Ciao,

vorrei allestire un piccolo server per la gestione degli accessi remoti alla rete.
Alias VPN.

Una distribuzione ad hoc.. completa dei miglori tool e aggiornamenti per la sicurezza.. IPSec in primo luogo, la gestione degli utenti, degli accessi e certamente la possibilità di vedere chi è in linea, per quanto tempo, cosa fa... e vari report.

Cosa posso usare? Quale distribuzione fa al caso mio?

PS: si tratta di utenti Windows che si collegheranno in una rete controllata da Domain Win2003srv.

se posso consigliarti anche se non è una distro hoc.
metti su un sistema debian testing con:
- iptables
- ipsec
- snort
- openssl
- openssh
- openvpn

ovviamente con i tool di amministrazione da remoto corrispondenti tramite interfaccia web.

ci metti un po' a configurare il tutto ma viene esattamente come vuoi tu.

altrimenti:
ipcop http://ipcop.org

dovrebbe fare al caso tuo, personalemente non mi piace

Ciao,

vorrei allestire un piccolo server per la gestione degli accessi remoti alla rete.
Alias VPN.

Una distribuzione ad hoc.. completa dei miglori tool e aggiornamenti per la sicurezza.. IPSec in primo luogo, la gestione degli utenti, degli accessi e certamente la possibilità di vedere chi è in linea, per quanto tempo, cosa fa... e vari report.

Cosa posso usare? Quale distribuzione fa al caso mio?

PS: si tratta di utenti Windows che si collegheranno in una rete controllata da Domain Win2003srv.

noi al lavoro per fare ste cose usiamo openbsd con openvpn .

una volta trovata la distribuzione giusta o configurata una con i pacchetti corretti, che porte devo aprire sul firewall hardware per far passare la connessione?

OpenVPN usa la porta UDP 1194 per le comunicazioni, quindi
bisognerà abilitare questa porta in entrata e in uscita nelle macchine firewall
coinvolte.

http://www.studenti.math.unipd.it/~gilberto/SICUREZZA/PROGETTO/TutorialOpenVPN-nuovo.txt

poi dipende anche da come lo configuri.

buon lavoro concittadino :)