Pol Hallen ha scritto: > Ciao a tutti :-) > > ho attualmente 2 adsl poste in due luoghi diversi. > Vorrei implementare una vpn. > > Il problema e' che una adsl viaggia a 640k mentre l'altra a 4Mb. > Modificare il contratto del provider e' quasi impossibile. > > L'idea sarebbe si convogliare il traffico dell'adsl1(da 4Mb) > sull'adsl2(640k) e fare il nat li (purtroppo non posso fare il contrario > anche se sembra un controsenso) - quindi avere tutto il traffico adsl1 > che passa da adsl2 e va su internet. Credo che il problema non sussista, dato che queste velocità sono solo in download, in upload la maggior parte delle ADSL va a 256k (ed è questo che conta, dato che per inviare il traffico dall'adsl1 all'adsl2 via VPN si usa la banda in upload). > > Mi chiedo se sia possibile (per quanto riguarda adsl1) switchare da vpn > a connessione normale. > > Inoltre cosa potrei usare per implementare una vpn? Io consiglio di lasciar perdere le VPN basate su IPsec (FreeSWAN, Openswan, ...) per la loro difficoltà di configurazione e la difficoltà nel caso il server sia nattato da router. Potresti provare OpenSSH o OpenVPN. OpenSSH è semplice da implementare, ma non so quanto sia sicuro/stabile dato che non è nato per implementare una VPN, ma se sono solo due PC dovrebbe bastare. Per implementare una VPN con OpenSSH guarda Appunti di informatica libera, di Daniele Giacomini, volume XIII capitolo 402. Una volta configurato il tunnel cifrato OpenSSH coi device tun, configura il routing verso internet da parte del server con iptables e imposta sul client come default gateway il server VPN. Per switchare a connessione normale basta modificare il default gateway, sempre col comando route. OpenVPN è senza dubbio una soluzione più robusta e sicura di OpenSSH, con qualche piccola difficoltà di configurazione in più. Per informazioni c'è abbondante documentazione sul sito ufficiale di OpenVPN, http://openvpn.net/ > > Grazie 1000 per l'aiuto. > > Pol. > > -- Dario Pilori Linux registered user #406515 Powered by Debian GNU/Linux Per favore non inviatemi documenti in formato Word o PowerPoint. Per info vedi http://www.gnu.org/philosophy/no-word-attachments.it.html
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature