Home > ExtFeed, Guide Avanzate > Come avere un ip pubblico con qualsiasi ISP (Fastweb, Telecom, Tiscali ecc ecc) 2

Come avere un ip pubblico con qualsiasi ISP (Fastweb, Telecom, Tiscali ecc ecc) 2

Ho già parlato su come avere un ip pubblico con qualsiasi ISP (Fastweb, Telecom, Tiscali ecc ecc) ed ho scritto come è possibile usare la nuova (beh oramai non tanto nuova) tecnologia ipv6 per fare un tunnel ed avere un ip pubblico. Il problema con quella guida era che una volta impostato il tunnel, solo le altre persone che hanno ipv6 possono accedere al vostro server.

Dopo varie ricerche ho trovato un metodo per aggirare definitivamente questo problema: avere un indirizzo ipv6 ed essere raggiugibile da qualsiasi host connesso ad internet (ovvero far accedere al nostro server anche client ipv4). La seguente guida si basa su ubuntu Maverick e successive.

Per prima cosa bisogna installare il pacchetto gogoc. Basta installarlo da synaptic o aptitudeapt-get. Il pacchetto può essere installato anche dal terminale scrivendo:


sudo apt-get install gogoc

A gogoc sarà in grado di stabilire il tunnel ipv6 e farvi avere un ip pubblico. Per avere sempre lo stesso ipv6 pubblico però è indispensabile registrarsi su freenet6.net. Dopo esservi registrati potete registrarvi al servizio di ipv6 previa autenticazione. Questo vi assicurerà di avere sempre lo stesso indirizzo ipv6 ogni volta che vi collegate. Alla fine otterete due parametri: una username e una password.

E’ arrivato il momento di impostare i dati appena ottenuti nel file di configurazione di gogoc che si occuperà di stabilire il tunnel. Il file di configurazione di gogoc è /etc/gogoc/gogoc.conf. Il file deve essere simile al seguente:

#-----------------------------------------------------------------------------
# $Id: gogoc.conf.in,v 1.1 2009/11/20 16:53:12 jasminko Exp $
#-----------------------------------------------------------------------------

##########################      READ ME!      ################################
#
# Welcome to the gogoCLIENT configuration file.
# In order to use the client, you need to modify the 'userid', 'passwd' and
# 'server' parameters below depending on which of these situations applies:
#
# 1. If you created a Freenet6 account, enter your userid and password below.
#    Change the server name to "broker.freenet6.net" and auth_method to 'any'.
# 2. If you would like to use Freenet6 without creating an account,
#    do not make any modifications and close this file.
# 3. If this software was provided by your ISP, enter the userid, password and
#    server name provided by your ISP below.
#

########################## BASIC CONFIGURATION ################################

#
# User Identification and Password:
#   Specify your user name and password as provided by your ISP or Freenet6.
#   If you plan to connect anonymously, leave these values empty.
#   NOTE: Change auth_method option if you are using a username/password.
#
#   userid=
#   passwd=
#
userid=xxx <--- inserire qui l'username
passwd=xxx <--- inserire qui la password

#
# gogoSERVER:
#   Specify a gogoSERVER name or IP address (provided by your ISP or
#   Freenet6). An optional port number can be added; the default port number
#   is 3653.
#
#   Examples:
#     server=hostname # FQDN
#     server=A.B.C.D  # IPv4 address
#     server=[X:X::X:X] # IPv6 address
#     server=hostname:port_number
#     server=A.B.C.D:port_number
#     server=[X:X::X:X]:port_number
#
#   Freenet6 account holders should enter authenticated.freenet6.net,
#   otherwise use anonymous.freenet6.net.
#   Your ISP may provide you with a different server name.
#
#server=anonymous.freenet6.net
#server=authenticated.freenet6.net
server=amsterdam.freenet6.net

#
# Authentication Method:
#
#  auth_method=
#
#   anonymous:      Sends no username or password
#
#   any:            The most secure method will be used.
#   passdss-3des-1: The password is sent encrypted.
#   digest-md5:     The password is sent encrypted.
#   plain:          Both username and password are sent as plain text.
#
# Recommended values:
#   - any:          If you are authenticating a username / password.
#   - anonymous:    If you are connecting anonymously.
#
#auth_method=anonymous
auth_method=any

########################## ROUTING CONFIGURATION ##############################
# Use these parameters when you wish the client to act as a router and provide
# IPv6 connectivity to IPv6-capable devices on your network.

#
# Local Host Type:
#   Change this value to 'router' to enable IPv6 advertisements.
#
#   host_type=
#
host_type=host

#
# Prefix Length:
#   Length of the requested prefix. Valid values range between 0 and 64 when
#   using V6*V4 tunnel modes, and between 0 and 32 when using V4V6 tunnel mode.
#
#   prefixlen=
#
prefixlen=64

#
# Advertisement Interface Prefix:
#   Name of the interface that will be configured to send router advertisements.
#   This is an interface index on Windows (ex: 4) and a name on Linux
#   and BSD (ex: eth1 or fxp1).
#
#   if_prefix=
#
if_prefix=

#
# DNS Server:
#   A DNS server list to which the reverse prefix will be delegated. Servers
#   are separated by the colon(:) delimiter.
#
#   Example: dns_server=ns1.domain:ns2.domain:ns3.domain
#
dns_server=

######################### ADVANCED CONFIGURATION ##############################

#
# gogoCLIENT Installation Directory:
#   Directory where the gogoCLIENT will be installed. This value has been
#   set during installation.
#
gogoc_dir=

#
# Auto-Retry Connect, Retry Delay and Max Retry Delay:
#  When auto_retry_connect=yes, the gogoCLIENT will attempt to reconnect
#  after a disconnection occurred. The time to wait is 'retry_delay' and that
#  delay is doubled at every 3 failed consecutive reconnection attempt.
#  However, the wait delay will never exceed retry_delay_max.
#
#
#   auto_retry_connect=
#   retry_delay=
#   retry_delay_max=
#
#   Recommended values: "yes", 30, 300
#
auto_retry_connect=yes
retry_delay=30
retry_delay_max=300

#
# Keepalive Feature and Message Interval:
#   Indicates if and how often the client will send data to keep the tunnel
#   active.
#
#   keepalive=
#   keepalive_interval=
#
#   Recommended values: "yes" and 30
#
keepalive=yes
keepalive_interval=30

#
# Tunnel Encapsulation Mode:
#   v6v4:    IPv6-in-IPv4 tunnel.
#   v6udpv4: IPv6-in-UDP-in-IPv4 tunnel (for clients behind a NAT).
#   v6anyv4: Lets the broker choose the best mode for IPv6 tunnel.
#   v4v6:    IPv4-in-IPv6 tunnel.
#
#   Recommended value: v6anyv4
#
tunnel_mode=v6anyv4

#
# Tunnel Interface Name:
#   The interface name assigned to the tunnel. This value is O/S dependent.
#
#   if_tunnel_v6v4 is the tunnel interface name for v6v4 encapsulation mode
#   if_tunnel_v6udpv4 is the tunnel interface name for v6udpv4 encapsulate mode
#   if_tunnel_v4v6 is the tunnel interface name for v4v6 encapsulation mode
#
#   Default values are set during installation.
#
if_tunnel_v6v4=sit1
if_tunnel_v6udpv4=tun0
if_tunnel_v4v6=sit0

#
# Local IP Address of the Client:
#   Allows you to set a specific address as the local tunnel endpoint.
#
#   client_v4=
#   client_v6=
#     auto: The gogoCLIENT will find the local IP address endpoint.
#
#   Recommended value: auto
#
client_v4=auto
client_v6=auto

#
# Script Name:
#   File name of the script to run to install the tunnel interface. The
#   scripts are located in the template directory under the client
#   installation directory.
#
#   template=
#
#   Default value is set during installation.
#
template=linux

#
# Proxy client:
#   Indicates that this client will request a tunnel for another endpoint,
#   such as a Cisco router.
#
#   proxy_client=
#
#   NOTE: NAT traversal is not possible in proxy mode.
#
proxy_client=no

############################ BROKER REDIRECTION ###############################

#
# Broker List File Name:
#   The 'broker_list' directive specifies the filename where the broker
#   list received during broker redirection will be saved.
#
#   broker_list=
#
broker_list=/var/lib/gogoc/tsp-broker-list.txt

#
# Last Server Used File Name:
#   The 'last_server' directive specifies the filename where the address of
#   the last broker to which a connection was successfully established will
#   be saved.
#
#   last_server=
#
last_server=/var/lib/gogoc/tsp-last-server.txt

#
# Always Use Last Known Working Server:
#   The value of the 'always_use_same_server' directive determines whether the
#   client should always try to connect to the broker found in the
#   'last_server' directive filename.
#
#   always_use_same_server=
#
always_use_same_server=yes

#################################### LOGGING ##################################

#
# Log Verbosity Configuration:
#   The format is 'log_=level', where possible values for
#   'destination' are:
#
#   - console  (logging to the console [AKA stdout])
#   - stderr   (logging to standard error)
#   - file     (logging to a file)
#   - syslog   (logging to syslog [Unix only])
#
#   and 'level' is a digit between 0 and 3. A 'level' value of 0 disables
#   logging to the destination, while values 1 to 3 request increasing levels
#   of log verbosity and detail. If 'level' is not specified, a value of 1 is
#   assumed.
#
#   Example:
#     log_file=3   (Maximal logging to a file)
#     log_stderr=0 (Logging to standard error disabled)
#     log_console= (Minimal logging to the console)
#
#   - Default configuration on Windows platforms:
#
#     log_console=0
#     log_stderr=0
#     log_file=1
#
#   - Default configuration on Unix platforms:
#
#     log_console=0
#     log_stderr=1
#     log_file=0
#     log_syslog=0
#
#log_console=
log_stderr=0
#log_file=
#log_syslog=

#
# Log File Name:
#   When logging to file is requested using the 'log_file' directive, the name
#   and path of the file to use may be specified using this directive.
#
#   log_filename=
#
log_filename=/var/log/gogoc/gogoc.log

#
# Log File Rotation:
#   When logging to file is requested using the 'log_file' directive, log file
#   rotation may be enabled. When enabled, the contents of the log file will
#   be moved to a backup file just before it reaches the maximum log file size
#   specified via this directive.
#
#   The name of the backup file is the name of the original log file with
#   '.' inserted before the file extension. If the file does not
#   have an extension, '.' is appended to the name of the original
#   log file. The timestamp specifies when the rotation occurred.
#
#   After the contents of the log file have been moved to the backup file, the
#   original file is cleared, and logging resumes at the beginning of the file.
#
#   log_rotation=
#
log_rotation=yes

#
# Log File Rotation Size:
#   The 'log_rotation_size' directive specifies the maximum size a log file may
#   reach before rotation occurs, if enabled. The value is expressed in
#   kilobytes.
#
#   log_rotation_size=
#
log_rotation_size=32

#
# Deletion of rotated log files:
#   The 'log_rotation_delete' directive specifies that no log backup will be
#   kept. When rotation occurs, the file is immediately wiped out and a new
#   log file is started.
#
#   log_rotation_delete=
#
log_rotation_delete=no

#
# Syslog Logging Facility [Unix Only]:
#   When logging to syslog is requested using the 'log_syslog' directive, the
#   facility to use may be specified using this directive.
#
#   syslog_facility=
#
syslog_facility=USER

# end of gogoc.conf
#------------------------------------------------------------------------------

Fatto ciò basta accettare i nuovi certificati e riavviare gogoc. Basta aprire un terminale e scrivere:

sudo /etc/init.d/gogoc stop
sudo gogoc -yn

Aspettate qualche secondo/minuto fintanto che l’output del comando ifconfig non vi ritorna, tra tutti i risultati, questo:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet6 addr: 2001:5c0:1400:b::71c7/128 Scope:Global
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:2085 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2084 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:1236056 (1.2 MB)  TX bytes:188816 (188.8 KB)

Questo significa che gogoc ha accettato le firme digitali del server e ha stabilito il tunnel adesso potete spegnere gogoc digitando CTRL+C nel terminale in cui avete fatto partire gogoc -yn e infine digitare:


sudo /etc/init.d/gogoc stop

sudo /etc/init.d/gogoc start

Dopo pochi secondi il vostro tunnel tornerà online, potete verificarlo come prima con il comando ifconfig. Manca davvero poco: oramai avete il vostro ip pubblico ma è sconveniente accedervi tramite il servizio offerto da freenet6 che si avvale dell’alias http://username.broker.freenet6.net. E’ molto più pratico usare un dominio da associare al nostro neo server con ip pubblico. Basta andare su dot.tk free domain per fare richiesta di un dominio .tk. Io per esempio ho registrato il dominio goshawk.tk a cui è possibile vedere il mio server casalingo.

Spero questa guida sia stata utile. Se si, cliccate il pulsante “Like” 🙂

A presto.

Annunci
  1. gennaio 30, 2011 alle 11:46 pm

    Wow, utile, anche perchè manca poco alla saturazione degli IPv4
    In questo modo, spegnendo il tunnel tramite “sudo /etc/init.d/gogoc stop” ritorno al vecchio IPv4, giusto? E occorre sempre installare e configurare gw6c, come avevi spiegato nel precedente tutorial oppure basta la sola installazione del demone gogoc?

  2. vincenzoampolo7
    gennaio 31, 2011 alle 1:39 am

    Si, spegnendo gogoc (/etc/init.d/gogoc stop) si ha solo l’interfaccia di rete normale (ipv4 a meno che non sia nativa ipv6).
    No, non c’è bisogno di installare gw6c. gogoc lo rimpiazza completamente.

    • Alex
      febbraio 5, 2011 alle 4:42 pm

      ottima guida… ma una volta che ho creato il tunnel ed ottenuto un ipv6… posso accedere al mio pc con terminale dietro ipv4? come?

      • vincenzoampolo7
        febbraio 5, 2011 alle 4:45 pm

        Freenet6 tramite il broker to offre questo servizio.
        La risoluzione di USERNAME.broker.freenet6.net viene risolto con un proxy (di freenet6) se sei in ipv4 e con il tuo indirizzo ipv6 se sei in ipv6.

        Quindi se sei su ipv6 accedi a tutte le porte, se sei su ipv4 almeno puoi accedere alla porta 80 del pc su cui hai installato il tunnel (ovvero puoi fare hosting dei siti che vuoi 🙂 ).
        Il .tk è poi solo un redirect…

        Chiaro?

  3. Alex
    febbraio 5, 2011 alle 5:16 pm

    ah dimenticato…. che velocià ottieni di connessione? ad esempio http://ftp.. che tempi di ping hai sul tuo server?
    grazie delle risposte

  4. vincenzoampolo7
    febbraio 5, 2011 alle 5:20 pm

    Dai miei test si vede che il collo di bottiglia NON è il tunnel, ma la connessione Fastweb.

    Da uno speedtest per ipv6 ho gli stessi risultati che facendo uno speedtest su rete ipv4 fastweb. In verità ci sono piccolissime flessioni, nell’ordine dei decimi di MiB/S che in 10Mib/s della rete fastweb sono davvvero pochi – o niente.

  5. Francesco
    febbraio 7, 2011 alle 2:43 am

    questa guida vale anche su MacOS?!

    • vincenzoampolo7
      febbraio 8, 2011 alle 11:14 am

      Si,
      A meno che si installi gogoc per macOs e che si configuri con username e password.
      La stessa cosa vale per Windows.

  6. trux
    marzo 4, 2011 alle 1:10 am

    salve a tutti..ho installato gogoc per win…seguito la procedura, messe le credenziali…tutto bene
    A questo punto però non so che fare..le mie scarse conoscenze finiscono qui..
    Il mio scopo è di “pilotare” delle IPcams da pc esterni e dall’iphone (fastweb)….come si utilizza il ponte ipv6?
    C’ho un indirizzo IP vero e proprio? Potete spiegare meglio come funziona?
    ciao

  7. vincenzoampolo7
    marzo 5, 2011 alle 12:03 pm

    Gogoc ti permette di avere un ipv6 e al massimo di estendere il supporto ipv6 a tutta la rete locale configurando gogoc come router (in modo che assegna indirizzi ipv6 a tutti i dispositivi che lo richiedono). Puoi quindi risolvere il tuo problema in due modi:

    1)Vedere se le tue ipcam supportano ipv6. se si, configura gogoc come router e le tue ipcam avranno indirizzi ipv6. Da qualsiasi altro pc con gogoc installato o con connettività ipv6 basta poi digitare l’indirizzo ip per vedere le ipcam dentro fastweb.

    2)è più complesso. Puoi cercare di fare port-forwarding sul pc in cui hai installato gogoc in modo che una porta rediriga ad una ipcam diversa. A quel punto basterà colelgarsi da qualsiasi pc con gogoc al tuo pc sulla porta specificata per essere rediretto alla ipcam. Su linux questo può essere fatto semplicemente. su windows devi trovare un programma che ti permette di fare port forwarding.

  8. Lorenzo
    marzo 7, 2011 alle 11:11 pm

    Ciao Vincenzo, grazie per la guida, però mi blocco quando lancio il comando gogoc -yn, non da più segni anche dopo svariati minuti, anche se vado oltre ed eseguo stop e start del gogoclient, su ifconfig non vedo l’altra interfaccia tun, ma soltanto la eth0, ti ricordo che tutto questo lo sto eseguendo su debian tramite chroot, direttamente sul qnap, ti viene in mente qualcos’altro?

    • Lorenzo
      marzo 8, 2011 alle 4:10 pm

      Sono riuscito ad andare avanti, adesso comunica con il server di amsterdam, ma poi si blocca con l’errore “failed to open device /dev/net/tun”

      • novembre 9, 2011 alle 3:50 pm

        Come hai fatto ad andare avanti ? A me rimane bloccato sul gogoc -n

  9. marzo 8, 2011 alle 10:54 am

    Belle cose qui, bravo. Dopo il post del 5 marzo dove si parla di portforwarding mi sono buttato anche io, in ipv6 s’intende.Ho installato gogoc su sheeva appoggiandomi al sever amsterdam come indicato nello script. Sheeva è collegato nella rete domestica attraverso uno switch collegato a un dlink525 connesso su una porta dell’hag di fw in fibra ottica. Ifconfig mi ha confermato la presenza del tun con il suo indirizzo ipv6.
    Per passare avanti vorrei mettere in rete pubblica la ipcam. Questa webcam ha un piccolo webserver con indirizzo interno 192.168…..:81.Tra le funzioni della ipcam c’è anche il ddns ottenuto da dyndns. Ovviamente la ip cam non si vede dallesterno, quindi non funziona. Come posso fare per farla vedere attraverso il forwarding dello sheeva su cui ho installato iv6?
    grazie e complimenti per la carriera scolastica.

  10. Alessandro
    marzo 8, 2011 alle 1:22 pm

    Salve, premetto che sono un neo utente di sistemi unix lato server. Detto ciò ho la necessità di tirare su un serverino FTP ed avevo pensato di farlo con ubuntu server 10.10. Per il momento ho creato una macchina virtuale bridgiata sul mio pc ho installato e configurato proftpd e fin quì nessun problema. Ora però mi serve poter accedere dall’esterno alla mia rete fastweb in fibra ottica; Ho seguito le istruzioni riportate in questa pagina fino al momento post-configurazione. al momento di lanciare il comando come root “gogoc -yn” la macchina non mi ritorna più al prompt. Il problema forse è dovuto al fatto che il server risieda su una macchina virtuale?

    • marzo 8, 2011 alle 2:10 pm

      contrariamente a quanto detto nella mia precedente dell’8 marzo ora gogoc non acqusisce più l’indirizzo del tunnel. L’ha fatto solo una volta appena installato.
      cosa succede? forse perchè ho installato successivamente apache2

      • Alessandro
        marzo 10, 2011 alle 12:19 pm

        A me in verità non ha mai preso l’ipv6 in modalità autenticazione cambiando anche i server freenet6 ma ha funzionato solo in anonimo. E’ come se non avesse più ip da dare come per dire che i server sono pieni o come se non mi validasse l’utenticazione …. solo che se dal sito di ggo6 entro nell’area freenet6 ed inserisco le mie credenziali …. accedo senza problemi.
        Vi chiedo aiuto o se sapete consigliarmi magari un server dove poter accedere senza problemi ….. AIUTOOOOO!!! 😀

      • indirizzofake
        giugno 15, 2011 alle 9:20 pm

        risposta per alessandro alla richiesta fatta il marzo 10, 2011 alle 12:19 pm | #16

        se quello ke dice vincenzoa…è capitato anke a me, xkè ero iscritto su gogonet, ma se leggi bene sul sito … dice ke devi iscriverti su freenet, e devi usare il login di freenet e seguire le istruzioni ke trovi sul sito per avere il tunnel da autenticato
        🙂

  11. Davide
    marzo 10, 2011 alle 8:06 pm

    una domanda: dovrei accedere al mio pc fastweb da un sistema in cui posso inserire l’indirizzo di destinazione nella forma xxx.xxx.xxx.xxx. E’ possibile farlo? La porta su cui i 2 sistemi comunicano posso sceglierla in modo arbitrario (non è comunque usato per web hosting, quindi non userei la 80). Grazie mille

  12. vincenzoampolo7
    marzo 11, 2011 alle 11:26 am

    @Lorenzo: o hai un’altra interfaccia tun attiva oppure la conf è sbagliata (dovrebbe essere /dev/tunX) che distro usi ?

    @Tullio: No. apache non dovrebbe dare problemi. invece può essere che ha cambiato server e non accetta il certificato: fai aprtire gogoc da terminale (sudo gogoc) e vedi cosa ti scrive, se non scrive niente dopo qualcue minuto avrai il tunnel. Ricorda che devi collegarti sempre allo stesso server (consiglio amsterdam) dopo che ottenete le credenziali per avere sempre lo stesso indirizzo ipv6.

    @Alessandro: come per Tullio, potresti avere problemi con i certificati, fai partire gogoc da terminale così vedi che errori riporta.

    @Davide: no, non puoi, il servizio ipv4-to-ipv6 funziona sfruttando il nome dell’host (username.broker.freenet6.net), nel tuo caso mancherebbe e non potrebbe essere possibile reindirizzare il pacchetto al tuo server. Se invece anche il client che usi ha connessione ipv6 (tramite gogoc o in maniera nativa) puoi collegarti al tuo server tramite direttamente l’indirizzo ipv6 (che comunque non è ipv4 ovvero nella forma xxx.xxx.xxx.xxx)

    Scusate per le risposte telegrafiche ma non sono in italia al momento, quando torno potrò rispondere meglio…

    • marzo 16, 2011 alle 11:25 am

      A me adesso funziona ipv6 cioè il sito domestico è visibile in ipv6, per questo freenet6 funziona. Mi manca solo di essere accessibile dall’esterno con ipv4. non saprei come attivare il meccanismo per cui le chiamate da ipv4 vengano dirottate in ipv6. Manca proprio solo questo. Sono sempre in debian ARM con indirizzo 192.168…..fornita da dlink524 collegato ad HAG FW. grazie

      • aprile 9, 2011 alle 3:48 pm

        a quanto ho capito freenet6.net provvede già a fare il forward del tuo indirizzo IPV6 se sei IPV4 e direttamente se sei IPV6
        se da una macchina con ipv4,nella barra indirizzi scrivi il tuo indirizzo ipv6, tra 2 parentesi quadre,vedrai che riesci a raggiungere il tuo server casalingo. Ad esempio devi scrivere:
        http://%5B2001:5c0:1400:b::10db]
        vedrai che funza!
        Ps sono un FW anche io

  13. Lorenzo
    marzo 11, 2011 alle 5:36 pm

    Sto utilizzando la armel lenny, se faccio un find / -name tun* trovo solo una entry relativa a tun, se provo a fare modprobe tun, mi da soltanto 3 warning ma nessun errore, cosa può essere?

  14. aprile 9, 2011 alle 3:41 pm

    ciao.Ho il tunnell ipv6 funzionate su una macchina Linux sulla quale gira Apache2. Il mio webserver è visibile attraverso TUONOME.broker,freenet6.net Ho provato ad associare su DOT.TK l’indirizzo TUONOME.broker,freenet6.net al dominio TUONOME.TK ma non me lo lascia fare. C’è qualcuno che può passarmi u consiglio??

  15. Simone
    maggio 15, 2011 alle 6:52 pm

    Ciao! Ho una domanda: essendo dietro una rete fastweb ho seguito la tua guida per configurare Ubuntu e accedere all’interfaccia web di Transmission da altri PC. Purtroppo, da quello che ho capito, questa guida funziona unicamente con la porta 80, e il programma non mi permette di ascoltare su quella porta (non capisco perché, da netstat sembra libera). Come posso reindirizzare le richieste in entrata sulla porta 80 verso qualsiasi altra? Grazie. 🙂

  16. vincenzoampolo7
    maggio 17, 2011 alle 1:15 am

    Per mettere un programma in listen sulla 80, o su qualsiasi porta nel range 1-1024 il programma deve essere eseguito come root. es:

    sudo nc -l 80

    Apre la 80 e aspetta connessioni.
    Ora con iptables è facile su linux creare la regola che redirige tutto il traffico che arriva da una porta ad un’altra:

    sudo iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

    Questa regola redirige da porta 80 a porta 3128 🙂 Easy eh ?

  17. Lorenzo
    maggio 17, 2011 alle 10:40 am

    ciao Vincenzo, ho provato a lanciare il comando ma mi da errore, cosa sbaglio?:

    iptables -t nat -A PREROUTING -i tun -p tcp -dport 80 -j REDIRECT -to-port 8080
    Bad argument `80′

    • Simone
      maggio 28, 2011 alle 2:24 am

      WordPress ha convertito il doppio trattino in un trattino un poco più lungo. Prima di “dport” e di “to-port” devi mettere un doppio trattino. 🙂

      Comunque usando quel comando (ho cambiato eth0 a wlan0), non mi viene restituito nulla ma nemmeno compare in sudo iptables –list, e in effetti non funziona. 😦

  18. Lorenzo
    maggio 28, 2011 alle 9:33 am

    Però l’idea del port forwarding interno dovrebbe funzionare, forse è gogo6 che apre solo la porta 80 e chiude tutte le altre

  19. homeira
    luglio 6, 2011 alle 1:19 pm

    scusate io ho fatto tutto , però il mio non è gogoc , ma gw6c, quando vado a digitare nell’altra pagina del terminale “sudo gw6c -yn ” , mi dice invalid option , scusate però non so tanto su comandi di ubuntu .

  20. luglio 9, 2011 alle 8:02 am

    Ciao Vincenzo, ciao tutti,

    Vorrei riportare un mezzo successo e con l’aiuto di tutti magari ottenere la metà mancante.

    sono su macosx 10.6 dietro fastweb su fibra ottica e apple time capsule (router wifi e unità disco di bck di apple), quindi doppio NAT (almeno doppio 😐 ).

    Ho installato gogoc per mac osx (template darwin) dopo aver installato vpnc da macports. Settato per accesso autenticato e ip pubblico statico.
    Ho un webserver apache2 sulla 80.

    Una volta lanciato gogoc, il tunnel viene creato e l’apache è accessibile dalle altre macchine in ip6 (almeno da questa sottorete). E qui si ferma il successo.

    Se cerco di raggiungere username.broker.freenet6.net da macchine che non hanno un ip6, il browser non riesce a raggiungere il webserver. ping username…. restituisce un IP; ping6 username… restituisce UDP: no route to host. Mi domando se ciò sia corretto.

    se lancio gogoc sulla stessa macchina che prima mi produceva l’errore, non solo riesco a connettermi al server tramite username… ma anche tramite entry su dyndns: miosotdom.dyndns.org. Ovviamente ping6 mi restituisce info di tunneling e l’IP (6) dell’altra macchina.

    Che ne pensate?

  21. homeira
    agosto 3, 2011 alle 1:47 pm

    se mi puoi aiutare , se sia no gogoc , ma gw6c , dopo aver configurato da un altro cmando di prompt che comandi devo dare , perchè io quando digito sudo gw6c -yn , mi dice :
    gw6c: invalid option — ‘y’
    usage: gw6c [options] [-f config_file] [-r seconds]
    where options are :
    -i gif interface to use for tunnel_v6v4
    -u interface to use for tunnel_v6udpv4
    -s interface to query to get IPv4 source address
    -f Read this config file instead of /etc/gw6c/gw6c.conf
    -r Retry after n seconds until success
    -h help
    -? help
    grazie .

  22. vincenzoampolo7
    agosto 3, 2011 alle 3:07 pm

    Puoi far partire gw6c senza parametri, l’importante è accettare il certificato del server la prima volta in modo che quando ci sarà il reboot il certificato è già importato e gw6c funzionerà normalmente.

  23. niccolo
    ottobre 4, 2011 alle 11:41 am

    scusate ma in questo modo posso collegarmi da un pc con windows ad un server linux collegato tramite la lan ad altri computer windows ??

  24. Alberto
    ottobre 10, 2011 alle 10:57 am

    Buongiorno
    veramente una guida molto curata ed esauriente per un problema abbastanza comune.
    E’ troppo chiedere a te o a qualcun altro di buona volontà di prepararne una proprio basica basica per fare tutti i passaggi sotto windows 7? a giudicare dai post che vedo in giro e dalle risposte evasive, credo ci sia proprio bisogno di un tutorial autorevole! Grazie

  25. Luca
    novembre 14, 2011 alle 11:55 pm

    Lorenzo :
    Sono riuscito ad andare avanti, adesso comunica con il server di amsterdam, ma poi si blocca con l’errore “failed to open device /dev/net/tun”

    Ciao scusa ho il tuo stesso problema come hai fatto ad andare avanti? Grazie 1000

  26. novembre 16, 2012 alle 6:28 pm

    Ciao ho installato il neo server gogoCLIENT :)va alla perfezione!!!!! Solo che ho un problema se provo ad accedere all’indirizzo ip tra cui è associato il dominio username.broker.freenet6.net quando provo dia ad accedere che attraverso un DNS mi riporta alla pagina 404 – not found mentre se accedo direttamente al dominio da browser mi riporta al localhost, se invece uso gli DNS con CNAME al dominio freenet mi riporta lo stesso alla pagina 404 perchè? Mi sembra di capire ci sia anche un problema di connessione sulla IPV6 vorrei capire se ce un modo per settare tutto questo dalle opzione del client stesso se si può.

  27. Stefano
    febbraio 25, 2015 alle 10:36 am

    Ciao a tutti, ma a distanza di qualche anno, funziona ancora questo servizio? E’ancora free? Sto tentando anche io di mettere in piedi il tunnel, ma già dalla creazione dell dominio mi fermo: non ho un username, non ho capito da dove crearlo…
    Grazie a tutti!
    Stefano.

  1. maggio 12, 2011 alle 2:04 pm
  2. agosto 21, 2011 alle 9:15 pm

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: