Dedicato agli utenti della Mela
 

il tethering da iPhone scavalca le VPN ?

Gabriele - onenet 2 Mag 2016 13:28
Buon lunedì,

metto in cross-post e f/u il NG Mac e iPhone.

Ieri ho scoperto che se si usa l'iPhone come hotspot via rete celluare per un
Mac e sull'iPhone c'è una app per VPN, il Mac non esce con l'IP dell'hotspot,
ma della connessione originale!
Ho provato sia collegando il Mac al telefono col cavo USB che via BT.
Nel caso specifico sul cellulare c'era attiva Freedome di F-secure.

Mi hanno detto che è una limitazione di iOS, che il tethering bypassa la VPN!

A me pare una gran scemata e scommetto che tanti non lo sanno.

Qualcuno mi sa dire se vi sia un motivo logico, o se usando altre app per VPN
davvero sia sempre così?

grazie,
Gabriele
Lidrie 6 Giu 2016 18:50
lunedì 02/05/2016 13:28:25 Gabriele - onenet in
<ng7dkp$h5g$1@newsreader2.mclink.it> scrisse :

> Buon lunedì,

Grazie altrettanto (anche se non è lo stesso di quando hai scritto)

> Ieri ho scoperto che se si usa l'iPhone come hotspot via rete celluare per un
> Mac e sull'iPhone c'è una app per VPN, il Mac non esce con l'IP dell'hotspot,

> ma della connessione originale!

Quindi il tunnel VPN vale tra App iPhone e loro destinatari. Giusto direi.

> Ho provato sia collegando il Mac al telefono col cavo USB che via BT.

Meno male, mi aspetto che sia trasparente a quale connessione uso tra A e
B

> Mi hanno detto che è una limitazione di iOS, che il tethering bypassa la VPN!

> A me pare una gran scemata

Mica tanto: se vuoi un tunnel tra Mac e 1.net lo apri dal Mac e morta lì.

> e scommetto che tanti non lo sanno.

Ti piace vincere facile... :)

> Qualcuno mi sa dire se vi sia un motivo logico, o se usando altre app per VPN
> davvero sia sempre così?

La logica può essere proprio quella di voler gestire ogni terminale per i
cavoli suoi, pur condividendo una connessione. Non è che se hai una VPN
attiva tra l'ufficio di Trieste e quello in Toscana tutto il traffico deve
per forza uscirti da uno solo di questi.
Se invece lo vuoi, basta impostarlo come GW della LAN.

--
Sans
Gabriele - onenet 6 Giu 2016 19:06
Lidrie wrote on 06/06/16 18:50:
> lunedì 02/05/2016 13:28:25 Gabriele - onenet in
> <ng7dkp$h5g$1@newsreader2.mclink.it> scrisse :
>
>> Buon lunedì,
>
> Grazie altrettanto (anche se non è lo stesso di quando hai scritto)

Avevo già perso la speranza :-D


>
>> Ieri ho scoperto che se si usa l'iPhone come hotspot via rete celluare per un
>> Mac e sull'iPhone c'è una app per VPN, il Mac non esce con l'IP
dell'hotspot,
>> ma della connessione originale!
>
> Quindi il tunnel VPN vale tra App iPhone e loro destinatari. Giusto direi.

Giusto fino ad un certo punto, cioè a me non comodava così :-)



>> Ho provato sia collegando il Mac al telefono col cavo USB che via BT.
>
> Meno male, mi aspetto che sia trasparente a quale connessione uso tra A e B

Qui posso concordare.

>
>> Mi hanno detto che è una limitazione di iOS, che il tethering bypassa la
VPN!
>
>> A me pare una gran scemata
>
> Mica tanto: se vuoi un tunnel tra Mac e 1.net lo apri dal Mac e morta lì.
>
>> e scommetto che tanti non lo sanno.
>
> Ti piace vincere facile... :)
>
>> Qualcuno mi sa dire se vi sia un motivo logico, o se usando altre app per VPN
>> davvero sia sempre così?
>
> La logica può essere proprio quella di voler gestire ogni terminale per i
> cavoli suoi, pur condividendo una connessione. Non è che se hai una VPN
attiva
> tra l'ufficio di Trieste e quello in Toscana tutto il traffico deve per forza
> uscirti da uno solo di questi.
> Se invece lo vuoi, basta impostarlo come GW della LAN.
>

Allora, se l'iPhone diventa a tutti gli effetti un router in modalità hotspot,
mi aspetterei che venga visto come gateway proprio come suggerisci tu, ma non
solo come semplice punto di uscita; visto che l'IP interno glielo fornisce il
cellulare, non vedo perché venga invece visto con quello pubblico.
Se sul cellulare ho una app che fa da VPN per tutto il traffico internet dello
stesso e dico al Mac di usare l'iPhone per uscire in rete, mi pareva più logico

che l'iPhone fosse l'unico dispositivo visto all'esterno, invece non è così.
Aggiungo che se attivo la stessa app VPN sul Mac, usando sempre l'iPhone in
tethering non si esce proprio.

Che ne pensi?

ciao,
Gabriele
Lidrie 9 Giu 2016 10:28
Al samê che lunis Gabriele - onenet al vedi scrit :

> Allora, se l'iPhone diventa a tutti gli effetti un router in modalità
> hotspot, mi aspetterei che venga visto come gateway proprio come suggerisci
> tu, ma non solo come semplice punto di uscita; visto che l'IP interno
> glielo fornisce il cellulare, non vedo perché venga invece visto con quello
> pubblico.

iOS non è un OS da router, nè da server/pc: è un OS da smartphone. E il
suo paradigma, che quando uscì spiazzò tanti, è che le app sono come tante
sandbox o macchine virtuali. (non lo scrivo per te, che lo sai) ;)

> Se sul cellulare ho una app che fa da VPN per tutto il traffico internet
> dello stesso e dico al Mac di usare l'iPhone per uscire in rete, mi pareva
> più logico che l'iPhone fosse l'unico dispositivo visto all'esterno, invece
> non è così.

Personalmente da iPhone faccio VPN solo con quanto fornito dal sistema e
con il FritzOS come terminazione mai avuto problemi. Adesso non ricordo se
avevo provato i diversi profili che si possono assegnare da FritzVPN, ora
ho attiva la configurazione all/all, con tutto il traffico girato in VPN.

> Aggiungo che se attivo la stessa app VPN sul Mac, usando sempre l'iPhone in
> tethering non si esce proprio.

Senza VPN attiva sull'iPhone e VPN sul Mac?

> Che ne pensi?

Per dirlo dovrei fare qualche prova e rileggere quanto fatto in passato
(che tra iOS, Android, WP, OpenVPN, Cisco, Juniper, etc, non sono sicuro
di ricordare correttamente ;) ), ma in questi giorni ci sono altre
priorità.

--
Sans

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Dedicato agli utenti della Mela | Tutti i gruppi | it.comp.macintosh | Notizie e discussioni macintosh | Macintosh Mobile | Servizio di consultazione news.