Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Supporto PPTP server possibile?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Sab Set 15, 2007 11:06 am    Oggetto: Supporto PPTP server possibile? Rispondi citando

Ciao Fulvio

mi chiedevo se hai considerato l'idea di aggiungere il supporto VPN PPTP server, con un prodotto tipo questo:
http://www.poptop.org/

Per esperienza personale mi sembra che sia più semplice da implementare per gli utenti Windows essendo supportato nativamente da Windows 98 in poi.
Inoltre ho sempre avuto meno problemi con PPTP piuttosto che IPSEC per quanto riguarda firewall, NAT, ecc.


Grazie
Massimo
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Dom Set 30, 2007 3:13 pm    Oggetto: Rispondi citando

rinnovo la domanda per Fulvio

ciao
Massimo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Set 30, 2007 6:56 pm    Oggetto: Rispondi citando

Sinceramente era previsto il supporto per PPTP, tuttavia ho abbandonato l'idea in favore di IPSec/L2TP che offre maggiori garanzie di sicurezza. Ma come tu stesso dici, mi sono reso conto che è complicato da configurare anche in Windows stesso che contiene un client nativo.
Ora, con la 1.0.beta7 di Zeroshell, ho introdotto OpenVPN anche per le VPN di tipo Host-to-LAN. Grazie a questo è possibile autenticare gli utenti anche attraverso sever Kerberos 5 esterni, come Microsoft Active Direrectory e attraverso server RADIUS esterni. Inoltre, OpenVPN permette di autenticare gli utenti anche con certificati digitali X.509 che aprirebbero la strada all'autenticazione tramite Smart Card.
Vista comunque la semplicità con cui ultimamente si realizza un server PPTP tramite Poptop, essendo la patch del Kernel Linux per realizzare la Microsoft Point-to-Point Encryption (MPPE) già inclusa nel Kernel, non escludo che a breve possa permettere anche le connessioni Roadwarrior VPN tramite PPTP. Ovviamente ci devono essere richieste in tal senso, visto che a mio parere OpenVPN ha una GUI per i sistemi operativi più diffusi (come si può vedere da http://www.zeroshell.net/openvpn-client/) ed è semplice da installare e usare tanto quanto PPTP. Peraltro, essendo il tunnel criptato con SSL e incapsulato in UDP o TCP, il problema dell'attraversare router che fanno NAT non si pone neanche. Non è pertanto necessario ricorrere al NAT-T o VPN Passthrough.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it