[glux] routing, VPN e altre amenità simili

Cristian Consonni kikkocristian@gmail.com
Ven 14 Dic 2012 20:23:19 CET 

Il 14 dicembre 2012 20:00, Guerrisi Antonio
<guerrisi.antonio@gmail.com> ha scritto:
> 1) Hai visto giusto. Quando attivi una VPN è come se tu fossi effettivamente
> all'interno di quella rete e tutto viene indirizzato attraverso il tunnel
> che hai creato. Comunque basta un 'traceroute www.google.com' per vedere
> tutti i salti di un pacchetto.

Grande! Era proprio quello che cercavo:
cristian@cristian-F5N:~$ traceroute google.it
Ecco la differenza.

Senza VPN:
cristian@cristian-F5N:~$ traceroute google.it
traceroute to google.it (173.194.35.183), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  5.031 ms  5.632 ms  5.941 ms
 2  192.168.12.1 (192.168.12.1)  216.657 ms  218.975 ms  220.162 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  83.224.40.217 (83.224.40.217)  193.311 ms  194.050 ms  194.013 ms
 8  85.205.14.101 (85.205.14.101)  200.729 ms  203.922 ms  199.763 ms
 9  74.125.51.85 (74.125.51.85)  203.606 ms  203.955 ms  207.850 ms
10  66.249.94.235 (66.249.94.235)  208.564 ms  211.480 ms  214.984 ms
11  216.239.48.146 (216.239.48.146)  230.787 ms  234.028 ms  219.933 ms
12  209.85.250.39 (209.85.250.39)  220.970 ms  225.360 ms  227.822 ms
13  muc03s02-in-f23.1e100.net (173.194.35.183)  222.892 ms  224.605 ms
 222.270 ms

Con la VPN:
traceroute to google.it (173.194.35.151), 30 hops max, 60 byte packets
 1  ciscocca.mib.infn.it (193.206.156.254)  196.994 ms *  198.095 ms
 2  193.206.129.153 (193.206.129.153)  198.110 ms *  198.403 ms
 3  rx2-mi3-rx1-mi3.mi3.garr.net (90.147.80.237)  198.568 ms  198.630
ms  198.546 ms
 4  * rx1-mi2-rx1-mi3.mi3.garr.net (90.147.80.229)  198.771 ms  198.979 ms
 5  rx1-mi2-r-mi2.mi2.garr.net (90.147.80.73)  198.784 ms  199.148 ms
199.188 ms
 6  193.206.129.134 (193.206.129.134)  199.260 ms  123.224 ms
193.206.129.130 (193.206.129.130)  125.928 ms
 7  216.239.47.128 (216.239.47.128)  130.263 ms  134.853 ms  138.782 ms
 8  216.239.48.122 (216.239.48.122)  152.056 ms  154.980 ms  159.155 ms
 9  209.85.250.35 (209.85.250.35)  163.763 ms  167.952 ms  171.043 ms
10  muc03s01-in-f23.1e100.net (173.194.35.151)  174.021 ms  178.469 ms
 116.236 ms


> 2) Non credo si possa, o comunque non in maniera semplice.

Non è un problema che non sia semplice. Devo solo trovarla (e poi
magari trovare anche qualcuno che abbia voglia di psiegarmela) :D

Io ho trovato questa cosa, che secondo me è la soluzione, ho fatto
delle prove. Provo a rifarle ora e vedere che giro fanno i pacchetti
con traceroute.

http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.netfilter.html

> Un alternativa
> rapida che mi viene in mente (tuo pc permettendo) è di creare una macchina
> virtuale da configurare all'interno della vpn cosi ti rimane il pc 'pulito',
> e puoi passare i file tramite cartella condivisa alla virtualizzazione e poi
> con il metodo che trovi più comodo su turing

No, a questo punto accendo e spengo la VPN ogni volta (basta un click).

Cristian

Maggiori informazioni sulla lista glux