Prosegue la mia idea di metter su un home-server-media-center su base Mac Mini (usato? ricondizionato? vedremo). Perché Mac Mini e non EEE Box o qualsiasi altra cosa basata su Atom o Ion? Perché sono troppo legato a Mac OS X, AppleScript, launchd e Remote Buddy(solo per fare un paio di esempi)Per ora sto sperimentando sull’iBook G4 in attesa di capire se il futuro server sarà in grado di rispondere alle mie esigenze.
Ora, un server domestico che si rispetti, deve poter essere raggiunto da remoto, ad esempio tramite SSH o un sistema VPN, e qui arrivano i dubbi e le incertezze.La situazione tipo sarebbe: Mac Mini con DynDNS(perché ho un IP pubblico dinamico) a casa e il MacBook Pro altrove.Il problema è che “altrove” vuol spesso dire “Politecnico di Milano”, la cui rete con standard di sicurezza di tipo militare, grazie alla presenza di un fastidiosissimo proxy web, mi rende le cose difficili.

Non solo: ho le idee poco chiare in generale, vorrei che qualche anima pia me le chiarisse. Ho pensato alle seguenti configurazioni e vorrei che qualcuno mi dicesse “si può fare” o “no, hai sbagliato tutto” o, ancora meglio, “te lo dico io come fare!”.
L’idea è di utilizzare il più possibile programmi già integrati in Leopard, possibilmente opensource, spendere il meno possibile, sbattersi il meno possibile. Requisito di base: passare attraverso l’odiosissimo proxy web del PoliMi.

CONFIGURAZIONE 1: costo zero, difficoltà elevata
Casa: Mac Mini + DynDNS + OpenVPN (installata tramite MacPorts) + Tunnelblick + condivisione file/schermo/ecc…
Altrove: MacBook Pro + Tunnelblick (in questo caso, fa solo da client)
Da quello che ho capito è possibile impostare OpenVPN per scavalcare i proxy web, ed in più il protocollo è opensource e sicuro. Peccato che il file di configurazione, la generazione dei certificati, chiavi pubbliche ecc.. mi lasciano molto perplesso: non che sia impossibile fare il tutto, semplicemente sento di non avere il controllo della situazione. Per avere un’idea di come fare il tutto, ho seguito questo tutorial: l’ho provato da casa, con l’iBook collegato al mio router e il MBP alla rete dei vicini (ops…) e dopo qualche ora di grattacapi, ha funzionato. Non ho ancora provato se funziona attraverso il proxy, preferirei comunque una soluzione più semplice.

CONFIGURAZIONE 2: costo zero, difficoltà media
Casa: Mac Mini + DynDNS + login remoto (ssh) + condivisione documenti/schermo ecc…
Altrove: MacBook Pro + corkscrew o script per impostzione proxy
Ho capito più o meno come funziona SSH: è molto da geek, l’idea mi piace. Da quello che leggo qua, mi basterebbe un comando tipo:

ssh user@myremotemac.xyz -L 10548:127.0.0.1:548 sleep 3000 2>/dev/null & sleep 3; open afp://localhost:10548

per collegare il volume remoto. Anche qui, sento di avere poco controllo e vorrei essere confortato sul corretto funzionamento di tutto ciò, comunque mi sembra meglio della soluzione precedente, almeno in quanto a difficoltà. Ho testato a casa il funzionamento del primo comando, ma questa volta senza attaccarmi alla rete dei vicini, solo sulla rete locale… 🙂

CONFIGURAZIONE 3: 30 $, facilissima e velocissima
Casa: Mac Mini + ShareTool
Altrove: MacBook Pro + ShareTool
Ho mandato una mail al supporto e mi hanno assicurato che funziona anche attraverso proxy Web! Questa configurazione ha il vantaggio di essere rapida ed indolore (portafogli a parte) e consente di connettersi con estrema facilità non solo al Mac Mini che fa da server,

ma anche ad eventuali altri dispositivi collegati tramite Bonjour nella rete domestica. Purtroppo è a pagamento (1 licenza 20 $, ma ce ne vogliono almeno 2, al costo di 30 $), non è opensource e non è parte integrante del sistema operativ. Sarebbe un’ulteriore applicazione da cui dipendo,mentre con un po’ di pazienza posso sfruttare al meglio le tecnologie già presenti in Leopard.Qualche santo all’ascolto là fuori può darmi una mano a districarmi in questa giungla? Grazie, offro in cambio birre virtuali o birre vere nel caso passiate nei dintorni.

p.s.: questo post vi giunge grazie alla funzione “scheduled post” di blogger. Mentre lo state leggendo io, probabilmente, sono seduto ad un tavolo della trattoria Pulentin Musica e Vin (notare il sito fatto con iWeb) in ottima compagnia. Se siete in zona, passate pure a fare un salto, che ci facciamo due risate! 😀

’nuff said