• Connettiti a OpenVPN: Questa sceneggiatura è ancora in fase di elaborazione.
• Abilita port forwarding: Questo script consente di aggiungere portatore di porta a una connessione VPN esistente.

Impostazione manuale di Port Forwarding

Per utilizzare l’inoltro delle porte sulla rete di prossima generazione, è necessario prima stabilire una connessione utilizzando il protocollo di tua scelta. Dopo aver stabilito la connessione, è necessario trovare l’IP privato del gateway a cui sei connesso. Se stai usando Wireguard, il gateway farà parte della risposta JSON ricevuta dal server, come mostrato nello script bash. Se si utilizza OpenVPN, puoi trovare il gateway controllando la tabella di routing con il comando IP Route S T All.

Per ulteriori informazioni, consultare il seguente articolo di supporto. Se riscontri problemi con il port forwarding, sentiti libero di contattare l’assistenza.

L’inoltro di porte espone l’IP reale quando si utilizza una VPN?

Ho una VPN commerciale (PIA) che consente l’inoltro di porte. Per quanto ho letto, questo è necessario per una connessione desktop remota per funzionare. Sono curioso di sapere se l’inoltro di porta rivelerebbe il mio vero IP alla destinazione RDP.

Risposta:

No, con il port forwarding, la “destinazione” non conoscerà il “vero” IP pubblico del tuo router o del dispositivo che stabilisce la connessione Internet al tuo ISP. Lo scopo di portare inoltro è nascondere l’IP effettivo del nodo finale. Funziona in modo simile a Port Forwarding su un router, che non rivela anche l’IPS all’interno della tua LAN.

È importante notare che l’inoltro di porte è richiesto solo se si desidera accedere al tuo computer da Internet. Sulla base della tua domanda su RDP, sembra che tu stia cercando di connetterti a una destinazione. In tal caso, non hai bisogno di inoltro di porte sulla tua VPN.

In alternativa, è possibile utilizzare client di accesso remoto come TeamViewer o AnyDesk, che non richiedono il trasferimento di porte.

Domanda:

La protezione da porto e protezione VPN può lavorare insieme?

Risposta:

La protezione da porto e protezione VPN può contraddirsi a vicenda. Port Forwarding richiede la conoscenza del tuo IP pubblico per accedere al tuo router da Internet, mentre VPN Protection nasconde il tuo IP pubblico e anonimizza la tua attività online.

Una VPN di forcella di porto consente di accedere al tuo computer dal suo IP pubblico sulla porta inoltrata pur essendo protetta dalla VPN per tutti gli altri casi. La porta inoltrata funge da ingresso al tuo computer che bypassa la VPN ma espone la porta del computer direttamente su Internet. Ciò pone rischi senza alcuna protezione tranne che per l’ascolto del software su quella porta.

Presentazione del portale di prossima generazione – Notizie / annunci – Portale di supporto PIA

Nel tentativo di fornire agli utenti la possibilità di utilizzare la funzione di caduta del porto al di fuori dell’applicazione, da utilizzare con configurazioni basate sul router o manuali, abbiamo creato uno script che puoi utilizzare per estrarre una porta. Tieni presente che questo progetto è un lavoro in corso e prevediamo di apportare modifiche mentre il progetto continua ad andare avanti. I seguenti passaggi sono per il rilascio di v.0.1.0 e può essere trovato qui: https: // github.com/pia-foss/manual-connections/versioni/tag/v0.1.0

Il porta-fowarding espone il vero IP quando si utilizza una VPN?

Ho una VPN commerciale (PIA) che consente l’inoltro di porte. Per quanto ho letto questo è richiesto per il lavoro per la connessione desktop remota. La domanda è se l’inoltro di porta consente alla destinazione RDP di conoscere il mio vero IP o no.

8.939 7 7 badge d’oro 47 47 badge d’argento 85 85 badge di bronzo

ha chiesto il 27 marzo 2022 alle 15:30

Vittorio apicella vittorio apicella

101 2 2 badge in bronzo

Si prega di modificare la domanda per limitarlo a un problema specifico con abbastanza dettagli per identificare una risposta adeguata.

27 marzo 2022 alle 15:35

2 risposte 2

No, con la porta in avanti la “destinazione” non conoscerà il “vero” IP pubblico dal tuo router o qualunque dispositivo stabilisca la connessione Internet al tuo ISP. Nascondere l’IP effettivo del nodo finale è – in termini di laici – lo scopo dell’intero involucro delle porte. Funziona in pratica allo stesso modo del port forwarding sul tuo router che non rivelerà nemmeno l’IP all’interno della tua LAN.

Nota Quella porta in avanti è richiesta solo se si desidera accedere al tuo computer da Internet. Presumo dalla tua domanda che stai cercando di RDP in una “destinazione”. Per questo, non hai bisogno di porta in avanti sulla tua VPN.

Ma anche se stai cercando di raggiungere il tuo computer, puoi utilizzare un client di accesso remoto alternativo come TeamViewer o AnyDesk che non richiede alcuna inoltro.

Risposta il 27 marzo 2022 alle 16:41

8.939 7 7 badge d’oro 47 47 badge d’argento 85 85 badge di bronzo

L’inoltro di porta viene eseguito sul tuo computer e consente l’accesso al tuo computer. Richiede di conoscere il tuo IP pubblico per accedere al tuo router dall’esterno su Internet, il router quindi inoltra la connessione al tuo computer.

Se stai utilizzando una VPN, protegge il tuo computer e ti dà un indirizzo IP diverso dal tuo IP pubblico, quindi diventi anonimo con un IP che non ha significato e non identifica la tua posizione o te stesso.

Queste due caratteristiche si contraddicono a vicenda, poiché il port-forwarding al lavoro richiede di conoscere l’IP pubblico, mentre la protezione della VPN nasconde il tuo IP pubblico, quindi non possono lavorare insieme.

Una VPN di forcella di porto è quindi una VPN che consente al tuo computer di essere Accesso dal suo IP pubblico sulla porta inoltrata, pur essendo ancora protetto dalla VPN per tutti gli altri casi.

In altre parole, la porta inoltrata è un ingresso al tuo computer che bypassa la VPN. Non ha nulla a che fare con la VPN e soffre di tutti i pericoli che derivano dall’esposizione della porta del tuo computer direttamente su Internet senza alcuna protezione tranne quella fornita dal software sul tuo computer che sta ascoltando su questa porta.

Presentazione dell’inoltro della porta di prossima generazione

Nel tentativo di fornire agli utenti la possibilità di utilizzare la funzione di caduta del porto al di fuori dell’applicazione, da utilizzare con configurazioni basate sul router o manuali, abbiamo creato uno script che puoi utilizzare per estrarre una porta. Tieni presente che questo progetto è un lavoro in corso e prevediamo di apportare modifiche mentre il progetto continua ad andare avanti. I seguenti passaggi sono per il rilascio di v.0.1.0 e può essere trovato qui: https: // github.com/pia-foss/manual-connections/versioni/tag/v0.1.0

Configurazione automatizzata di VPN e/o portforwarding

Al fine di aiutarti a utilizzare i servizi VPN e l’inoltro di porte su qualsiasi dispositivo, abbiamo preparato diversi script bash che dovrebbero aiutarti ad aiutarti con il processo di configurazione. Gli script contengono anche molti commenti, nel caso in cui richiedano informazioni dettagliate su come funziona la tecnologia.

Ecco un elenco di script che potresti trovare utile:

• Ottieni la migliore regione e un token: questo script ti aiuta a ottenere la migliore regione e anche a ottenere un token per l’autenticazione VPN. Lo script estenderà la sua funzionalità se si aggiungono variabili di ambiente extra. L’aggiunta delle credenziali PIA consentirà allo script di ottenere anche un token VPN. Lo script può anche attivare lo script wireguard per creare una connessione, se si specifica Pia_autoconnect = wireguard .
• Connettiti a Wireguard: questo script consente di connettersi al server VPN tramite Wireguard. Puoi specificare Pia_pf = true Se desideri anche ottenere il port forwarding per la tua connessione.
• Connettiti a OpenVPN: stiamo ancora lavorando a questo script.
• Abilita port forwarding: consente di aggiungere port forwarding a una connessione VPN esistente.

Setup manuale di PF

Per utilizzare il port forwarding sulla nostra rete di prossima generazione, dovrai innanzitutto stabilire una connessione sul protocollo di tua scelta. Dopo aver stabilito questa connessione, dovrai trovare l’IP privato del gateway a cui sei connesso. Nel caso in cui tu stia usando Wireguard, il gateway farà parte della risposta JSON che ottieni dal server, come puoi vedere nello script bash. Se si utilizza OpenVPN, puoi trovare il gateway controllando la tabella di routing con Route IP S T Tutto .

Per ulteriori informazioni su questa configurazione, fare riferimento al seguente articolo di supporto. Come sempre, se dovessi riscontrare problemi con il port-forwarding, non esitare a contattare il nostro team di supporto tramite chat o inviando un biglietto, qui.

Pia offre port forwarding?

Reddit e i suoi partner usano cookie e tecnologie simili per offrirti un’esperienza migliore.

Accettando tutti i cookie, accetti il ​​nostro utilizzo dei cookie per fornire e mantenere i nostri servizi e il nostro sito, migliorare la qualità di Reddit, personalizzare i contenuti e pubblicità Reddit e misurare l’efficacia della pubblicità.

Rifiutando i cookie non essenziali, Reddit può ancora utilizzare alcuni cookie per garantire la corretta funzionalità della nostra piattaforma.

Per ulteriori informazioni, consultare il nostro avviso sui cookie e la nostra politica sulla privacy .

[Risolto] Pia OpenVPN Port Forward [risolto]

C’è qualcuno là fuori con un porto PIA di lavoro attuale che può condividere alcune indicazioni? Sto cercando di testare gli script da questi post: https: // forum.Netgate.COM/Topic/64905/Automated-Scripts-For-Private-Internet-Access-Portwarding https: // Forum.Netgate.com/argomento/150156/pia-automatico-porto-forward-update-per-trasmission-daemon?_ = 1612082490987 sembra che non ottenga nulla dall’API mentre continuo a ottenere questa risposta dal primo condizionale degli script: [PIA] l’inoltro di porte è già attivato su questa connessione, è scaduto o non sei connesso a una regione PIA che supporta le porte inoltrate. Ho parlato con il supporto PIA e mi informano che, ad oggi, tutti i server non statunitensi di supporto. Eppure, non sono riuscito a ottenere una risposta (per quanto ne so) da nessuno di essi. Qualsiasi assistenza è apprezzata. V/R, JG

McURY @Apsis-im отедактировано

@APSIS-IM Hello APSIS-IM, PIA ora gestisce i loro server di prossima generazione, si noti che nel loro sito Web stanno fornendo un link alla versione 1.0.0 della loro sceneggiatura, tuttavia, esiste già una versione 2.0.0 secondo i collegamenti seguenti. Non ho testato perché non sto usando, ma c’è un repository di terze parti che include pfsense nella loro lista. Dai un’occhiata: dettagli script Pia Port Forward:
[https: // www.PrivateInterneTeTaccess.com/helpdesk/kb/articoli/manuale-connessione-e-port-forwarding-scripts] (link URL) Ultima versione degli script PIA:
[https: // github.com/pia-foss/manual-connections/albero/v2.0.0] (Link URL) Repositorie di terze parti (pfsense):
[https: // github.com/fm407/pia-nextgen-portforwaring] (URL di collegamento)

Ricorda: voti con il pulsante �� se il post che trovi di essere utile.
Lembre-se: upvote com botão �� se você achou o post útil.

APSIS-IM @mcury отредактировано apsis-im

Howdy, @mcury Sì, sono a conoscenza degli ultimi script. I thread a cui ho fatto riferimento sono lunghi; Il primo include aggiornamenti per diversi anni e porta al secondo che fa riferimento allo script Git Pfsense che hai collegato. Sto davvero solo cercando un partecipante disposto con una soluzione funzionante in modo da poter scegliere il loro cervello. Oltre a quali server funzionano effettivamente per loro, non saprei nemmeno cosa chiedere. Tutte le configurazioni che ho implementato provenivano da istruzioni particolarmente complete e mi sento un po ‘succhiare. V/R, JG EDIT: In realtà, il secondo thread che stavo seguendo appare a una versione precedente della soluzione Git. Lo eseguirò. Grazie.

APSIS-IM @Apsis-im отедактировано

Repository di terze parti (pfsense):
[https: // github.com/fm407/pia-nextgen-portforwaring] (URL di collegamento)

Lo ha fatto giù. /usr/locale/etc/rc.D/PiaportForwarding: ATTENZIONE: Impossibile leggere la linea Shebang da/Home/Custom/PiaportForward/Pia-Pfsense.Sh ma, dal momento che questa soluzione è più recente e ha un po ‘più di funzionalità, cercherò di risolvere questo problema di shebang.

McURY @Apsis-im отедактировано

@apsis-im in base a quel tutorial, il tuo pfsense ha bisogno dei seguenti pacchetti: XMLstarlet e JQ forse non hai installato questi pacchetti? Nota: non ho testato e non consiglio di installare pacchetti in Pfsense, potrebbero rompere il firewall, fare attenzione! Secondo il link che hai fornito in precedenza, dovrebbe essere:
Pkg Installa XMLStarlet
PKG Installa JQ

Ricorda: voti con il pulsante �� se il post che trovi di essere utile.
Lembre-se: upvote com botão �� se você achou o post útil.