Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN & Zeroshell - UNA interfaccia di rete

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cagnaluia



Registrato: 02/10/07 14:48
Messaggi: 6

MessaggioInviato: Mar Ott 02, 2007 2:49 pm    Oggetto: VPN & Zeroshell - UNA interfaccia di rete Rispondi citando

Ciao,


sto vedendo questa distribuzione linux per configurare una VPN...

HOST to LAN.


c'è però un particolare che mi interessa in modo particolare...
Sulla guida che ho trovato .. su quasi tutte per la verità si fa riferimento ad una distribuzione (zeroshell in questo caso) che sta fisicamente TRA il routerADSL e la rete LAN.
Quindi DUE schede di rete.

Ma questo implica che... il malfunzionamento di zeroshell compromette la connettività di tutta la lan.
Io voglio evitare questo. E' Assolutamente da non fare nel caso mio.

Posso semplicemente installare la macchina su una qualsiasi presa di rete e configurare:
1. il firewall/router ADSL che mi diriga le porte per la VPN dall indirizzo pubblico a quello della macchina zeroshell ?!?!

2. sulla macchina zeroshell, configurare:
2.1. la creazione/configurazione/autenticazione della VPN.
2.2. la distribuzione degli indirizzi IP per chi si collega ad essa e vuole utilizzare la rete.

Quindi una sola scheda di rete.


Può funzionare???
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ott 02, 2007 5:46 pm    Oggetto: Rispondi citando

Per ottenere un Router VPN non sono necessarie 2 schede di rete. E' sufficiente una sola interfaccia tramite cui si assicura la connettività del router VPN sia verso Internet che verso la LAN. Tuttavia, se assegni al router VPN un indirizzo IP di una classe privata, dovrai configurare sul router di accesso a Internet un forwarding (Destination NAT) verso tale indirizzo. In tale maniera, i client VPN si connettono all'indirizzo IP pubblico del router Internet che poi dirotta il traffico VPN al router giusto.
Tieni conto però, che se utilizzi IPSec, non puoi utilizzare il Destination NAT poiché una sostituzione dell'IP destinazione farebbe fallire l'autenticazione del pacchetto (sia che si usi AH sia che si usi ESP). Pertanto, devi usare NAT-T, cioè il NAT Traversal in cui il traffico IPSec viene incapsulato in UDP (porta 4500) oppure il router di accesso a Internet deve essere dotato di qualche tecnica di VPN Passthrough (Ipsec).
Se non vuoi incorrere in problemi quando c'è di mezzo il NAT, allora potresti pensare di abbandonare IPSec, che per altro risulta complicato da configurare sui client, ed utilizzare OpenVPN. Zeroshell fa uso di OpenVPN sia per realizzare VPN Site-to-Site che Host-to-Site. Il vantaggio di OpenVPN è che incapsula il traffico criptato con SSL in connessioni TCP (o su UDP). Ciò permette di non avere problemi sia quando i client sono dietro NAT, sia quando il server e su IP privati. In quest'ultimo caso è sufficiente configurare un semplice Virtual Server sul router di accesso a Internet. Peraltro, come puoi notare dal documento http://www.zeroshell.net/openvpn-client/ esistono interfacce grafiche per OpenVPN per la maggior parte dei sistemi operativi, incluso Windows Mobile per i PDA.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it