Ciao a tutti!
Sto cercando di capire, da un punto di visto pratico, come funziona
openvpn. Ho letto un poco qui e là (man, wiki, faq) ma le idee mi si
confondono sempre più ;(
Poco fa, rileggendo il man, sezione 'examples' ho letto che: [libera
traduzione] "prima ancora di lanciare questi esempi dovrete avere
installato openvpn su due macchine che possano essere connesse in rete
tra loro [letter. 'two machine with network connectivity between them'].
Mi chiedo di quale 'network' si parli: una LAN, una WAN, il WEB? Se lo
riferisco ad una rete domestica (LAN) mi chiedo se abbia senso,
ritenendo (erroneamente???) che il collegamento tra due PC sulla stessa
rete domestica siano già sicuri (magari con ssl). Oppure il traffico di
una rete domestica viene 'visto' anche dall'esterno?
Se invece si parla di WEB, mi chiedo se sia possibile raggiungere un PC
"A" (a valle di un router che riceve un IP dinamico da Telecom-Alice) da
un PC "B" connesso (via Wi-Fi) a Internet, ad es. tramite un
"WebCubeNew" della Tre. [E' il mio caso concreto con il quale sto
sperimentando, ma non mi riesce di raggiungere il PC "A", sebbene abbia
tolto ogni firewall (almeno così credo) al router (Netgear DG834GT).
L'altra grossa curiosità (almeno per il momento) è:
il pacchetto openvpn installato su "A", ossia:
openvpn_2.1.3-2+squeeze1_i386.deb
contiene una serie di scripts che inserisce nella subdir 'easy-rsa',
mentre quello installato su "B":
openvpn_2.1.3-2+squeeze2_powerpc.deb
mette quegli scripts in /usr/share/doc/openvpn/examples/easy-rsa.
Ho manualmente creato su "B" una situazione analoga a quella presente in
"A", ma (dopo avervi naturalmente trasferito i file .crt e .key creati
in "A") ottengo un errore di autenticazione quando tento di avviare (su
"B") openvpn.
Infine (si fa per dire ...), quand'anche io fossi riuscito ad avviare
openvpn su entrambi i PC e questi si 'parlassero tra loro' (ping), in
che modo potrei, da "B", navigare su "A"? Potrei, forse, indicare nella
riga del browser 'http://ip-di-A' o dovrei usare (da linea di comando in
console) $ ssh "A" ?
Spero che qualcuno di voi voglia chiarirmi le idee direttamente oppure
indirizzandomi a istruzioni "for dummies"...
Vi ringrazio dell'attenzione,
ennio
--
[Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo. \\?//
Fa' qualche cosa di cui non sei capace!" (diceva Henry Miller) ] (°|°)
[Why use Win$ozz (I say) if ... "even a fool can do that. )=(
Do something you aren't good at!" (as Henry Miller used to say) ]
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmaster@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: 20140110001944.GA32468@mcm-deby.ei.hnet" target="_blank">http://lists.debian.org/20140110001944.GA32468@mcm-deby.ei.hnet