vpn

Dario Freni saturnero a gufi.org
Dom 5 Dic 2004 15:19:53 CET


On Sunday 05 December 2004 11:46, Agostino Zanutto wrote:
> stavo pensando di realizzarmi una vpn tra due gateway freebsd, con ip
> dinamico e dyndns attivo.
>
> ho gia risolto il problema di "come" far sincronizzare i sistemi con il
> dyndns all'avvio della connessione e tramite uno script temporizzato
> aggiornare la voce dell'ip ogni TOT secondi, rendendoli di fatto due ip
> "fissi" ora per varie ragioni stavo pensando di realizzare una vpn tra i
> due gateway. consigli opinioni esperienze?
>
> p.s. visto che il cript dei canali vpn sono "blandi" qualcuno ha pensato
> di farli scorrere dentro ad un altro tunneling ssh ?
>
> mi scuso se sono stato poco chiaro

openvpn non ha problemi con ip dinamici (dai l'host del peer, non l'ip... in 
molti altri sistemi devi dare l'ip). E` sicuro, supporta anche certificati 
SSL. Se invece non sei tanto paranoico quanto a sicurezza, ti permette di 
creare delle chiavi simmetriche. Anche se e` piu` debole sul piano 
crittografico, la fase di crypt/decrypt e` meno esosa e i pacchetti 
incapsulati hanno meno overhead.

Ciao,
Dario
-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  187 bytes
Descrizione: non disponibile
Url:         http://mailman.gufi.org/pipermail/aiuto/attachments/20041205/f7f676b4/attachment.bin


Maggiori informazioni sulla lista aiuto