però.... se loro propongono di usare il PPtP (tunnel non cifrato) al posto di IPSec, sono messi maluccio in termini di conoscenze sulla sicurezza......
Intanto di posso dare
questo link intento per avere qualche semplice esempio.
Visto che fornirete VPN per connettere più sedi di un'azienda, sarebbe bene che la cifratura sia fatta almeno con algoritmo 3DES o meglio AES, valutate poi se reputate necessaria l'autenticazione dei pacchetti tramite SHA o MD5 (che appesantirebbe un po' la comunicazione).
Il tuo sembra un bel progettino! Forza e coraggio!
PS se vuoi vengo a darti una mano così mi tolgo un po' di ruggine!
