Qualche chiarimento sulle VPN

[SimoneLucca]

Ciao, vorrei avere qualche chiarimento sulle VPN.

Come possono essere implementate? Ho visto che esistono router che hanno questa funzione, ho letto che su win200x server è possibile fare un server vpn...

Che differenze ci sono tra le varie implementazioni?

E per collegarmi? Leggo che servono 2 router.... ma non posso accedere lo stesso alla VPN della azienda x tramite il mio modem da casa?

Grazie!

[seclimar]

si puoi connetterti virtualmente alla rete aziendale...con il tuo modem di casa!


vpn:
serve un server VPN visibile da internet!

e il tuo pc che faccia una chiamata VPN!

[SimoneLucca]

Ok, grazie per la risposta!

quindi:
1) posso comprare un router che abbia funzionalità di server VPN (ovviamente visibile all'esterno!), in questo caso il traffico sulla porta vpn resta nel router e non devo nattare nulla...

2) posso installare un software per implementare un server VPN e il router deve nattare il traffico sull'IP del server VPN...

Mi chiedo ora:
a) quale è la soluzione migliore?
b) oltre a win2000server esistono programmi da installare, per esempio su winXP che realizzino un server VPN (o c'e' già in XP...)
c) i client vpn... vanno bene le connessioni che mi fa fare windows: crea una nuova connessione -> rete aziendale -> VPN...

Ciao e grazie ancora!

[Boromir]

Non voglio fare il maestrino ma cerco di dare una spiegazione alle tue domande :

una vpn dinamica client con ip dinamico verso server (visibile su internet con ip pubblico ) viene chiamata "ROAD WARRIOR" e serve sostanzialmente a proiettare il client all'interno della rete aziendale e averne tutti i privilegi della stessa . Di solito su usa pptp o l2tp ( PointToPointTunneling Protocol , Layer 2 Tunneling Protocol ) che sono sostanzialmente sviluppati da M$ e ti permettono la connessione GRE , dopodichè salendo di layer si può gestire in combinazione o standalone ipsec ! Questo protocollo si occupa di gestire la criptazione dell'Header IP ed è usato da tutti (CISCO,M$ etc etc ) e un progetto opensource sotto linux chiamato FreeSWan.

Una Vpn statica ovvero permanente server per interconnettere 2 o + LAN geograficamente distanti e vederne tutti gli host come se fosse una unica LAN con ip differenti 192.168.1.0 - 192.168.2.0 - etc oppure birdgarli ovvero una sede ha un troncone 192.168.1.0-100 e l'altra sede 192.168.1.101-255.
I protocolli sono gli stessi , si parte da Layer 2 fino L3 . Ci sono anche molti progetti OpenSource come openvpn , vtun etc etc

Per il pptp e l2tp , ipsec dovresti trovare tutto già sui client o server M$ , invece per gli altri progetti c'è da cercare.
spero di essere stato di aiuto !

[SimoneLucca]

Altro che maestrino!

Sei stato chiarissimo quindi... ne approfitto ancora!

Quello che cerco ora è la vpn con il client dinamico, la ROAD WARRIOR se ho cpaito bene.

Il mio dubbio è questo:
meglio usare il server vpn di un router oppure un programma che faccia da server (es. win2000serv)?

A livello di sicurezza ho letto che il PPTP è una falsa criptazione, meglio L2TP, confermi?

Riguardo a IPSEC come stanno le cose? Per fare una VPN sfruttando IPSEC... sui router c'e' la possibilità (ho visto un hamlet e non mi sembra), è migliore IPSEC vero?

ultima cosetta... quale client per collegarmi a vpn per win2000 o win 98?

Per oggi non stresso più!

Ciao e grazie...

P.S. Buona Pasqua!

[Boromir]

il pptp e l2pt sostanzialmente servono per gestire la connessione , praticamente fanno una sorta di ppp , chi si occupa esattamente della criptazione dopo aver aggancianto la connessione è il MPPE che fa letteralmente schifo ! quindi se tu hai una macchina windows 2000 , fai nuova connessione -> accetta chiamate in ingresso VPN ... et voilà il gioco è fatto, lato client nuova connessione vpn in uscita ! Così ti gestisci una vpn pptp + mppe a non mi ricordo a quanti bit !
per fare cose un + serie con 2000 server, snap-in routing e gestisci ipsec !
Se vuoi una cosa sicura ... butta M$ ! ma questo è un altro discorso ! Se ti serve una mano sono ancora quì fino alle 18:15 circa

[indre]

potrebbe anche usare un firewall come quello della cisco o zyxel..
ciao

[Boromir]

beh si certo ... hai ragione !! Cisco sicuramente , ma zyxel non li conosco bene , ieri ho configurato un paio di 202 per una punto-punto isdn e mi hanno fatto rosicare !!

[SimoneLucca]

ok ragazzi, grazie mille per le informazioni!

Io sto aspettando un router HAMLET 740, lo ho preso per farci qualche prova.

Ho letto il supporto per vpn, questa soluzione come può essere classificata? QUESTO!