Discussione:
il tethering da iPhone scavalca le VPN ?
(troppo vecchio per rispondere)
Gabriele - onenet
2016-05-02 11:28:25 UTC
Permalink
Buon lunedì,

metto in cross-post e f/u il NG Mac e iPhone.

Ieri ho scoperto che se si usa l'iPhone come hotspot via rete celluare per un
Mac e sull'iPhone c'è una app per VPN, il Mac non esce con l'IP dell'hotspot,
ma della connessione originale!
Ho provato sia collegando il Mac al telefono col cavo USB che via BT.
Nel caso specifico sul cellulare c'era attiva Freedome di F-secure.

Mi hanno detto che è una limitazione di iOS, che il tethering bypassa la VPN!

A me pare una gran scemata e scommetto che tanti non lo sanno.

Qualcuno mi sa dire se vi sia un motivo logico, o se usando altre app per VPN
davvero sia sempre così?

grazie,
Gabriele
Lidrie
2016-06-06 16:50:52 UTC
Permalink
lunedì 02/05/2016 13:28:25 Gabriele - onenet in
Post by Gabriele - onenet
Buon lunedì,
Grazie altrettanto (anche se non è lo stesso di quando hai scritto)
Post by Gabriele - onenet
Ieri ho scoperto che se si usa l'iPhone come hotspot via rete celluare per un
Mac e sull'iPhone c'è una app per VPN, il Mac non esce con l'IP dell'hotspot,
ma della connessione originale!
Quindi il tunnel VPN vale tra App iPhone e loro destinatari. Giusto direi.
Post by Gabriele - onenet
Ho provato sia collegando il Mac al telefono col cavo USB che via BT.
Meno male, mi aspetto che sia trasparente a quale connessione uso tra A e
B
Post by Gabriele - onenet
Mi hanno detto che è una limitazione di iOS, che il tethering bypassa la VPN!
A me pare una gran scemata
Mica tanto: se vuoi un tunnel tra Mac e 1.net lo apri dal Mac e morta lì.
Post by Gabriele - onenet
e scommetto che tanti non lo sanno.
Ti piace vincere facile... :)
Post by Gabriele - onenet
Qualcuno mi sa dire se vi sia un motivo logico, o se usando altre app per VPN
davvero sia sempre così?
La logica può essere proprio quella di voler gestire ogni terminale per i
cavoli suoi, pur condividendo una connessione. Non è che se hai una VPN
attiva tra l'ufficio di Trieste e quello in Toscana tutto il traffico deve
per forza uscirti da uno solo di questi.
Se invece lo vuoi, basta impostarlo come GW della LAN.
--
Sans
Gabriele - onenet
2016-06-06 17:06:40 UTC
Permalink
Post by Lidrie
lunedì 02/05/2016 13:28:25 Gabriele - onenet in
Post by Gabriele - onenet
Buon lunedì,
Grazie altrettanto (anche se non è lo stesso di quando hai scritto)
Avevo già perso la speranza :-D
Post by Lidrie
Post by Gabriele - onenet
Ieri ho scoperto che se si usa l'iPhone come hotspot via rete celluare per un
Mac e sull'iPhone c'è una app per VPN, il Mac non esce con l'IP dell'hotspot,
ma della connessione originale!
Quindi il tunnel VPN vale tra App iPhone e loro destinatari. Giusto direi.
Giusto fino ad un certo punto, cioè a me non comodava così :-)
Post by Lidrie
Post by Gabriele - onenet
Ho provato sia collegando il Mac al telefono col cavo USB che via BT.
Meno male, mi aspetto che sia trasparente a quale connessione uso tra A e B
Qui posso concordare.
Post by Lidrie
Post by Gabriele - onenet
Mi hanno detto che è una limitazione di iOS, che il tethering bypassa la VPN!
A me pare una gran scemata
Mica tanto: se vuoi un tunnel tra Mac e 1.net lo apri dal Mac e morta lì.
Post by Gabriele - onenet
e scommetto che tanti non lo sanno.
Ti piace vincere facile... :)
Post by Gabriele - onenet
Qualcuno mi sa dire se vi sia un motivo logico, o se usando altre app per VPN
davvero sia sempre così?
La logica può essere proprio quella di voler gestire ogni terminale per i
cavoli suoi, pur condividendo una connessione. Non è che se hai una VPN attiva
tra l'ufficio di Trieste e quello in Toscana tutto il traffico deve per forza
uscirti da uno solo di questi.
Se invece lo vuoi, basta impostarlo come GW della LAN.
Allora, se l'iPhone diventa a tutti gli effetti un router in modalità hotspot,
mi aspetterei che venga visto come gateway proprio come suggerisci tu, ma non
solo come semplice punto di uscita; visto che l'IP interno glielo fornisce il
cellulare, non vedo perché venga invece visto con quello pubblico.
Se sul cellulare ho una app che fa da VPN per tutto il traffico internet dello
stesso e dico al Mac di usare l'iPhone per uscire in rete, mi pareva più logico
che l'iPhone fosse l'unico dispositivo visto all'esterno, invece non è così.
Aggiungo che se attivo la stessa app VPN sul Mac, usando sempre l'iPhone in
tethering non si esce proprio.

Che ne pensi?

ciao,
Gabriele
Lidrie
2016-06-09 08:28:36 UTC
Permalink
Post by Gabriele - onenet
Allora, se l'iPhone diventa a tutti gli effetti un router in modalità
hotspot, mi aspetterei che venga visto come gateway proprio come suggerisci
tu, ma non solo come semplice punto di uscita; visto che l'IP interno
glielo fornisce il cellulare, non vedo perché venga invece visto con quello
pubblico.
iOS non è un OS da router, nè da server/pc: è un OS da smartphone. E il
suo paradigma, che quando uscì spiazzò tanti, è che le app sono come tante
sandbox o macchine virtuali. (non lo scrivo per te, che lo sai) ;)
Post by Gabriele - onenet
Se sul cellulare ho una app che fa da VPN per tutto il traffico internet
dello stesso e dico al Mac di usare l'iPhone per uscire in rete, mi pareva
più logico che l'iPhone fosse l'unico dispositivo visto all'esterno, invece
non è così.
Personalmente da iPhone faccio VPN solo con quanto fornito dal sistema e
con il FritzOS come terminazione mai avuto problemi. Adesso non ricordo se
avevo provato i diversi profili che si possono assegnare da FritzVPN, ora
ho attiva la configurazione all/all, con tutto il traffico girato in VPN.
Post by Gabriele - onenet
Aggiungo che se attivo la stessa app VPN sul Mac, usando sempre l'iPhone in
tethering non si esce proprio.
Senza VPN attiva sull'iPhone e VPN sul Mac?
Post by Gabriele - onenet
Che ne pensi?
Per dirlo dovrei fare qualche prova e rileggere quanto fatto in passato
(che tra iOS, Android, WP, OpenVPN, Cisco, Juniper, etc, non sono sicuro
di ricordare correttamente ;) ), ma in questi giorni ci sono altre
priorità.
--
Sans
Continua a leggere su narkive:
Loading...