[Tech] VPN

[Luca Innocenti]

Due domande sulle VPN:

Avendo la seguente configurazione:
Macchina 1: macchina di cui sono amministratore con montato apache e
freeswan. La macchina, che attualmente fa da web server, si trova dietro ad
un router Zyxel (senza possibilita' di fare decodifica VPN) con indirizzo
pubblico (la macchina 1 ha invece un indirizzo di rete privata).

Macchina 2: la seconda macchina e' di proprieta' telecom quindi non ho
nessun controllo. La macchina si trova dietro ad un router cisco che si
occupa direttamente della codifica della VPN.

Le due macchine devono dialogare tramite http (in pratica si scambiano dati
tramite pagine in PHP)

premettendo che non ho soldi per comprare un router cisco (anche se
semplificherebbe la cosa)
volevo chiedere:

1) e' possibile far convivere sulla stessa macchina (macchina 1) freeswan ed
apache (e si' come .. dato che mi sto intrecciando con le configurazioni di
rete tra interfaccia ipsec ed interfaccia reale)

2) quali porte devo lasciare aperte sul router (che attualmente fa passare
dall'esterno all'interno solo il traffico http e https)

ringrazio in anticipo per l'aiuto

saluti
Luca Innocenti