Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Vpn LAN-to-LAN con box linux

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cappellari



Registrato: 26/04/07 08:20
Messaggi: 1

MessaggioInviato: Gio Apr 26, 2007 9:00 am    Oggetto: Vpn LAN-to-LAN con box linux Rispondi citando

Ciao a tutti,
complimenti per la distribuzione; mi ha risolto non pochi problemi.

Fin'ora l'ho utilizzata nella configurazione classica con due server su cui avevo installato la stessa distribuzione Zeroshell. Ora avrei necessita` di utilizzarlo in una conficurazione box-linux (openvpn) da un lato e Zeroshell dall'altro.

In internet ho visto configurazioni LAN-to-LAN in cui veniva generata una secret.key che veniva distribuita su entrambi i box linux (openvpn).

a) E` una configurazione supportata da Zeroshell?

b) In una situazione ibrida e` possibile con Zeroshell importare/esportare tale chiave in modo tale che la connessione VPN con l'altro server con OpenVpn possa realizzarsi.

c) esiste della documentazione in proposito da scaricare?

Grazie in anticipo per l'aiuto
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Apr 26, 2007 8:17 pm    Oggetto: Rispondi citando

La web gui di ZeroShell, per quel che riguarda le VPN LAN-to-LAN con OpenVPN, supporta soltanto l'autenticazione con certificati X.509.
Tale modalità è enormente più sicura della preshared key simmetrica, perché utilizza le chiavi private e pubbliche dei certificati per garantire la mutua autenticazione tra client e server e per lo scambio di una chiave simmetrica di sessione con cui criptare il traffico del tunnel che viaggia in Internet. Peraltro la chiave di sessione viene periodicamente rinnovata.
Ovviamente agendo da shell potrai utilizzare il metodo con preshared key, ma io non ho documentazione in merito, però immagino che sul sito di OpenVPN troverai quel che ti serve.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it