Daniele Nicolodi writes: > [1] Per chi non lo sapesse VPN e` un protocollo microsoft per fare delle > reti private virtuali (un po' come quello che dice diaolin sopra) ... > peccato che sia tanto sicuro che l'hanno ackato in 10 modi diversi e ci sono > diversi sniffer che con l'apposita opzioncina mostrano il traffico VPN come > normale traffico TCP ... Uhm, io la conoscevo diversamente 'sta faccenda... VPN sta per Virtual Private Network, e non e` un protocollo, ma un concetto. Ad esempio crei un tunnel ``attraverso'' una serie di dispositivi di rete che pero` al sistema appare come una connessione diretta a un'altra macchina ("diretta" nel senso di "come se fossero attaccate direttamente senza nient'altro in mezzo"). Se la serie di dispositivi di rete in questione sono "Internet", il traffico incapsulato viene tipicamente crittato. Ecco perche` "virtual" (non e` un semplice cavo, ma appare come un cavo), mentre "private" salta fuori perche` puoi cosi` avere un'unico troncone di rete in cui pero` un segmento in realta` e` un tunnel, e non un pezzo di filo. In questo modo puoi avere la tua bella LAN tra uffici diversi che distano chilometri l'uno dall'altro. Ci sono diversi modi per fare dei tunnel, e il protocollo di Microsoft di cui parli e` PPTP (Point to Point Tunneling Protocol). Linux di suo ha nel kernel il supporto per i GRE Tunnel, mentre per PPTP occorre ricorrere o a un demone in userspace (che funziona sulla falsariga del diald), o applicare apposite patch al kernel. Un'altra soluzione molto in voga tra i provider ADSL e` PPoE, o PPP on Ethernet (come il PPP su seriale, solo che invece viaggia su Ethernet), con in mezzo un bridge che all'atto pratico ti fa apparire come direttamente collegato al router nella cantina dell'ISP. Tramite le solite feature di PPP riescono cosi` ad autenticarti e ad assegnarti un indirizzo. Anche qui o si usa il demone in userspace, o di patch, o si va di kernel 2.4.x (che se non sbaglio include di serie il supporto specifico). -- Matteo Ianeselli matteoianeselli AT poboxes.com -- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx