VPN: How To.

[feo84]

Ciao ragazzi

Fra poco, mi si porrà la necessità di creare una rete VPN tra pc disolcati in diverse località.
Se può servire illustro la questione:

In un edificio, dove è già presente una rete interna, c'è un server dati. Tale server dati andrà collegato alla VPN per far si che gli altri PC possano accedervi. Ci saranno poi altri 3 edifici, con i rispettivi computer (3) i quali dovranno collegarsi alla VPN per accedere ai dati stoccati sul srv.

Questa è la situazione, che non dovrebbe essere complicata, o almeno lo spero.

Adesso passo alle questioni.
Innanzitutto non ho idea di che HW ci voglia. Nell'edificio del server c'è già un router, che però non supporta la VPN. Io a casa invece ho l'AtlantisLand WebShare340 (sign) che invece la supporta.
Di quali apparecchi necessito per creare questa rete VPN?
Aggiungo un particolare molto importante: la sicurezza.
Vorrei che i dati che vengono condivisi siano al sicuro, ma non so come ci si possa proteggere con questo tipo di rete; esistono router che gestisco protocolli più sicuri? Posso criptare i dati? Sottolineo che viene usata per lavoro, lo scopo non è quello di condividere materiale frivolo.

Spero che ci sia qualche esperto che possa darmi una mano.
Fortunatamente non ho ancora urgenza, la rete andrà fatta più avanti....ho tutto il tempo per approfondire la questione.

Grazie a tutti.

Ciao.

[stepvr]

Mi pare di capire che intendi lavorare con delle ADSL. Prima di imbarcarsi in un progetto del genere e' il caso di chiarire che:

nodo ADSL A (server) ha una linea 1024/256
nodo ADSL B (PC remoto) ha una linea 1024/256

la VPN risultante sara' 256/256 quindi con un transfer massimo di 25-30 KByte/sec se va tutto alla grande.
Se ADSL A, poi, riceve piu' VPN quei 25-30 KByte/sec saranno condivisi tra tutte le VPN.

[feo84]

Si, le linee ovviamente sono tutte ADSL.
La velocità non è un fattore così importante, 30KB/s sarebbero già ottimi.

Aspetto chiarimenti.

[Maddoctor]

La VPN di solito è già criptata. Infatti il tuo Router ti propone sia l'autenticazione MD5 che il criptaggio AES, 3DES, DES ecc. ecc.

Se proprio vuoi la massima sicurezza ... io di solito in ambito aziendale uso i Cisco (PIX 501 è il primo modello entry level) ...... più che altro per garanzia di stabilita ... li configuri e te li dimentichi.

Ciao

[stepvr]

Quote:

Originariamente inviato da feo84

Si, le linee ovviamente sono tutte ADSL.
La velocità non è un fattore così importante, 30KB/s sarebbero già ottimi.

Temo che tu mi abbia frainteso. Nel peggiore dei casi e ipotizzando 3 VPN, il nodo A fornira' 7,5 KByte per VPN e 7,5 KByte per la navigazione internet del nodo A. Peggio di un modem 56k. Per andare meglio, il nodo A dovrebbe avere una linea HDSL o una ADSL con upload minimo di 1 Mbit/sec.

[feo84]

Quote:

Originariamente inviato da stepvr

Temo che tu mi abbia frainteso. Nel peggiore dei casi e ipotizzando 3 VPN, il nodo A fornira' 7,5 KByte per VPN e 7,5 KByte per la navigazione internet del nodo A. Peggio di un modem 56k. Per andare meglio, il nodo A dovrebbe avere una linea HDSL o una ADSL con upload minimo di 1 Mbit/sec.

Ok, comunque non dovrei avere grossi problemi con tali velocità.

[feo84]

Quote:

Originariamente inviato da Maddoctor

La VPN di solito è già criptata. Infatti il tuo Router ti propone sia l'autenticazione MD5 che il criptaggio AES, 3DES, DES ecc. ecc.

Se proprio vuoi la massima sicurezza ... io di solito in ambito aziendale uso i Cisco (PIX 501 è il primo modello entry level) ...... più che altro per garanzia di stabilita ... li configuri e te li dimentichi.

Ciao

Ok, quindi come sicurezza un buon router (come quello che ho) andrebbe già bene.

Qualcuno mi deve ancora dire di cosa ho bisogno per fare questa VPN; intendo proprio cosa devo acquistare.

[Maddoctor]

Niente se hai già i router (se te ne manca qualcuno, acquistalo).

Devo anche dirti che col mio (RA-340) non ho fatto la VPN, ma non vedo grosse difficoltà nel crearla ...... ricordati gli IP statici (o eventualmente devi usare i DNS dinamici).

Ciao

[feo84]

Quote:

Originariamente inviato da Maddoctor

Niente se hai già i router (se te ne manca qualcuno, acquistalo).

Devo anche dirti che col mio (RA-340) non ho fatto la VPN, ma non vedo grosse difficoltà nel crearla ...... ricordati gli IP statici (o eventualmente devi usare i DNS dinamici).

Ciao

Ecco. Ogni edificio deve possedere un router, giusto?
Prenderei tutti ra-340.

[stepvr]

Quote:

Originariamente inviato da feo84

Qualcuno mi deve ancora dire di cosa ho bisogno per fare questa VPN; intendo proprio cosa devo acquistare.

Pronti. Hai 3 modi per costruire le VPN:

1) tramite router (possibilmente stessa marca per evitare incompatibilita') che avrebbe il vantaggio di essere piu' sicura e lascerebbe ogni singola sede libera di navigare attraverso la propria linea ADSL.

2) in pass-throught e in questo caso il nodo principale deve avere minimo un Windows 2000 server. Tutti coloro che saranno connessi in VPN navigheranno in internet attraverso il nodo principale.

3) come consigliato da Maddoctor, un Cisco Pix o uno Zyxel Zywall con i client VPN software.

[Maddoctor]

Infatti ... anche se in fondo IPSec è standard ... stai sul sicuro ed acquista tutti e 3 i Router uguali .... in fondo se devi scegliere tra acquistare tre dispositivi solo per fare VPN e 2 RA-340 ..... secondo me costano meno 2 RA-340.

Le regole che dovrai seguiro per le reti sono :

Usa 3 classi di IP differneti , esempio :

Sede 1 : 172.16.0.0/16
Sede 2 : 172.17.0.0/16
Sede 3 : 172.18.0.0/16


oppure tre 192.168.x.0 ..... insomma, vedi tu , l'importante e che non coincidano.

Ciao

[feo84]

Penso che sceglierò di orientarmi sulla soluzione con i 3 o più router (in base agli edifici da collegare)

Dovrò studiarmi la configurazione del router, anche per essere sicuro di impostare correttamente la protezione.

[Maddoctor]

Ma guarda che c'e' veramente poco da coonfigurare, piuttosto ... hai gli IP statici o dinamici ?

Io ho visto che il router infatti riporta sul remote la dicitura "Secure Gateway Address(or Hostname)", ma onestamente tramite IP dinamico non me ne sono mai capitate di VPN.

[feo84]

Quote:

Originariamente inviato da Maddoctor

Ma guarda che c'e' veramente poco da coonfigurare, piuttosto ... hai gli IP statici o dinamici ?

Io ho visto che il router infatti riporta sul remote la dicitura "Secure Gateway Address(or Hostname)", ma onestamente tramite IP dinamico non me ne sono mai capitate di VPN.

Dinamici

[stepvr]

Quote:

Originariamente inviato da feo84

Ok, comunque non dovrei avere grossi problemi con tali velocità.

Non avrai grossi problemi ma grossissimi. Sei avvisato.

[Maddoctor]

Beh, spera nella durata del link .... oppure cercati un provider come ngi che ti offre IP statici (in fondo se è per lavoro, qualche euro forse è bene spenderlo , no ?)

[feo84]

Quindi dite che avrò problemi:

- velocità
- ip dinamici (con i dns dinamici non risolvo?)


uhm..

[stepvr]

Quote:

Originariamente inviato da feo84

Dinamici

Le VPN sui router sono statiche. Tutte le volte che cambiera' l'IP dinamico dovrai riconfigurare tutti i router. Non e' fattibile.

[Maddoctor]

Quote:

Le VPN sui router sono statiche. Tutte le volte che cambiera' l'IP dinamico dovrai riconfigurare tutti i router. Non e' fattibile.

Quote:

Io ho visto che il router infatti riporta sul remote la dicitura "Secure Gateway Address(or Hostname)", ma onestamente tramite IP dinamico non me ne sono mai capitate di VPN.

Riporto anche la parte gia da me postate : andrebbe mandata una mail ai tecnici dell'atlantis per capire cosa voglia dire quell " or HostName" presente nella pagina di configurazione del tunnel IPSEC.

Sembra lasciare aperta una porta all'uso di IP dinamici veicolati da un servizio di DNS dinamico ......

Ciao