Koozali.org: home of the SME Server

vpn pptp verso sme server olny

Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: vpn pptp verso sme server olny
« Reply #15 on: July 05, 2019, 05:25:18 PM »
In questo scenario, pur avendo la porta inoltrata, sono completamente al sicuro

No non siete. QUALSIASI connessione PPTP è COMPLETAMENTE insicura.
Per favore vai a leggere su PPTP.

C'è solo un pezzo di buon consiglio che posso darti.
Non usare PPTP

----------------------------

No you are not. ANY PPTP connection is COMPLETELY insecure.
Please go and read about PPTP.

There is only one piece of good advice I can give you.
Do not use PPTP


Quote
Il problema nasce in alcuni periodi dell'anno in cui da una sede remota ho bisogno di instaurare n.4 connessioni pptp al server intermittenti e quindi sme resta impostato per accettare n.4 connessioni pptp

Cerco il modo per istruire sme ad accettare le 4 connessioni pptp solo se provenienti da un singolo indirizzo ip

Non puoi fare quello che vuoi fare. E anche se tu potessi, sarebbe ancora totalmente insicuro.
Per favore, per l'ultima volta, usa qualcos'altro.
Non posso darti più aiuto su PPTP perché penserai che sia OK quando non lo è.
Non voglio essere biasimato quando sei "hackerato"

So che questo non è ciò che vuoi sentire, ma è la verità.

----------------------------

You cannot do what you want to do. And even if you could, it would still be totally insecure.
Please, for the last time, use something else.
I cannot give you any more help on PPTP because you will think it is OK when it is not.
I do not want to be blamed when you are "hacked"

I know this is not want you want to hear, but it is the truth.

----------------------------


https://mywindowshub.com/why-the-pptp-vpn-protocol-is-not-secure/

"Un esperto dice su PPTP che l'unica persona a cui importa di usarlo sono quelli che non si preoccupano delle comunicazioni che stanno cercando di proteggere".

https://www.ovpn.com/en/blog/pptp-has-become-obsolete/

"One expert says about PPTP that the only person who cares about using it are those who do not care about the communications they are trying to protect."
...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation

Offline Milano1971

  • ****
  • 252
  • +0/-0
Re: vpn pptp verso sme server olny
« Reply #16 on: July 09, 2019, 06:21:58 PM »
Il server sme è impostato per accettare n.0 connessioni pptp
In questo scenario, pur avendo la porta inoltrata, sono completamente al sicuro

In questo scenario, a quale problema pratico vado incontro?

Offline ReetP

  • *
  • 3,722
  • +5/-0
Re: vpn pptp verso sme server olny
« Reply #17 on: July 09, 2019, 06:56:17 PM »
In questo scenario, a quale problema pratico vado incontro?

Nessuno, se è disabilitato.
1 sessione è sufficiente per lasciare aperto il tuo server.
Puoi allenarti da solo.

Fatti un favore Informa il remoto che è totalmente insicuro consentire l'accesso PPTP a questo server.

Fai in modo che scrivano in bianco e nero che accettano tutti i danni e le responsabilità causati ignorando questo consiglio, inclusa una sanzione del 4% sul fatturato mondiale per una violazione del GDPR.

Il che verrà applicato con vigore perché sapranno il rischio e lo accetteranno comunque.

E tu potresti essere responsabile da solo.

Quindi, ancora una volta. Il miglior consiglio. Spegnilo. Trova un altro modo

Fine della discussione su PPTP.

-------------------------------------------

None, if it is disabled.
1 session is enough to leave your server wide open.
You can work out the rest yourself.

Do yourself a favour. Tell the remote end it is totally insecure to allow PPTP access to this server.

Make them write in black and white that they accept any and all damages and liabilities caused by ignoring this advice, including a 4% fine on worldwide turnover for a GDPR breach.

Which will be vigourously applied becuase they know the risk and took it anyway.

And you stil may be liable yourself.

So, once again. The very best advice. Turn it off. Find another way.

End of discussion on PPTP.
...
1. Read the Manual
2. Read the Wiki
3. Don't ask for support on Unsupported versions of software
4. I have a job, wife, and kids and do this in my spare time. If you want something fixed, please help.

Bugs are easier than you think: http://wiki.contribs.org/Bugzilla_Help

If you love SME and don't want to lose it, join in: http://wiki.contribs.org/Koozali_Foundation