Re: [OT] VPN collaborativa
On Sun, 26 Oct 2008 14:38:58 +0100 giopas <[EMAIL PROTECTED]> wrote: > ...Certo è che se il progetto OpenVPN riuscisse a mettere a disposizione > (anche pagando) un server-ponte per mettere in comunicazione due peers, > sarei il primo a farne gioiosamente uso... ci sono vps molto economici che potrebbero essere "noleggiati" appositamente. -- Gianluca | Linux User: #287733| GPG Key ID: 0x209C3540| | IM: Icq: 10060110; Jabber: [EMAIL PROTECTED] | | chan [EMAIL PROTECTED] | -- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] VPN collaborativa
Il domenica 26 ottobre 2008 17:58:41 windfall ha scritto: > Vorrei anche capire se esistono alternative open e alla portata di > reti (VPN/o similari) che possano acquisire una impronta di > cooperazione. > Grazie ancora a tutti! > > Windfall in una vecchia discussione passata qui in lista, mi pareva che si potesse fare la stessa cosa che fai con hamachi utilizzando anche openvpn, nel senso che se puoi mettere una macchina con openvpn all'esterno, sia la rete aziendale che i clienti si agganciano a questa macchina esterna... e nessuno dice che questa macchina non possa essere un tuo pc messo magari su una rete adsl della azienda stessa ma visibile direttamente all'esterno... se poi non hai l'IP fisso (ma se sei azienda, puoi anche spendere qualcosina per averlo) puoi sempre usare un servizio tipo dyndns... Byez -- Gollum 1 Tessoro, dov'é il mio tesssoro... -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] VPN collaborativa (digressione font email)
Il giorno 26 ottobre 2008 17.21, Alessandro Pellizzari <[EMAIL PROTECTED]> ha scritto: > Scusami, ma i tuoi (e di altri) post sono illeggibili causa font troppo > piccolo. > > Potete disabilitare l'HTML quando postate nelle mailing list? Grazie per il feedback Alessandro e mi scuso con tutti per il disagio: in effetti sono da qualche giorno passato all'utilizzo di gmail via web, dopo avervi aggregato le altre caselle di posta, ma sono ancora alla ricerca delle impostazioni ottimali... enjoy, ;) giopas -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] VPN collaborativa
Il giorno 26 ottobre 2008 14.38, giopas <[EMAIL PROTECTED]> ha scritto: > >> Se il codice è chiuso e passi per un server esterno, allora, *non sei >> sicuro*. Capisco che senza IP pubblico OpenVPN non si possa utilizzare > Come si vede, è un problema di trade-off cui il singolo/azienda deve > confrontarsi per prendere la decisione adatta al suo scopo. > > ...Certo è che se il progetto OpenVPN riuscisse a mettere a disposizione > (anche pagando) un server-ponte per mettere in comunicazione due peers, sarei > il primo a farne gioiosamente uso... > Grazie a tutti per le risposte! Infatti il mio problema è appunto questo: il fatto di poter permettere una trasparenza alla VPN, soprattutto in un contesto in cui esiste/rà una rete collaborativa, va considerata anche ovvimanete una soluzione in mobilità che è contemplabile, per esempio, con soluzioni tipo hamachi. Hamachi sinceramente mi sembra più una soluzione in stile P2P. Il problema della sicurezza penso che rimanga collegato al fatto che non sia sotto controllo degli utilizzatori e che vi siano diverse migliaia di utenti. Dai 2 test che sto facendo non comprendo se sembra sicura perchè non so nulla dell'architettura o perchè non ho avuto fortuna :D Penso che in ambito aziendale, una soluzione più adhoc sia spesso quella di mettere su un bel VPN concentrator e diverse strutture con firewall e prodotti chiusi (spesso, ahimè, openvpn è una soluzione ancora scartate nelle aziende da quanto ho potuto vedere), un bel corredo di portatili donati ai dipendenti e dei client compatibili per lo più con XP, un bel pò di documentazione tra le procedure standardizzate da seguire. Purtroppo (o per fortuna) non è questo il mio caso, una rete collaborativa penso che debba essere un pò meno rigida e un pò più scalabile. Qualsiasi vostra esperienza, anche relativa a problemi di sicurezza che avete incontrato o esperienze di vario tipo, sono molto gradite e preziose per me. Vorrei anche capire se esistono alternative open e alla portata di reti (VPN/o similari) che possano acquisire una impronta di cooperazione. Grazie ancora a tutti! Windfall -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] VPN collaborativa
Il giorno dom, 26/10/2008 alle 14.38 +0100, giopas ha scritto: > Posso essere d'accordo con te Federico... Scusami, ma i tuoi (e di altri) post sono illeggibili causa font troppo piccolo. Potete disabilitare l'HTML quando postate nelle mailing list? Grazie. Bye. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] VPN collaborativa
Il giorno 26 ottobre 2008 11.48, Federico Di Gregorio <[EMAIL PROTECTED]> ha scritto: > Se il codice è chiuso e passi per un server esterno, allora, *non sei > sicuro*. Capisco che senza IP pubblico OpenVPN non si possa utilizzare > ma l'idea di creare una VPN sicura usando software proprietario mette > davvero i brividi. Posso essere d'accordo con te Federico... il problema è sempre quello del trade-off: "preferisci risolvere il tuo problema (creare un tunnel tra peers nattati) usando una soluzione sub-ottimale, o non risolvere per nulla il problema?". Da un punto di vista puramente economico-aziendale, sarei portato ad accettare il rischio intrinseco nell'usare un soluzione chiusa per risolvere un problema che conosco e che è economicamente più rilevante. Dal punto di vista IS security sarei portato invece a rifiutare la soluzione chiusa, non accettando di non poter gestirne rischio intrinseco. Come si vede, è un problema di trade-off cui il singolo/azienda deve confrontarsi per prendere la decisione adatta al suo scopo. ...Certo è che se il progetto OpenVPN riuscisse a mettere a disposizione (anche pagando) un server-ponte per mettere in comunicazione due peers, sarei il primo a farne gioiosamente uso... enjoy, ;) giopas
Re: [OT] VPN collaborativa
Il giorno dom, 26/10/2008 alle 11.29 +0100, giopas ha scritto: > > In pratica l'unico vantaggio che conosco nell'usare Hamachi rispetto > ad openVPN (ma sarei felice di essere smentito) è quello di poter > appoggiarsi ad un server esterno in caso di tunneling dietro firewall > (es aziendali) o NAT (es Fastweb. che è il motivo per il quale non ho > mai potuto usare openVPN: il server si trova dietro NAT fastweb e i > diversi client - con ip dinamico - al di fuori). Se il codice è chiuso e passi per un server esterno, allora, *non sei sicuro*. Capisco che senza IP pubblico OpenVPN non si possa utilizzare ma l'idea di creare una VPN sicura usando software proprietario mette davvero i brividi. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer[EMAIL PROTECTED] INIT.D Developer [EMAIL PROTECTED] Come sai se il primo è ben dato? In realtà è "Beh il secondo bacio ben dato non si rifiuta".-- Alessandra signature.asc Description: Questa è una parte del messaggio firmata digitalmente
Re: [OT] VPN collaborativa
ciao Windfall, premetto che non ho mai usato openVPN (per le ragioni che dirò), ma per quanto riguarda hamachi ti posso confermare qualche informazione: 1. è closed source (niente da fare purtroppo) e non cambierà 2. è multipiattaforma (Win, Mac, GNU/Linux), anche se le versioni MAC e Linux non sono allineate alla windows (ma per il 90% casi non dovrebbe costituire un problema) 3. le comunicazioni passano inizialmente da un server ( https://secure.logmein.com/documentation/hamachi/Hamachi_Security_White_Paper.pdf ) 4. per Mac è stata rilasciata una GUI semi-ufficiale, mentre per Linux ci sono 3-4 GUI non ufficiali che funzionano bene 5. per Debian/Ubuntu c'è uno script della comunità per l'installazione e la configurazione che funziona bene ( https://forums.hamachi.cc/viewtopic.php?t=16590) 6. facilità di configurazione del tunnel 7. nella versione gratuita, limite a 16 client (se mi ricordo bene). Nella versione a pagamento, nessun limite (MA la versione a pagamento NON funziona per Mac e Linux!) In pratica l'unico vantaggio che conosco nell'usare Hamachi rispetto ad openVPN (ma sarei felice di essere smentito) è quello di poter appoggiarsi ad un server esterno in caso di tunneling dietro firewall (es aziendali) o NAT (es Fastweb. che è il motivo per il quale non ho mai potuto usare openVPN: il server si trova dietro NAT fastweb e i diversi client - con ip dinamico - al di fuori). enjoy, ;) giopas
Re: [OT] VPN collaborativa
Il sabato 25 ottobre 2008 20:57:01 windfall ha scritto: > > > Windfall hai provato openvpn? -- Gollum 1 Tessoro, dov'é il mio tesssoro...a :wq -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[OT] VPN collaborativa
Buonasera a a tutta la lista, Scusate il post OT ma essendo debian user avrei bisogno anche dei vosti pareri mooolto importanti. Ho una domanda da rivolgervi poichè ho girato il web senza trovare risposte soddisfacenti: ho necessità di creare una vpn per una rete collaborativa, le caratteristiche (>2 accessi) dovrebbero essere le seguenti: vpn (nel caso: tunneling over internet) multiclient (50 connessioni e oltre anche se per il momento non è indispensabile un numero superiore) accessibile da diverse piattaforme (notevole compatibilità). che possa essere accessibile anche da nat traversal opensource (possibilmente sotto licenza GPL) l'unico software che ho potuto testare è stato hamachi ma non ho sentito dei commenti favorevoli in fatto di sicurezza, è limitata a 50 connessioni per "network" ed è closedsource. Gentilmente, qualcuno di voi ha avuto delle esperienze in merito? Potreste suggerirmi le vostre soluzioni? Sapete dirmi come mai hamachi non viene considerata sicura? Sapreste indicarmi delle alternative eventuali? Scusate la domanda banale ma non ho trovato soluzioni e risposte soddisfacenti. Purtroppo non credo di poter usare openvpn poichè non ho un site principale dove far accedere i "multi-client". Grazie ancora a tutti per aver letto il post e per qualsiasi ulteriore indicazione sappiate e possiate darmi. Windfall
