Ciao vorrei fare una vpn tra il lavoro e casa di un utente.. ma ho qualche dubbio e poche cose chiare.

La situazione al lavoro è un fw linux (gateway) dietro il quale vi è win2000 mentre l'utente a casa ha winxp (quindi un solo pc).
Il primo dubbio è che non capisco se per creare una vpn ho bisogno di 2 gw (linux) che criptano il traffico in maniera trasparente oppure no, per esempio in questo caso potrei anche avere il fw che cripta in maniera trasparente e il pc a casa che fa sia da gw che da client?
Ho letto in un post che per fare una vpn è necessario un ip fisso .. qualcuno me lo conferma oppure anche l'adsl puo andare ?
Dimenticavo, qualche buon linke per documentarmi meglio ?
Ciao Juve

evvuala'

openvpn (http://openvpn.sf.net)

:cool:

certo che l'adsl puo' andare...
almeno finche nn cade la connessione.... perche' poi ti cambia l'ip

Originariamente inviato da Psycotic
certo che l'adsl puo' andare...
almeno finche nn cade la connessione.... perche' poi ti cambia l'ip

esistono sempre i servizi dyndns :)

Originariamente inviato da Psycotic
certo che l'adsl puo' andare...
almeno finche nn cade la connessione.... perche' poi ti cambia l'ip

ho letto un 3d in qualche forum (forse proprio questo) dove un tizio diceva che se un ip è dinamico non puo essere considerata una vpn in quanto diventerebbe una rete pubblica in quanto qualunque ip puo collegarsi.

comunque vorrei sapere è possibile anche avere un solo gw oppure ne servono per forza 2 ?
e ancora se non due gw qual'è la soluzione migliore quella a con 2 gw linux oppure è irrilevante ?
grazie
ciao

Originariamente inviato da juventino
ho letto un 3d in qualche forum (forse proprio questo) dove un tizio diceva che se un ip è dinamico non puo essere considerata una vpn in quanto diventerebbe una rete pubblica in quanto qualunque ip puo collegarsi.

:confused: credo che tu abbia un po di confusione in testa...
ovvio che con una adsl non riesci a farti una vpn sempre attiva per un mese di fila (perche' se ti cade la linea, potrebbe cambiarti l'ip) ma per il resto nessun problema...

Originariamente inviato da juventino
comunque vorrei sapere è possibile anche avere un solo gw oppure ne servono per forza 2 ?
e ancora se non due gw qual'è la soluzione migliore quella a con 2 gw linux oppure è irrilevante ?
grazie
ciao

per gw intenti gateway??? non capisco il tuo discorso!

per fare una vpn fra 2 pc, bastano i due pc! (e anch'io ti consiglio openvpn, visto che e' facilissimo da configurare, funziona sotto win e sotto linux) che abbiano linux o win fa lo stesso...
io ho messo su una vpn fra
- ufficio (ip fisso) --- casa (adsl ip dinamico)
- portatile (ip dinamico) --- casa (ip dinamico)
- adsl di mio padre (ip dinamico) --- casa (ip dinamico)

ovviamente per riuscire a collegarmi ad un ip dinamico (praticamente per sapere a che ip devo collegarmi) ho usato i servizi di dyndns

Ciao!

Lo so che ho le idee poco chiare, io stesso l'ho detto nel mio primo post.
Ho anche letto da qualche parte che da lato windows ci sarebbero più grane nella configurazione quindi la mia domanda è sarebbe più opportuno avere due gw (gateway) linux sugli estremi del tunnel che garantirebbero una sicurezza e un affidabilità maggriore oppure no ?

Originariamente inviato da juventino
Lo so che ho le idee poco chiare, io stesso l'ho detto nel mio primo post.
Ho anche letto da qualche parte che da lato windows ci sarebbero più grane nella configurazione quindi la mia domanda è sarebbe più opportuno avere due gw (gateway) linux sugli estremi del tunnel che garantirebbero una sicurezza e un affidabilità maggriore oppure no ?

se puoi essere administrator sulla macchina win, con openvpn per configurarla ci impieghi non piu' di 1 minuto.... quindi vai tranquillo

Ciao!

Per HexDEF6:

Non ho mai usato i servizi dyndns e visto che tu sembri conoscerli bene, volevo chiederti:

1. Avendo un pc con installato un server di posta, posso crearmi anche delle caselle mail es: [email protected]

2. Come si fa con linux a comunicargli l'indirizzi ip assegnato ad ogni connessione?

Ti ringrazio per le delucidazioni.

Ciao.

Originariamente inviato da stefanoxjx
Per HexDEF6:

Non ho mai usato i servizi dyndns e visto che tu sembri conoscerli bene, volevo chiederti:

1. Avendo un pc con installato un server di posta, posso crearmi anche delle caselle mail es: [email protected]


io infatti ho la mia email sul mio server @supahlooza.homelinux.org
il bello di avere un account cosi' e' che gmail in fatto di spazio mi fa un pippa! :D visto che posso mandare ricevere mail anche da 10Gb (ovviamente me lo sono configurato io in questa maniera, e posso assegnare ad ogni utente una quota diversa via qmailadmin)

Originariamente inviato da stefanoxjx
2. Come si fa con linux a comunicargli l'indirizzi ip assegnato ad ogni connessione?


esiste un simpatico programmino chiamato ez-ipupdate (ma ne esistono molti altri) che ogni volta che il tuo indirizzo cambia va a segnalarlo a dyndns che aggiorna i suoi dns, e nel giro di 5 minuti sei di nuovo raggiungibile!

Originariamente inviato da stefanoxjx
Ti ringrazio per le delucidazioni?


Beh se vuoi... altrimenti non ti preoccupare che non mi offendo :D

Originariamente inviato da stefanoxjx
Ciao.

Ciao!

Originariamente inviato da HexDEF6

Beh se vuoi... altrimenti non ti preoccupare che non mi offendo :D



A dir la verità, sono obbligato a ringraziarti solo in questo modo, perchè venire fino a trento per pagarti una birra o un caffè mi sembra un po' lunghina :D non che 100Km siano tantissimi, ma solo per un caffè.........................

Ho modificato i ringraziamenti :D

M'era scappato il ? :mad:

Originariamente inviato da stefanoxjx
Ho modificato i ringraziamenti :D

M'era scappato il ? :mad:

:D :D