considerando connessioni gigabit, utilizzando tinc con compressione ed
openssl, che tcp troughput posso aspettarmi con un router di fascia bassa
come il tl-wr1043nd? e con una rspro?
max 20 Mbit/s (togliendo l'encryption ed usando null cipher di openvpn
o --bypass-security). Non è un numero al
Carino questo modulo, ci ho dato una letta, sarebbe fiquo se per
l'autenticazione si utilizzasse qualcosa del tipo http://wiki.ucis.nl/NaCl
come http://wiki.ucis.nl/QuickTun.
Inoltre mi ci vorrebbe anche il pacchetto per openwrt, ma magari posso
perderci qualche oretta e scrivermelo da solo il
On Tue, May 15, 2012 at 07:44:22 +0200, Luca Postregna wrote:
forse ho trovato un modo indolore per autenticare i client sfruttanto
semplicemente radvd.
infatti esiste una direttiva client in cui specificare gli indirizzi scope
link ai quali rilasciare ipv6.
questo almeno vale
Il 13 maggio 2012 16:25, Luca Postregna luca.postre...@gmail.com ha scritto:
considerando connessioni gigabit, utilizzando tinc con compressione ed
openssl, che tcp troughput posso aspettarmi con un router di fascia bassa
come il tl-wr1043nd? e con una rspro?
Ciao,
Ma forse non stai mancando
Il 14/05/2012 15:09, Claudio ha scritto:
Ciao,
Ma forse non stai mancando un po il target?
Perchè usare la compressione e la criptazione se te vuoi solo
autenticare degli utenti. Forse dico una cavolata ma usare ipsec SOLO
ah per authenticare i pacchetti (la sorgente è compresa!) insieme a
Il 14 maggio 2012 17:41, Maurizio Scarpa scarpa...@gmail.com ha scritto:
Il 14/05/2012 15:09, Claudio ha scritto:
Ciao,
Ma forse non stai mancando un po il target?
Perchè usare la compressione e la criptazione se te vuoi solo
autenticare degli utenti. Forse dico una cavolata ma usare ipsec
nonstante tinc sia orientato ad una vpn mesh, ho trovato un opzione di
tinc.conf che dovrebbe fare al caso mio.
TunnelServer = yes|no (no) [experimental]
When this option is enabled tinc will no longer forward information between
other tinc daemons, and will only allow connections with nodes for
a parte questo, qual'è l'utilizzo principale di tinc in ninux? collegare
segmenti di rete distanti geograficamente via oslr?
si, collegare segmenti distanti geograficamente, via links VPN full
mesh tra i vari siti geografici. Anche sui links VPN si parla OLSR in
modo da tenere il routing IGP
si, collegare segmenti distanti geograficamente, via links VPN full
mesh tra i vari siti geografici. Anche sui links VPN si parla OLSR in
modo da tenere il routing IGP dentro un unica area/dominio.
capito, ma tutti i nodi hanno tinc installato? oppure solo quelli
incaricati di tenere in
Solo i routers di bordo
vai su http://map.ninux.org/ e clicca su VPN in alto a destra
Saverio
Il 13 maggio 2012 11:39, Luca Postregna luca.postre...@gmail.com ha scritto:
si, collegare segmenti distanti geograficamente, via links VPN full
mesh tra i vari siti geografici. Anche sui links VPN
considerando connessioni gigabit, utilizzando tinc con compressione ed
openssl, che tcp troughput posso aspettarmi con un router di fascia bassa
come il tl-wr1043nd? e con una rspro?
2012/5/13 ZioPRoTo (Saverio Proto) ziopr...@gmail.com
Solo i routers di bordo
vai su http://map.ninux.org/ e
Sono impressioni personali suffragate solo da qualche (diciamo 16) anno
di esperienza nel networking.
Per VPN di tipo clear channel (senza alcuna forma di encryption) forse
ce la fai ma se pensi di andare a caricare IPSec o altre forme di
encryption seria penso che 20Mbps su 10 tunnel criptati
ora ho capito quello che vuoi fare.
non vuoi fare una vpn. cerca nodogsplash su google e vedi se è quello che
fa per te.
Saverio
Il giorno venerdì 4 maggio 2012, Luca Postregna ha scritto:
scusate se son stato impreciso. provo a chiarirmi.
al momento attuale ho un router tp-link wr1043nd
non ho bisogno di nodogspash, quello funge già su tutta la mesh.
quello che voglio fare è fornire il l'internet gateway solo attraverso la
vpn. non a tutta la mesh.
finchè i client son pochini mi terrò questo tp-link, quando inizierò ad
averi problemi di saturazione della cpu, valuterò se
Salve,
sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a
proposito di quale software vpn utilizzare per distribuire alcuni servizi
di rete.
il gateway per ora è un tp-link wr1043nd con openwrt, 400MHz e 32MB di
ram. L'ideale è che per ora riesca a gesitre per lo meno
Ciao,
io ti consiglio di usare Tinc VPN
http://www.tinc-vpn.org/
Saverio
Il 04 maggio 2012 14:38, Luca Postregna luca.postre...@gmail.com ha scritto:
Salve,
sto progettanto una piccola rete ed avrei bisogno di qualche consiglio a
proposito di quale software vpn utilizzare per
Devi gestire 10 VPN ognuna con 10-15 MBit di banda ?
che Topologia di rete hai ?
da quello che scrivi non riesco a capire se sono delle vpn site to site
o client to site .
hai diversi apparati a disposizione a seconda di quello che devi fare
puoi usare
cisco, juniper, o checkpoint, (o il
scusate se son stato impreciso. provo a chiarirmi.
al momento attuale ho un router tp-link wr1043nd che gestisce il gateway
della mia rete domestica. presto diventerà un nodo di una piccola mesh
basata su batman-adv.
vorrei permettere ad alcuni client della mesh di sfruttare questo gateway,
e
18 matches
Mail list logo