Desideravo fare una VPN per scopi domestici al fine di condividere LAN tra amici.
Ho verifcato che il mio router (con modem adsl e wi-fi integrato) implementa questa funzionalità.
Tra le varie cose la configurazione prevede la definizione e condivisione di una Key per la cifratura dei pacchetti.

Al momento di configurare il router mi e' venuto un dubbio.
Ma il firmware dei router per uso domestico (e non solo) sono open source ?
Questo requisito aumenterebbe sicuramente la trasparenza sul comportamente di questi software.
Mi sfugge qualcosa oppure il problema esiste ?

In pratica nella definizione della propria VPN si forniscono info (key, ...) per l'accesso alla VPN stessa ad un software di cui si conosce poco o nulla (del codice). Sicuramente tutte società produttrici di apparati sono al di sopra di ogni sospetto pero' il dubbio puo' rimanere.

Tutte queste considerazioni credo che valgono anche per le protezioni (wpa, wpa2 psk,..) della propria rete wifi.

ed io che pensavo di essere paranoico:)

Dipende un po' da come fai la vpn, che comunque è sufficientemente sicura anche se si conosce la chiave primaria..
Puoi sempre comprarti un certificato registrato se hai questi dubbi.

ed io che pensavo di essere paranoico:)
Puoi sempre comprarti un certificato registrato se hai questi dubbi.

Non sono preoccupato della sicurezza e riservatezza della mia VPN ma piuttosto e' una riflessione sulla natura di questi apparati di rete che gestiscono l'accesso ai ns. pc/reti locali credo senza rendere trasparente il comportamento dei loro software.

ps: a mio giudizio comprare un certificato registrato per una applicazione Home non credo sia adeguato. Alla fine penso che usero' OpenVPN un software applicativo open source che consente la definizione e la gestione delle vpn con la suite di protocolli SSL/TSL

Stavo scherzando.

Comunque, quasi tutti i router diciamo "soho" utilizzano una implementazione di ipsec per cui un protocollo molto comune per realizzare le vpn.

il comportamento delle apperecchiature di rete è molto meno segreto di moltissimi altri software che usiamo quotidianamente in quanto qualsiasi informazione ne esce passa attraverso una rete ed è quindi visibile (o almeno lo è l'indirizzo con cui sta comunicando)

Alcuni firmware sono opensource (es. D-Link (ftp://ftp.dlink.com/GPL/), Linksys (http://www.linksys.com/servlet/Satellite?c=L_Content_C1&childpagename=US%2FLayout&cid=1115416836002&pagename=Linksys%2FCommon%2FVisitorWrapper)) e alcuni router possono montare firmware opensource sviluppati dalla comunità (es. OpenWrt (http://openwrt.org/), DD-WRT (http://www.dd-wrt.com/wiki/index.php/DD-WRT_Docu_(IT)))

Alcuni firmware sono opensource (es. D-Link (ftp://ftp.dlink.com/GPL/), Linksys (http://www.linksys.com/servlet/Satellite?c=L_Content_C1&childpagename=US%2FLayout&cid=1115416836002&pagename=Linksys%2FCommon%2FVisitorWrapper)) e alcuni router possono montare firmware opensource sviluppati dalla comunità (es. http://openwrt.org/)

Questa puo' essere una caratteristica (insieme a prezzo, qualità, performances,..) da prendere in corsiderazione nella fase di scelta di acquisto di questi apparati..

;)

concordo, un router che supporta firmware opensource è ampiamente più personalizzabile e può supportare caratteristiche presenti solo in router di fascia alta

Non metto in dubbio che le varie linux minibox come *wrt siano divertenti e facciano un buon router per utilizzi domestici (a dire il vero anch'io ne ho un paio: quando li incasino troppo finiscono nel cassetto finché non ho un po' di tempo per rimetterli a posto :rolleyes: )

è questo:
In pratica nella definizione della propria VPN si forniscono info (key, ...) per l'accesso alla VPN stessa ad un software di cui si conosce poco o nulla (del codice). Sicuramente tutte società produttrici di apparati sono al di sopra di ogni sospetto pero' il dubbio puo' rimanere. che mi sembra un po' eccessivo

che mi sembra un po' eccessivo

si forse e' un po eccessivo...