[Tech] Comunità e vpn

Simone Piccardi piccardi@firenze.linux.it
Mer 5 Apr 2006 16:45:20 CEST 

leandro noferini wrote:
> Simone Piccardi <piccardi@firenze.linux.it> writes:
> 
>>> Le  attività  del  flug,   per  riprendere  l'esempio  a  cui  accennavo
>>> sopra.  Quindi posta  elettronica personale  e  liste, siti  web e  cose
>>> così. 
>> Per questo non mi pare openvpn abbia molto senso. Per cifrare tutto il
>> traffico fra macchine diverse il meccanismo ideale sarebbe stato
>> l'opportunistic encription di free/openswan, ma questo e` un progetto
>> che non e` mai decollato.
> 
> Che cos'è? 
In sostanza quello che serve a te e anche di piu`, ma e` complicato (che
e` il motivo per cui ti rimando a google).

> Io non voglio  cifrare il messaggio, la connessione,  la mia richiesta è
> quella di "far  scomparire" le attività di un  gruppo coordinato, quindi
> tutto. Ad  esempio con le  sistemazioni attuali non è  possibile gestire
> liste di posta elettronica "cifrate"  nelle quali esterni non possono né
> leggere il contenuto dei messaggi né conoscere i partecipanti.
Con openvpn non scompare nulla, cifri solo quello che passa nel canale,
non e` pensato per far scomparire, solo per non fare leggere.

Se gli esterni non partecipano e` possibilissimo. La lista riceve solo
da postfix su TLS, distribuisce solo a account che sono sulla macchina,
e si legge solo via IMAP-SSL sulla macchina stessa. Se su una macchina
ci parli solo su canali cifrati e fai l'assunzione (che ti ci vuole
anche se usi openvpn) che nessuno ci metta il naso dentro, nessuno ha
modo di sapere nulla.

> Praticamente creo una rete locale decentrata. 
> 
> La cosa, sia ben chiaro, non vuole essere né particolarmente facile né a
> portata  di tutti:  come ho  specificato nel  primo messaggio  parto dal
> presupposto   di  una  comunità   che  condivide   determinate  capacità
> tecniche. 
> 
> Ripropongo la  domanda: è  una strada percorribile?  Nessun altro  ci ha
> pensato prima?

Se vuoi fare una rete locale decentrata come la chiami tu, si. Ci hanno
pensato quelli di openvpn, quando ti danno la possibilita` di fare net
to net (cosa prevista da qualunque VPN). Poi ci passi sopra quello che
vuoi, lo sforzo maggiore sarebbe quello di crearsi la propria gerarchia
personale di DNS, (cosa anche questa abbondantemente non originale) e
configurare i servizi per usare solo indirizzi di detta rete.

Secondo me non e` che non ci hanno pensato prima, e` che ci sono metodi
piu` semplici per ottenere risultati equivalenti, o di maggiore
rilevanza (tutto questo non garantisce ad esempio nessuna anonimita`).
In ogni caso e` senz'altro fattibile, il punto e`, in maniera
brutalmente economica, se tutto lo sforzo vale il risultato.


Ciao
Simone

Maggiori informazioni sulla lista flug-tech