Il_Conte_Pasticcere
27-09-2012, 14:37
Salve,
mi sto avvicinando al mondo delle VPN. Lo letto diverse cose in rete e su questo forum ma ho le idee abbastanza confuse. In particolare, sarei interessato a creare un tunnel VPN IPSec. Se non ho capito male, con questo metono è possibile usare l'autenticazione a chiave e non dover per forza ricorrere ai certificati.
Per esperimento, sto cercando di creare un tunnel VPN tra casa mia ed un server con un IP pubblico. A casa mia ho un router DGN2200v1 che ha la funzione VPN IPsec built-in. Per l'altro endpoint sto cercando di usare Openswan sotto debian.
Lo scenario d'esempio è questo: il mio router a casa è inserito nella rete 192.168.1.0/24, in particolare con l'ip 192.168.1.254. Il router ha un IP pubblico dinamico dato dal provider ma un nome fisso dato da dyndb.com - se non ho capito male è possibile creare un tunnel dal router verso il server debian (che ha un IP pubblico e nessuna sottorete, quindi X.X.X.X/255.255.255.255) in modo da far risultare il server come parte della sottorete del router, diciamo con IP 192.168.1.253, ad esempio. In questo esempio, il mio router sarebbe il VPN server ed il server debian solo un client. Ho provato diverse cose per far parlare i due elementi ma non riesco a stabilire il tunnel.
Ora, le mie domande per qualcuno più esperto di me sono:
- sto sbagliando qualcosa a livello di concetto? Quello che sto cercando di fare può effettivamente essere fatto?
- c'è bisogno di qualcos'altro? Ad esempio, una cosa che non ho capito è come assegnare un IP interno alla sottorete del router al server debian dopo aver tirato il tunnel visto che non viene creato nessun nuovo NIC.
L'avevo dettyo di avere le idee confuse -_- se qualcuno gentilmente me le chiarisce gli sarò debitore.
PS: Ho cercato nel thread ufficiale del DGN2200v* ma non si parla di configurazione VPN.
Grazie!!
CP.
mi sto avvicinando al mondo delle VPN. Lo letto diverse cose in rete e su questo forum ma ho le idee abbastanza confuse. In particolare, sarei interessato a creare un tunnel VPN IPSec. Se non ho capito male, con questo metono è possibile usare l'autenticazione a chiave e non dover per forza ricorrere ai certificati.
Per esperimento, sto cercando di creare un tunnel VPN tra casa mia ed un server con un IP pubblico. A casa mia ho un router DGN2200v1 che ha la funzione VPN IPsec built-in. Per l'altro endpoint sto cercando di usare Openswan sotto debian.
Lo scenario d'esempio è questo: il mio router a casa è inserito nella rete 192.168.1.0/24, in particolare con l'ip 192.168.1.254. Il router ha un IP pubblico dinamico dato dal provider ma un nome fisso dato da dyndb.com - se non ho capito male è possibile creare un tunnel dal router verso il server debian (che ha un IP pubblico e nessuna sottorete, quindi X.X.X.X/255.255.255.255) in modo da far risultare il server come parte della sottorete del router, diciamo con IP 192.168.1.253, ad esempio. In questo esempio, il mio router sarebbe il VPN server ed il server debian solo un client. Ho provato diverse cose per far parlare i due elementi ma non riesco a stabilire il tunnel.
Ora, le mie domande per qualcuno più esperto di me sono:
- sto sbagliando qualcosa a livello di concetto? Quello che sto cercando di fare può effettivamente essere fatto?
- c'è bisogno di qualcos'altro? Ad esempio, una cosa che non ho capito è come assegnare un IP interno alla sottorete del router al server debian dopo aver tirato il tunnel visto che non viene creato nessun nuovo NIC.
L'avevo dettyo di avere le idee confuse -_- se qualcuno gentilmente me le chiarisce gli sarò debitore.
PS: Ho cercato nel thread ufficiale del DGN2200v* ma non si parla di configurazione VPN.
Grazie!!
CP.