[bglug] Dubbio amletico

Mila76 mila76@mila76.it
Dom 12 Giu 2005 22:30:54 CEST 

> > openvpn?? FreeS/WAN?? Poptop?? altro??
> 
> Dai un'occhiata a http://www.openswan.org/:

infatti lo misi...
del resto freeswan non è + in sviluppo

> modalita' tunnel per esempio ti permette di fare encryption a 
> layer 3, mentre con OpenVPN (mi pare) puoi gestire la cosa 

ecco i vari problemi finora emersi... (nel mio piccolo studio delle vpn)

a) purtroppo per implementare un ipsec è quasi indispensabile avere il
server ipcsec con ip esterno (o forse basta che non sia in nat)
b) forse abbisogno anche di una serie di patch (anche se forse basta il 2.6)
c) sono ancora nel dubbio (dato che mi sono fermato molto prima) se anche il
client debba essere fuori nat
d) non ho trovato ancora un client free (non che abbia cercato moltissimo)
che non sia quello integrato in windows, che "forse" è usabile

Anche pptp l'ho scartato dato che (se non ho capito male) richiede delle
patch "non uffciali" al kernel

OpenVPN è l'unico finora che si è dimostrato esente da tutto quanto sopra...
e anzi mi sa che è l'unico che mi permetterebbe di fare quello che ho già
fatto... 
a) entrambi i capi con pc nattati (uno solo ha 1 porta aperta verso la rete)
b) il client sotto windows permette anche di impostare un routing in
automatico il che mi ha permesso di collegare le cose come qui sotto

PCa192.168.0.1--[                    ]                        [
]--PCb192.168.0.130  
                [ROUTERa192.168.0.254]---[ROUTERb10.0.0.250]--[FWLinux e
OpenVPN10.0.0.1 e 192.168.0.250]--PCb192.168.0.131
PCa192.168.0.6--[                    ]                        [
]--ecc fino a .0.180

in modo semplice e automatico (considerando che tutti i pc sono windows)

Sono quasi certo che la soluzione ipsec sia, dal punto di vista della
sicurezza, qualcosa di superiore, ma per ora non è quello che andavo
cercando...

Cmq di sicuro continuerò a studiarmi la soluzione ipsec ma mi sa che la
userò solo quando dovrò collegarmi ad un router con server ipsec interno
Almeno che qualcuno qui in ml non sia già riusciro a collegare una rete come
quella sopra con openswan e se è così proverò a integrarla ^_^;

Certo finora la mia ricerca è un po' troppo costellata di forse e di paure
:(

Ciao da Mila'76

Maggiori informazioni sulla lista bglug