[Tech] VPN

Gianni Bianchini giannibi@firenze.linux.it
Mer 23 Feb 2005 09:40:35 CET


Luca Innocenti wrote:

> 1) e' possibile far convivere sulla stessa macchina (macchina 1) freeswan ed
> apache (e si' come .. dato che mi sto intrecciando con le configurazioni di
> rete tra interfaccia ipsec ed interfaccia reale)

Si, purche' nella configurazione di freeswan tu imposti esplicitamente 
un tunnel dalla rete remota verso lo stesso host che fa da gateway dalla 
tua parte (se usi un tunnel tra le sole subnet probabilmente l'host che 
fa da gateway resta escluso e non e' raggiungibile).

> 2) quali porte devo lasciare aperte sul router (che attualmente fa passare
> dall'esterno all'interno solo il traffico http e https)

La porta 500/udp ed il tcp protocol number 50 (esp), che non ha "porte".

Vedi anche
http://www.freeswan.org/freeswan_trees/freeswan-2.06/doc/firewall.html

Ciao.
Gianni.



Maggiori informazioni sulla lista flug-tech