rete VPN

[rota]

ciao a tutti ..., vorre creare una VPN pero non so come fare qualcuno sa consigliarmi un buon programma ...???' pero per riuscrire . sappiate che o fasweb .. percio devvo travare qualcosa adatto a fastweb

[dboogieman]

Ciao non conosco le peculiarita' delle reti fastweb..vabbe'..vedo che sbattono i vari gateway dei clienti su reti private poi immagino li "proxino" o qualcosa di simile..fanno NAT anche se non erro credo...per ruotarli...il tutto mi pare.
Prova adare un occhio a

Code:

#/usr/src/linux/make menuconfig

tra i vari menu (mi pare Networking Options, trovi supporto per GRE tunnel per esempio) dovresti trovare anche qualcosa che riguarda VPN, chiaramente poi deve ricompilare a dovere il kernel della macchina.
Spero possa esserti utile.

Ciao

dboogieman

[Josuke]

consiglio...vai su www.google.com e digita vpn fastweb linux
_________________
fletto i muscoli...e sono nel vuoto

[FonderiaDigitale]

dovresti usare OpenVPN, possibilmente in UDP e __NON__ tcp; ricorda che fastweb filtra i tunnel GRE, quindi tutto cio che implementa queste soluzioni e' inutilizzabile.
inoltre, tieni presente che non puoi farti chiamare da fuori dentro fastweb; devi avere un ip esterno accessibile (specificatamente una porta aperta su un ip pubblico), che tu dalla MAN di fastweb dovrai contattare per primo.

Per tutte le info (compreso un howto), http://openvpn.sf.net .
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

[khazad-dum]

starei implementando una rete vpn criptata in ssl con certificati digitali autorizzati.

ho già sperimentato con 5 amici..ma sarebbe interessante poter fare prove anche con altre persone. Tra tutti i sw consiglio openvpn. La cosa interessante è che con openvpn2 (non ancora in portage) è possibile generare reti broadcast con un centrostella.

Quello che pensavo era appunto, una volta messo su il serverone sun, di usare sshd su ip privato, creare poi la vpn con il client autorizzato (mediante il certiciato digitale firmato) e quindi precedere con la normale autenticazione. Bisogna però fare alcune prove per vedere se l'overhead in ssh è alto..al max si può pensare a telnetd (sempre con ip privato e sempre con certificati digitali autorizzati dal server).

Sto scrivendo anche un howto (lo pubblicherò presto sul mio nuovo portale).

Attendo altri volontari

ps: si, avete letto bene, broadcast

[FonderiaDigitale]

gia provato con openvpn con "mode server" in udp con chiavi da 512 in modalita' tap.. non ho notato grossi sovraccarichi di rete ne sulla macchina bridge, con una 10ina di client, su un pII 400.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

[khazad-dum]

bene, grazie per le dritte

[rota]

veramenteb dovreiesserei io a ringrazzaire

perp non o capito ...ma mi state suggerendo di farmi asseganre un ip publico ?????

[randomaze]

[FonderiaDigitale]

ti serve necessariamente un ip pubblico, che sia dinamico (da aggiornare con un dynamic dns) o statico.
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

[dboogieman]

Ciao a tutti vorrei ringraziarvi anch'io per le info; di Gentoo come di altri Linux mi sto divertendo con l'utilizzo e "smanettamento" sopratutto per Networking, e devo dire che leggervi e stato davvero interessante (sopratutto per la chiarezza di come avete spiegato), grazie ancora!


Ciao

dboogieman

[wildancer]

Rota non dirgli che sono io a fare la spia , ma federico blackman credo che ti potrà aiutare con un'ip pubblico... gestisce un TB IPv6 per utenti fastweb, solo che ora c'è qualche problemino.....

[Panda]

[rota]

squsate se torno sullargomento....

jnon è che abbia capitobene come fare sta VPN

voi mi avete consigiato di usare openVPN èfino9 qui non o grossi probblemi...cèsolo da leggere la guida...http://openvpn.net/

solo che non o capito bene se basta questo per crearre una VPN ....
perche andando su gogle...veddo molti articoli dovve parlano anche di ssh...ecc

percio ...non ci capisco piu niente...


come si monta una rete VPN ???

non ci sto capendo piu niiente....

[rota]

unn'altra cosa..
pensate cheStunnele OpenSSL li devvo usare ??

se si
posso usarli all posto di openVPN
oppure vanno iinsieme???




bella...mi rispondo da solo ....

sono stato su gogle fino adesso e o capito che devvo usare sia openvpn che OpenSSL


@fede

[xchris]

rota ma perche' non ti leggi un po' la documentazione? perche' non vai su google come prima opzione?

openvpn utilizza openssl come dipendenza.
Segui uno dei 3000 howto che si trovano in rete.

Vorrei ricordarti che questo non e' un helpdesk generico!

e poi magari prova a sfogliare anche /usr/share/doc

Scusa il tono ma sembra che tu non capisca mai quello che ti viene consigliato.

In genere con le VPN udp si comporta sempre meglio.
Sotto fastweb sia i tunnel TCP che UDP funzionano,ma e' sempre meglio usare UDP!

ciao
_________________
while True:Gentoo()

[rota]

bella...per motivi che non vi dico o dovuto lasciar perdere sta cosa delle vpn....

mo sti giorni sto ritentando di installare una VPN ...

Se o capito vbene mi basta configurare openssl e opnevpn...

ohk li o installati...

solo che non trovo i file di configurazzione di opeSSL e la cartella di opeVPN e' vuota...

che devo fare??' devo crearmi i file????

sono andato su http://openvpn.net/

ma non cio capito niente...

[xchris]