... a cosa serve e come è implementata?!

Ti sposto in reti e modem! ;)

Detto in parole semplici, la VPN permette a dei computer di accedere a una rete remota come se fossero fisicamente collegati a tale rete, quindi anche con gli stessi indirizzi IP.

Per implementarla o si utilizza un apparecchio hardware, tipo un firewall/VPN oppure un software specifico. In una rete Microsoft è facile trovare ISA Server 2000/2004. In questo caso i passggi per l'abilitazione sono davvero pochi.

L'utente deve essere autenticabile nella rete, quindi comparire tra gli utenti del server/dominio e deve essere abilitato per l'accesso via VPN.

Figata, grazie del mv :)
... hai magari anche qulache link?!
... è basata su qualche protocollo particolare?!

Il protocollo è un protocollo particolare, sì.
Per i link non ho nulla in particolare, ma dipende cosa cerchi (cos'è, come configurare ISA, etc...). Comunque se cerchi su www.google.it ne trovi parecchi... ;)

Avevo alcune domande...

Originariamente inviato da pnx
Ti sposto in reti e modem! ;)

Detto in parole semplici, la VPN permette a dei computer di accedere a una rete remota come se fossero fisicamente collegati a tale rete, quindi anche con gli stessi indirizzi IP.

Cosa vuol dire con gli stessi indirizzi IP?
Con indirizzi IP adatti alla rete di destinazione?
Grazie.
:D

Originariamente inviato da sangueimpazzito
Cosa vuol dire con gli stessi indirizzi IP?
Con indirizzi IP adatti alla rete di destinazione?
Grazie.
:D
In pratica, invece di stendere un cavo di rete lungo 10 km, con la VPN crei una rete LAN tramite Internet. Il PC al quale ti colleghi in VPN sarà visibile in Risorse di Rete come se fosse appartenente ad una tua piccola rete casalinga e il tuo PC per l'altro utente sarà visibile come se fosse nella sua piccola rete casalinga.
Ovviamente tutto criptato nel nome della sicurezza e della privacy.

Sì, vuol dire che se la rete utilizza indirizzi della classe 10.0.0.x,
quando ti colleghi con la VPN otterrai un indirizzo del tipo 10.0.0.x.
Potrai inoltre sfogliare la rete, accedere a cartelle condivise, alle stampanti, etc...

Figata.
Grazie delle info.
:D

Via UDP (rulex) :D

cosa c'entra l'UDP?

Originariamente inviato da Gregor
Via UDP (rulex) :D
... anche perchè l'UDP di particolare cià un bel caz :) è il tipico protocollo per traffico "connection less" ...
Poi per quanto ne so qualche pazzo può aver appoggiato su UDP un qualche programma, ma penso non sia la soluzione ottimale. Solo una soluzione.

Originariamente inviato da Matrixbob
... anche perchè l'UDP di particolare cià un bel caz :) è il tipico protocollo per traffico "connection less" ...
Poi per quanto ne so qualche pazzo può aver appoggiato su UDP un qualche programma, ma penso non sia la soluzione ottimale. Solo una soluzione.

veramente visto che dopo sulla vpn ci fai passare dei pacchetti ip usare l'udp come trasporto è la soluzione muigliore...

altrimenti poi avresti pacchetti tcp che passano sopra pacchetti tcp...

evviva l'overhead! :)

Originariamente inviato da jb007 altrimenti poi avresti pacchetti tcp che passano sopra pacchetti tcp...

Questa uscita propio non la capisco.
Con un protocollo a connessione puoi però ricreare un traffico simil a quello senza connessione, non il contrario.

Inoltre TCP è + affidabile.
UDP va meglio per traffico vocale e cose realtime.

Originariamente inviato da gohan
cosa c'entra l'UDP?

Ho "visto" un tunnel fatto da un tizio, in UDP. Sostenendo fosse più performante del tunnel in TCP per via dei time-out del TCP.

Originariamente inviato da Matrixbob
Questa uscita propio non la capisco.
Con un protocollo a connessione puoi però ricreare un traffico simil a quello senza connessione, non il contrario.

Inoltre TCP è + affidabile.
UDP va meglio per traffico vocale e cose realtime.

mmm... non ci siamo capiti...

Gregor ha giustamente parlato di udp in quanto come me, pensava a una soluzione vpn basata su tunneling udp, come ad esempio l'ottimo openvpn.

visto che ip è stato creato per viaggiare su connessioni inaffidabili e noi dobbiamo incapsularlo dentro un altro protocollo il metodo migliore è usare un protocollo che ricrei le condizioni base su cui si posa ip, cioè una connessione veloce ma inaffidabile... da qui la scelta di udp...

per maggiori dettagli consiglio la lettura dell'introduzione su openvpn, utile per tutte le vpn:

http://openvpn.sourceforge.net/papers/BLUG-talk/

per la nostra discussione leggere pagine 13-17 ....

bye ;)

ragazzi, perchè non ci limitiamo a parlare di protocolli e vpn standard?

Devo implementarla a più presto per potermi connettere da casa ai files del lavoro, però sono un pò in difficoltà:

La parte client mi è chiara in quanto è molto semplice da configurare in Win 2000 o in Win XP.

Dal lato server invece ?? cosa deve esserci "in ascolto ?"

A lavoro ho un router con funzioni di NAT, poi un Firewall con 10 VPN possibili e quindi la rete locale, dove c'è un Server NT 4.0.

Devo aprire qualche porta TCP sul router (ovvero virtual servers) per far passare le connessioni ?

e poi basterà Windows NT Server 4.0 ?? :mc:


grazie.. :O

Originariamente inviato da gohan
ragazzi, perchè non ci limitiamo a parlare di protocolli e vpn standard?

l'incapsulamento di protocolli è standard, ssl (su cui si basa openvpn) è standard, ipsec non è ancroa standard e tantomeno l'implementazione che winxp offre... inoltre è 10 volte più facile fare una vpn con openvpn che con i tool di windows ma poi ognuno è libero di complicarsi la vita come vuole ;)

senza voler fare polemica cmq ;)

bye

bhe... tutto dipende da che SO uno ha a disposizione.

x fibbiolo
che router hai in ufficio?

io ho fatto vpn con openvpn tra due winxp, xp e linux, linux & linux con la stessa facilità... l'unica nota negativa è che con xp non sono riuscito a disabilitare l'interfaccia e riabilitarla continuando a far funzionare la vpn, dovevo riavviare il servizio... ma penso sia proprio una sciocchezza :)

Symantec.Enterprise.Firewall.With.VPN sono 3 CD?!

Originariamente inviato da gohan
bhe... tutto dipende da che SO uno ha a disposizione.

x fibbiolo
che router hai in ufficio?

Un Pirelli fornito da Telecom con la ADSL Smart, il modello esatto non lo so, però non ha funzioni di VPN, si limita ad aprire porte per virtual servers e a fare NAT, domani guardo esattamente quale sia il modello.

Ciao.

che router hai in ufficio?

router Pirelli AGE uB

e se vi prendeste un router tutto vostro?
così magari lo prendereste con funzione di server vpn e siete già a posto senza diventare di gomma usando dei SW col rischio che il pirelli non funzioni bene...

Originariamente inviato da gohan
e se vi prendeste un router tutto vostro?
così magari lo prendereste con funzione di server vpn e siete già a posto senza diventare di gomma usando dei SW col rischio che il pirelli non funzioni bene...

Con router che fa da Server VPN non dovrei neanche sostituire il server NT con un 2000 o 2003 per avere il servizio di VPN ?

Cioè in pratica i client accedono alla rete attraverso il router senza altri problemi ?

sì, il mio router gestisce 8 tunnel VPN contemporanei, ma ce ne sono altri che ne gestiscono molti di più (esempio il vigor 2900 ne gestisce 32)

Ma dai client il Router viene visto come nodo di rete aggiuntivo o risulta trasparente e vedrò solo i vari PC accesi in quel momento sulla LAN ? potrò ad esempio mappare dei dischi di rete ?

Ed i client potranno essere solo WIn 2000 pro / XP pro ?

Grazie per le risposte. :O

il pc remoto sarà come se fosse fisicamente collegato alla rete LAN (unico accorgimento sarà quello di impostare il server WINS nelle proprietà del tcp-ip della connessione VPN).
I client possono essere un qualsiasi sistema operativo, basta che abbiano un client VPN

:)

grazie

e se vi prendeste un router tutto vostro?
così magari lo prendereste con funzione di server vpn e siete già a posto senza diventare di gomma usando dei SW col rischio che il pirelli non funzioni bene...

Sto per fare acquisti,
perciò vi chiedo la cortesia di fornirmi alcuni modelli di Router che permettano di fare ciò (almeno 4 connessioni VPN dall'esterno contemporanee)

Tra l'altro abbiamo sostituito il Server con un Windows 2003 Server, se ciò può essere utile

grazie 1000 !

Sto per fare acquisti,
perciò vi chiedo la cortesia di fornirmi alcuni modelli di Router che permettano di fare ciò (almeno 4 connessioni VPN dall'esterno contemporanee)

Tra l'altro abbiamo sostituito il Server con un Windows 2003 Server, se ciò può essere utile

grazie 1000 !
http://www.draytek.co.uk/products/vigor2600plus.html fa 16 connessioni VPN.

"The Vigor2600Plus can act as a VPN concentrator (endpoint) for up to 16 remote sites "

vuol dire che fa da Server VPN o solo che permette l'ingresso di 16 connessioni verso un Server VPN interno alla rete (e quindi sarà necessario configurare Windows 2003 Server) ?

Nel primo caso chi si connettesse con un client VPN (Windows XP lo ha già incorporato ? ) vedrebbe le risorse di rete da remoto ?

grazie ancora :fagiano:

In generale su tutti i router Cisco è possibile implementare un server che gestisce n-connessioni vpn. Io uso il sw Cisco VPN client 4.6.0 che, grazie al fatto di potere utilizzare anche come trasporto un tunnel su UDP , riesce a fare collegare i client anche se stanno dietro ad un router con nat (transparent tunnelling) e anche se si utilizzano provider diversi ai due end (ad esempio TI e Fastweb)
In sostanza riesco a giocare a tutti i giochi in lan con i miei amici (abbiamo provato in 4) e a sentirci tutti in conferenza con Skype, avendo solo 256kb di upload (Alice) , il ping rimane ottimo!! :cool:
Si , è vero , l' UDP non è <<affidabile>> ma la connessione cui si appoggia SI(adsl flat) quindi in sostanza è come se lo fosse:la vpn non si interrompe mai...

Quindi quando acquisti un Router Cisco ti forniscono anche "Cisco VPN client " che sarebbe il software per connettersi via VPN ?

Quindi quando acquisti un Router Cisco ti forniscono anche "Cisco VPN client " che sarebbe il software per connettersi via VPN ?
si scarica dal sito Cisco ma bisogna essere registrati...

"The Vigor2600Plus can act as a VPN concentrator (endpoint) for up to 16 remote sites "

vuol dire che fa da Server VPN o solo che permette l'ingresso di 16 connessioni verso un Server VPN interno alla rete (e quindi sarà necessario configurare Windows 2003 Server) ?

Nel primo caso chi si connettesse con un client VPN (Windows XP lo ha già incorporato ? ) vedrebbe le risorse di rete da remoto ?

grazie ancora :fagiano:
Secondo questa pagina (http://www.draytek.co.uk/products/about_vpn.html) e se non ho letto male, il Vigor 2600plus fa da server VPN.