Re: vpn (piccola delucidazione)

To: Debian IT <debian-italian@lists.debian.org>
Cc: Pol Hallen <butterfly@fuckaround.org>
Subject: Re: vpn (piccola delucidazione)
From: Dario Pilori <penguin90@gmail.com>
Date: Tue, 10 Jul 2007 21:11:21 +0200
Message-id: <[🔎] 4693D9D9.8080004@gmail.com>
In-reply-to: <[🔎] 468E36BF.3010109@fuckaround.org>
References: <[🔎] 468E36BF.3010109@fuckaround.org>

Pol Hallen ha scritto:
> Ciao a tutti :-)
> 
> ho attualmente 2 adsl poste in due luoghi diversi.
> Vorrei implementare una vpn.
> 
> Il problema e' che una adsl viaggia a 640k mentre l'altra a 4Mb.
> Modificare il contratto del provider e' quasi impossibile.
> 
> L'idea sarebbe si convogliare il traffico dell'adsl1(da 4Mb)
> sull'adsl2(640k) e fare il nat li (purtroppo non posso fare il contrario
> anche se sembra un controsenso) - quindi avere tutto il traffico adsl1
> che passa da adsl2 e va su internet.
Credo che il problema non sussista, dato che queste velocità sono solo
in download, in upload la maggior parte delle ADSL va a 256k (ed è
questo che conta, dato che per inviare il traffico dall'adsl1 all'adsl2
via VPN si usa la banda in upload).

> 
> Mi chiedo se sia possibile (per quanto riguarda adsl1) switchare da vpn
> a connessione normale.
> 
> Inoltre cosa potrei usare per implementare una vpn?
Io consiglio di lasciar perdere le VPN basate su IPsec (FreeSWAN,
Openswan, ...) per la loro difficoltà di configurazione e la difficoltà
nel caso il server sia nattato da router. Potresti provare OpenSSH o
OpenVPN. OpenSSH è semplice da implementare, ma non so quanto sia
sicuro/stabile dato che non è nato per implementare una VPN, ma se sono
solo due PC dovrebbe bastare. Per implementare una VPN con OpenSSH
guarda Appunti di informatica libera, di Daniele Giacomini, volume XIII
capitolo 402. Una volta configurato il tunnel cifrato OpenSSH coi device
tun, configura il routing verso internet da parte del server con
iptables e imposta sul client come default gateway il server VPN. Per
switchare a connessione normale basta modificare il default gateway,
sempre col comando route.
OpenVPN è senza dubbio una soluzione più robusta e sicura di OpenSSH,
con qualche piccola difficoltà di configurazione in più. Per
informazioni c'è abbondante documentazione sul sito ufficiale di
OpenVPN, http://openvpn.net/


> 
> Grazie 1000 per l'aiuto.
> 
> Pol.
> 
> 


-- 
Dario Pilori
Linux registered user #406515
Powered by Debian GNU/Linux
Per favore non inviatemi documenti in formato Word o PowerPoint.
Per info vedi http://www.gnu.org/philosophy/no-word-attachments.it.html

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Reply to:

References:
- vpn (piccola delucidazione)
  - From: Pol Hallen <butterfly@fuckaround.org>

Prev by Date: Aggiornamenti etch security
Next by Date: Re: Aggiornamenti etch security
Previous by thread: vpn (piccola delucidazione)
Next by thread: Re: Re: R: R: R: R: blocco dopo aggiornamento a etch
Index(es):
- Date
- Thread