artu98
Registrato: 26/09/07 10:24 Messaggi: 46
|
Inviato: Dom Mag 04, 2008 10:41 am Oggetto: ho bisogno di un aiuto! |
|
|
ciao a tutti, volevo avere alcune delucidazioni .
1)in merito alla vpn e piu' precisamente riguardo il campo REMOTE X509(opzionale).
come si compila?si compila nei due zs nello stesso modo?
potreste farmi un esempio?
2)si riesce a trasferire/copiare sullo zeroshell dei file da macchine windows sulla lan?
3)vorrei provare ad installare samba sullo zeroshell, eventualmente come si disinstalla completamente il pacchetto?
grazie ancora e saluti |
|
fulvio Site Admin
Registrato: 01/11/06 17:45 Messaggi: 1559
|
Inviato: Dom Mag 04, 2008 11:22 am Oggetto: |
|
|
Citazione: |
1)in merito alla vpn e piu' precisamente riguardo il campo REMOTE X509(opzionale).
come si compila?si compila nei due zs nello stesso modo?
|
I collegamenti VPN Net-to-Net, basati su OpenVPN, autenticano e autorizzano la connessione tra due gateway mediante certificati digitali. In altre parole, se un gateway dispone di una chiave privata e del certificato digitale X.509 contenente la chiave pubblica duale alla prima e, se tale certificato è ritenuto attendibile dall'altro gateway con cui si vuole fare peering, il collegamento si instaura. Ovviamente, anche il secondo gateway deve autenticarsi con lo stesso meccanismo. Tuttavia, con questa procedura, l'accesso avviene solo per autenticazione (basta che un gateway sia riconosciuto valido tramite il suo certificato), mentre non si dà realmente peso all'identità del gateway, benché ritenuta attendibile.
Se invece, come dovrebbe sempre accadere, si vuole identificare con univocità il gateway VPN, si ricorre al campo "Remote X.509 CN" in cui indicare il Common Name del subject presente nel certificato del peer remoto. In genere, tale campo corrisponde all'hostname FQDN remoto in caso di certificati host. Così facendo, si introduce una fase autorizzativa che si aggiunge a quella di autenticazione X.509, che individua univocamente il peer VPN.
Citazione: |
2)si riesce a trasferire/copiare sullo zeroshell dei file da macchine windows sulla lan?
3)vorrei provare ad installare samba sullo zeroshell, eventualmente come si disinstalla completamente il pacchetto?
|
Così come ho già fatto per DansGuardian, presto metterò on-line Samba come pacchetto aggiuntivo. Ora tuttavia, penso darò la precedenza ad Asterisk che permetterà di creare dei centralini VoIP con possibilità di routing verso linee analogiche o ISDN.
Ciao
Fulvio |
|