| View previous topic :: View next topic |
| Author |
Message |
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
 Posted: Thu Nov 02, 2006 11:16 am Post subject: (open)VPN |
 |
|
Ciao a tutti.
Ho recentemente montato su una VPN per lavoro con openVPN, con autenticazione tls e certificato, via tcp e bla bla. Tutto bello (e pure funzionante!)
Tenete presente che questa è stata la mia prima volta 
Però la mia domanda è questa: openvpn è una soluzione all-in-one, da quello che ho capito, e sinceramente trovo che funzioni bene.
Esistono altre soluzioni (tipo esplicitamente usando IPsec) ? I client DEVONO essere per forza openvpn? come ci si confronta quando i client devono girare sotto win? qualsiasi client va bene?
Uno degli utenti usa windows con un sw della checkpoint (sw commerciale che gli hanno dato per un'altra vpn) solo che alla domanda: "come mi connetto?" non so cosa rispondergli. Io gli ho dato il certificato del server, il suo certificato e la sua chiave...
A chi ne sa di più la parola 
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
 |
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Thu Nov 02, 2006 11:20 am Post subject: Re: (open)VPN |
|
|
| Peach wrote: | Ciao a tutti.
Ho recentemente montato su una VPN per lavoro con openVPN, con autenticazione tls e certificato, via tcp e bla bla. Tutto bello (e pure funzionante!)
Tenete presente che questa è stata la mia prima volta
Però la mia domanda è questa: openvpn è una soluzione all-in-one, da quello che ho capito, e sinceramente trovo che funzioni bene.
Esistono altre soluzioni (tipo esplicitamente usando IPsec) ? I client DEVONO essere per forza openvpn? come ci si confronta quando i client devono girare sotto win? qualsiasi client va bene?
Uno degli utenti usa windows con un sw della checkpoint (sw commerciale che gli hanno dato per un'altra vpn) solo che alla domanda: "come mi connetto?" non so cosa rispondergli. Io gli ho dato il certificato del server, il suo certificato e la sua chiave...
A chi ne sa di più la parola |
openvpn gira egregiamente sia sotto *x che sotto windows. Io lo uso con successo con clients misti (ma con server su gentoo). Il client di checkpoint, credo che sia un client ipsec e quindi non va bene con openvpn.
Al tuo utente devi fargli installare openvpn e mettere la configurazione nella dir c:\programmi\openvpn\config\, con un nome *.ovpn (che è uguale al file di configurazione che usi sotto linux).
Poi, per rendere la cosa gradevole, conviene mettere openvpn in avvio nei servizi... e così verranno caricate tutte le configurazioni *.ovpn dentro la dir di configurazione.
ciao
luigi
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
Peach
Advocate
Joined: 08 Mar 2003
Posts: 3686
Location: London, UK
|
| Posted: Thu Nov 02, 2006 11:28 am Post subject: |
|
|
perfetto, era quello che pensavo. Sinceramente trovo davvero ottimo openvpn.
Ci sono alternative che usano ipsec sotto gentoo? (immagino sia un macello configurarle)
_________________
Gentoo user since 2004.
"It's all fun and games, until someone loses an eye" - mom |
|
| Back to top |
|
|
Scen
Retired Dev
Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy
|
| Posted: Thu Nov 02, 2006 11:33 am Post subject: |
|
|
| Peach wrote: | perfetto, era quello che pensavo. Sinceramente trovo davvero ottimo openvpn.
Ci sono alternative che usano ipsec sotto gentoo? (immagino sia un macello configurarle) |
Da una ricerchina veloce:
http://packages.gentoo.org/search/?sstring=ipsec
http://www.openswan.org/
http://www.strongswan.org/
Premetto che non ne so una mazza, e non ho mai avuto modo di configurare nulla a riguardo 
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny |
|
| Back to top |
|
|
cerri
Bodhisattva
Joined: 05 Mar 2003
Posts: 2957
Location: # init S
|
| Posted: Thu Nov 02, 2006 1:02 pm Post subject: |
|
|
Come ti hanno già detto, OpenVPN è multipiattaforma, quindi puoi usarlo indifferentemente su qualsiasi sistema.
Purtroppo non è standard, per cui sia il server che il client devono essere OpenVPN (anche la porta non è standard).
Tuttavia, data la sua semplicità sta diventando un'ottima soluzione: su windows trovi anche delle gui decisamente fatte bene. Unico neo, al momento, è la gestione (su windows) dei device, un po' arzigogolata in presenza di multiconfigurazioni e la stupidata che il server openvpn si va a leggere tutti i file di configurazione in una botta sola.
Aloha
_________________
Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Thu Nov 02, 2006 1:31 pm Post subject: |
|
|
| cerri wrote: | Come ti hanno già detto, OpenVPN è multipiattaforma, quindi puoi usarlo indifferentemente su qualsiasi sistema.
Purtroppo non è standard, per cui sia il server che il client devono essere OpenVPN (anche la porta non è standard).
Tuttavia, data la sua semplicità sta diventando un'ottima soluzione: su windows trovi anche delle gui decisamente fatte bene. Unico neo, al momento, è la gestione (su windows) dei device, un po' arzigogolata in presenza di multiconfigurazioni e la stupidata che il server openvpn si va a leggere tutti i file di configurazione in una botta sola.
Aloha |
Per il fatto che vada a caricare tutti i file... puoi sempre caricarcarli normalmente. Onestamente io non ho avuti problemi di sorta. Ho due vpn configurate e quando una delle due è raggiungibile... allora il tutto va su.
ciao
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Thu Nov 02, 2006 2:23 pm Post subject: |
|
|
| cerri wrote: | | (anche la porta non è standard) |
Piccola precisazione: la porta 1194 è stata ufficialmente assegnata da IANA ad openvpn già dal 2004
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
|
Forum italiano (Italian) 
