Pubblicato Sab, 04/02/2011 - 13:46 by koko82
Ciao a tutti,
mi sono imbattuta fin da subito in un problema con openswan.
Comincio a spiegare lo scenario con indirizzi fittizzi.
Dal mio lato ho una linea fastweb aziendale con ip pubblico e relativo router che "natta" gli indirizzi locali tipo 192.168.1.1 nei relativi indirizzi ip pubblici. Collegato al router c'è un "firewall" con 3 schede di rete (in realtà è un desktop ma non diteglielo che poi si demoralizza).
Le schede di rete sono così impostate: eth0 (ip locale di fastweb), eth1 (subnet per i client locali).
Pubblicato Lun, 05/17/2010 - 16:46 by ir0nfl4m3
Ciao a tutti,
ho bisogno di una mano sulla configurazione di una vpn; il server che gestirà la vpn é una distro Centos 5.4
con eth0 indirizzo 192.168.2.X e sulla eth1 l'ip pubblico.
Premetto che posso utilizzare i seguenti protocolli
L2TP
PPTP
Cisco IPSec
avete qualche manuale da suggerire o qualche configurazione?
Grazie in anticipo
Pubblicato Mar, 02/09/2010 - 12:40 by admin
Hamachi è un sistema Opensource di interconnessione VPN (Virtual Private Network) per computer attraverso internet. E’ davvero semplice e sicuro, permette in pochi minuti di costruire una rete VPN, tra sistemi che eseguono il servizio hamachi.
Pubblicato Mar, 02/09/2010 - 01:18 by admin
Introduzione
Usando OpenVPN il massimo della sicurezza la si può ottenere usando il layer TLS, per l’autenticazione e la crittografia dei dati.
Per effettuare questo tipo di connessione tra due punti è necessario creare dei certificati per i due sistemi che si scollegano.
Questa operazione è fattibile con OpenSSL e viene semplificata dagli script per la gestione della nostra CA (Certification Authority).
Pubblicato Mar, 02/09/2010 - 01:16 by admin
Introduzione
Creare una connessione VPN da client remoti, come ad esempio Notebook, verso dei server VPN è diventato davvero semplice.
Un ottimo è versatile strumento è OpenVPN, proprio perché ne esiste un porting perfettamente funzionante per piattaforma Windows, che permette di instaurare tunnel tra sistemi diversi.
Vediamo in pratica come connetterci in VPN da client remoti con sistemi operativi differenti come WinXP o GNU/Linux, verso un VPN/Firewall con Linux.
Pubblicato Mar, 02/09/2010 - 01:04 by admin
Introduzione
Realizzare una VPN (Virtual Private Network), collegando due network remoti attraverso la tecnologia del tunneling è oramai un pratica comune. Molti sono i software che permettono di effettuare una connessione tra due reti e incapsularla in un tunnel. In ambiente GNU/Linux ci sono molte soluzione come Vtund oppure Openvpn, ma sicuramente una di quelle che sono considerate più complete ed affidabili è Openswan, naturale evoluzione del progetto FreeSwan, che consente di utilizzare il protocollo IPSec (IP Securety), per la cifratura dei dati in transito.
Pubblicato Lun, 02/08/2010 - 20:41 by admin
Non c’è dubbio che una tecnologia basata su accessi remoti via radio, senza neanche bisogno di attaccarsi fisicamente ad un cavo, sia davvero critica dal punto di vista della sicurezza.
Per giunta la tecnologia Wireless – ed in particolare il suo standard 802.11b - ha dimostrato da subito notevoli carenze da questo punto di vista (che dovrebbero essere risolte o per lo meno ridotte il con rilascio del nuovo standard sulle reti WiFi 802.11i), tanto che il suo protocollo di Sicurezza base il WEP (Wired Equivalent Privacy), è facilmente violabile con diversi strumenti e wireless sniffer liberamente scaricabili da internet (Airsnort e Kismet su tutti). Bastano poche ore di sniffing per avere abbastanza informazioni per poter ricostruire le chiavi WEP ed essere facilmente accreditati presso una qualsiasi rete Wireless.
Pubblicato Lun, 02/08/2010 - 20:31 by admin
Finalmente è disponibile openvpn per Windows, con cui diventa possibile impostare tunnel verso macchine con OS Win o GNU/Linux. Un porting del TAP-Win32 driver è stato effettuato sotto Windows e nonostante sia in versione beta è risultato stabile e perfettamente funzionante.
Pubblicato Lun, 02/08/2010 - 20:13 by admin
Obiettivo del documento è quello di mostrare come sia possibile implementare un sistema di VPN che consenta a dei client esterni di collegarsi ad una rete locale via VPN usando una Linux box.
Pubblicato Lun, 02/08/2010 - 19:51 by admin
Realizzare una VPN per connettere due LAN con linux è un’operazione abbastanza semplice è può essere effettuata con l’ausilio di diversi software. Qui ne presentiamo due vtund (vtun.sourceforge.net) e openvpn (openvpn.sourceforge.net).
Alla base dei nostri test c’è l’uso del driver TUN/TAP che è parte del kernel 2.4 e deve necessariamente essere caricato come modulo per poter realizzare la VPN.
