Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni

• From: <matteoianeselli@xxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxxxxxx
• Date: Sat, 3 Feb 2001 14:10:06 +0100

Daniele Nicolodi writes:

 > [1] Per chi non lo sapesse VPN e` un protocollo microsoft per fare delle
 > reti private virtuali (un po' come quello che dice diaolin sopra) ...
 > peccato che sia tanto sicuro che l'hanno ackato in 10 modi diversi e ci sono
 > diversi sniffer che con l'apposita opzioncina mostrano il traffico VPN come
 > normale traffico TCP ...

Uhm, io la conoscevo diversamente 'sta faccenda...

VPN sta per Virtual Private Network, e non e` un protocollo, ma un
concetto.

Ad esempio crei un tunnel ``attraverso'' una serie di dispositivi di
rete che pero` al sistema appare come una connessione diretta a
un'altra macchina ("diretta" nel senso di "come se fossero attaccate
direttamente senza nient'altro in mezzo"). Se la serie di dispositivi
di rete in questione sono "Internet", il traffico incapsulato viene
tipicamente crittato.

Ecco perche` "virtual" (non e` un semplice cavo, ma appare come un
cavo), mentre "private" salta fuori perche` puoi cosi` avere un'unico
troncone di rete in cui pero` un segmento in realta` e` un tunnel, e
non un pezzo di filo. In questo modo puoi avere la tua bella LAN tra
uffici diversi che distano chilometri l'uno dall'altro.

Ci sono diversi modi per fare dei tunnel, e il protocollo di Microsoft
di cui parli e` PPTP (Point to Point Tunneling Protocol).

Linux di suo ha nel kernel il supporto per i GRE Tunnel, mentre per
PPTP occorre ricorrere o a un demone in userspace (che funziona sulla
falsariga del diald), o applicare apposite patch al kernel.

Un'altra soluzione molto in voga tra i provider ADSL e` PPoE, o PPP on
Ethernet (come il PPP su seriale, solo che invece viaggia su
Ethernet), con in mezzo un bridge che all'atto pratico ti fa apparire
come direttamente collegato al router nella cantina dell'ISP. Tramite
le solite feature di PPP riescono cosi` ad autenticarti e ad
assegnarti un indirizzo. Anche qui o si usa il demone in userspace, o
di patch, o si va di kernel 2.4.x (che se non sbaglio include di serie
il supporto specifico).
-- 
Matteo Ianeselli  
matteoianeselli AT poboxes.com

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

• References:
  • Linuxtrent: Spesso si parla di connessioni sicure .................. considerazioni
    • From: Natali Giuliano
  • Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni
    • From: Daniele Nicolodi

Other related posts:

• » Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni
• » Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni
• » Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni
• » Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni
• » Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni
• » Linuxtrent: Re: Spesso si parla di connessioni sicure .................. considerazioni

1. Home
2. linuxtrent
3. Archive
4. 02-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---