Re: primi passi openvpn
Alle martedì 26 agosto 2008, Lucio Crusca ha scritto: mi intrometto anche io volevo sperimentare openvpn poi mi sono perso tra i vari parametri mi hanno consigliato hamachi http://www.hamachi.it/ offrono un server che gestisce la parte server della vpn e accesso gratuito ai vari (pochi ) client della vpn con una semplice installazione p.s. unica nota negativa e' closedsource -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: primi passi openvpn
sacarde ha scritto: http://www.hamachi.it/ p.s. unica nota negativa e' closedsource tu affideresti i dati della tua vpn ad un software che è controllato da un server 'esterno', su cui non hai controllo, e che è gestito con un software a sorgente chiuso? se è un giochino per collegarsi tra due amici può anche andare, ma nessuno che abbia un minimo di necessità di riservatezza e privacy prenderebbe mai una strada simile. in quanto a openvpn, se non vuoi prenderti la briga di studiarlo troppo a fondo, usa ipcop con l'addon 'zerina', per i client window openvpngui, per linux kvpnc o network manager; kvpnc ha alcuni problemi di password, almeno la versione attualmente in uso su hardy e debian, occorre lanciarlo da terminale e scrivere le password oltre che nelle maschere di configurazione, anche nel terminale; network manager ha problemi con il file di autentificazione, che va 'spezzettato' in più parti per farglielo digerire, cerca in rete come fare, al momento non ho sottomano la procedura. ciao max -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: primi passi openvpn
tu affideresti i dati della tua vpn ad un software che è controllato da un server 'esterno', credo, ripeto credo che una volta instaurata la connessione il server non c'entri piu' nulla nella trasmissione dei dati che comunque e' criptata su cui non hai controllo, e che è gestito con un software a sorgente chiuso? credo che la maggior parte del software aziendale oggi sia closedsource -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: primi passi openvpn
sacarde ha scritto: tu affideresti i dati della tua vpn ad un software che è controllato da un server 'esterno', credo, ripeto credo che una volta instaurata la connessione il server non c'entri piu' nulla nella trasmissione dei dati che comunque e' criptata appunto, credi, ma non ne sei sicuro :) perché non hai il codice da controllare (o far controllare da qualcuno che lo sappia fare...) su cui non hai controllo, e che è gestito con un software a sorgente chiuso? credo che la maggior parte del software aziendale oggi sia closedsource ovvio ma qui non si sta parlando di un software, ma di un server remoto che fornisce un servizio. se io uso una applicazione closed source, posso sempre controllare la rete per verificare che non faccia collegamenti strani, o comunichi dati all'esterno. qui si parla di fare passare dati sensibili (anche non aziendali) attraverso un server su cui non si ha alcun controllo, e di cui non si conosce nemmeno il funzionamento. la fiducia è una buona cosa, ma io personalmente non affiderei mai la mia vpn aziendale ad un servizio simile. poi ognuno è libero anche di fidarsi. :) comunque, per quel che valgono i miei 2 eurocents di valutazione, avendo una soluzione professionale, sicura, ed anche semplice da usare, come openvpn+ipcop+zerina (ma ci sono anche altre distro firewall già pronte all'uso, basta cercare), non vedo perché ci si dovrebbe affidare a servizi esterni. ciao Max -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: primi passi openvpn
Il Tuesday 26 August 2008 01:14:49 Lucio Crusca ha scritto: Ciao a tutti, vorrei collegare una casa ed uno studio con openvpn; nello studio c'è un file server Debian per la LAN, mentre nell'abitazione c'è solo un notebook senza una LAN. Il problema è che non c'è ip statico in nessuno dei due posti. Tuttavia posso appoggiarmi ad un server Debian esterno che l'ip statico ce l'ha, ma chiaramente non fa parte di nessuna delle due LAN da collegare. È possibile farlo? È possibile farlo con il bridging invece del routing? Grazie, Lucio. non puoi usare un servizio dyndns? metti il client sul server in azienda, che tiene controllata la lan, e quanda cambia l'indirizzo lo comunica ai server di dyndns. Personalmente in passato l'ho trovato molto comodo. Devi solamente configurarlo in modo che non controlli l'IP della porta di rete, ma l'IP pubblico del router. (dovrebbero esserci le info nel man di ddclient, altrimenti cerca nell'archivio di questa ML con il mio nick, che avevo postato la soluzione circa un annetto fa...) Byez -- Gollum 1 Tessoro, dov'é il mio tesssoro... Questa e-mail, ed i suoi eventuali allegati, contengono informazioni confidenziali e riservate. Se avete ricevuto questa comunicazione per errore non utilizzatene il contenuto e non portatelo a conoscenza di alcuno. Siete inoltre pregati di eliminarla dalla vostra casella e avvisare il mittente. E' da rilevare inoltre che l'attuale infrastruttura tecnologica non puo' garantire l'autenticita' del mittente, ne' tantomeno l'integrita' dei contenuti. Opinioni, conclusioni ed altre informazioni contenute nel messaggio possono rappresentare punti di vista personali a meno di diversa esplicita indicazione autorizzata. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: primi passi openvpn
Il Tuesday 26 August 2008 08:10:57 gollum1 ha scritto: avevo postato la soluzione circa un annetto fa... eccolo: http://lists.debian.org/debian-italian/2005/03/msg00663.html Spero ti vada bene. Questa e-mail, ed i suoi eventuali allegati, contengono informazioni confidenziali e riservate. Se avete ricevuto questa comunicazione per errore non utilizzatene il contenuto e non portatelo a conoscenza di alcuno. Siete inoltre pregati di eliminarla dalla vostra casella e avvisare il mittente. E' da rilevare inoltre che l'attuale infrastruttura tecnologica non puo' garantire l'autenticita' del mittente, ne' tantomeno l'integrita' dei contenuti. Opinioni, conclusioni ed altre informazioni contenute nel messaggio possono rappresentare punti di vista personali a meno di diversa esplicita indicazione autorizzata. che palle sti disclaimer, perché non imparano che non servono a un cavolo e rompono soltanto? chiedo scusa per la loro presenza, ma quando scrivo dal lavoro, purtroppo non mi è concessa alternativa (a meno che non trovare un server smtp che mi permetta di spedire da qualsiasi rete) Byez -- Gollum 1 Tessoro, dov'é il mio tesssoro... Questa e-mail, ed i suoi eventuali allegati, contengono informazioni confidenziali e riservate. Se avete ricevuto questa comunicazione per errore non utilizzatene il contenuto e non portatelo a conoscenza di alcuno. Siete inoltre pregati di eliminarla dalla vostra casella e avvisare il mittente. E' da rilevare inoltre che l'attuale infrastruttura tecnologica non puo' garantire l'autenticita' del mittente, ne' tantomeno l'integrita' dei contenuti. Opinioni, conclusioni ed altre informazioni contenute nel messaggio possono rappresentare punti di vista personali a meno di diversa esplicita indicazione autorizzata. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: primi passi openvpn
gollum1 wrote: non puoi usare un servizio dyndns? No non posso. A parte che credo ci possano essere problemi con i certificati se l'ip del server openvpn cambia (ma non ne sono sicuro), in ogni caso la rete dello studio è protetta da un firewall su cui non ho il controllo. metti il client sul server in azienda, che tiene controllata la lan, e quanda cambia l'indirizzo lo comunica ai server di dyndns. Personalmente in passato l'ho trovato molto comodo. Ma l'hai usato per metter su una vpn? Devi solamente configurarlo in modo che non controlli l'IP della porta di rete, ma l'IP pubblico del router. Sì grazie, in realtà conosco già il servizio (dig -t ns www.sulweb.org ...) Lucio. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: primi passi openvpn
On Tue, Aug 26, 2008 at 10:23:23AM +0200, Lucio Crusca wrote: non puoi usare un servizio dyndns? No non posso. A parte che credo ci possano essere problemi con i certificati se l'ip del server openvpn cambia (ma non ne sono sicuro), in ogni caso la rete dello studio è protetta da un firewall su cui non ho il controllo. No, non da problemi. metti il client sul server in azienda, che tiene controllata la lan, e quanda cambia l'indirizzo lo comunica ai server di dyndns. Personalmente in passato l'ho trovato molto comodo. Ma l'hai usato per metter su una vpn? Lui non lo so. Io si, ma al contrario: In ufficio ho fastweb, a casa alice adsl. A casa uso un dynamic DNS (e' il mio e non dyndns, ma il concetto e' identico ) e la vpn in ufficio si collega a quellal di casa su ip dinamico. Poi comunque nessuno ti vieta di fare la configurazione che intendevi tu con un server in mezzo tra i due ip pubblici, in fondo ad esempio, io mi collego in vpn da casa (e quindi con ip dinamico) ad un vpn concentrator che ho al CED (su ip statico), e li si collegano anche diverse macchine di clienti a cui do teleassistenza ( per lo piu' con ip dinamici), basta solo che la macchina che tiene le vpn faccia il routing (ed eventualmente firewalling) in maniera corretta, per il resto altro non e' che come se tu avessi un router tra due sottoreti ethernet separate, nulla piu' nulla meno. -- Franco (nextime) Lanza Busto Arsizio - Italy SIP://[EMAIL PROTECTED] NO TCPA: http://www.no1984.org you can download my public key at: http://danex.nexlab.it/nextime.asc || Key Servers Key ID = D6132D50 Key fingerprint = 66ED 5211 9D59 DA53 1DF7 4189 DFED F580 D613 2D50 --- echo 16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D212153574F444E49572045535520454D20454B414D204F54204847554F4E452059415020544F4E4E4143205345544147204C4C4942snlbxq | dc --- signature.asc Description: PGP signature
Re: primi passi openvpn
nextime wrote: Poi comunque nessuno ti vieta di fare la configurazione che intendevi tu con un server in mezzo tra i due ip pubblici immagino tu intenda i due ip dinamici, giusto? basta solo che la macchina che tiene le vpn faccia il routing in maniera corretta, per il resto altro non e' che come se tu avessi un router tra due sottoreti ethernet separate, nulla piu' nulla meno. Ok, visto che si può fare, ma visto che mi parli di routing, rifaccio la seconda domanda: è possibile la configurazione in bridging delle due reti in questo caso? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]