[Lugge] Re: Linux e VPN
- From: Matteo Lunardi <matteo.lunardi@xxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Tue, 14 Jan 2003 14:12:57 +0100
Tue 14 Jan 2003, alle 9:47 +0100, Giuliano Cioffi cosi' scrisse:
> > Si', in realta' vorrei fare una VPN fra il PDC w2k ed un pc w2k sparso
> > da qualche parte su internet (e quindi sono OT), in mezzo c'e' un
> > firewall Linux che fa masquerading, e non ci sarebbe bisogno di samba,
> > linux dovrebbe solo fare il passacarte con ipportfw e ipfwd.
> E' possibile far parlare FreeSWAN e Windoze via IPsec:
> http://vpn.ebootis.de/
Ci guardero'.
> Tieni presente che se c'e' NAT/MASQUERADING di mezzo, IPsec non
> funziona. (esiste una specie di protocollo per il NAT traversal
> (http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-05.txt)
> ma mi sa che FreeSWAN non lo supporta (credo proprio di no)). I tunnel
> vanno quindi terminati su indirizzi pubblici.
Ma c'e' una patch al kernel per nattare ipsec e pptp, pero'
l'autenticazione deve essere tramite ESP anziche' AH, che non e'
supportato; e ha alcune limitazioni sulle connessionii multiple.
<nota>tutte cose lette ma ancora mai messe in pratica...</nota>
I dubbi che ho sono legati al fatto che l'ultima patch e' per il
2.2.18, mentre il kernel che ho compilato per la vpn e' 2.2.23
(forse; cmq l'ultima versione che ho trovato su kernel.org); la
patch cmq si e' applicata senza errori.
Ciao.
--
Matteo Lunardi. _ _/\___/\_
_____________________________/ \/ Genova \_
~~ mailto:matteo.lunardi@xxxxxxxxx ~~~~ Italy ~~~~~~~~~~~~~~~~~~~~~~~~
========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/
Modifica dell'account su freelists
//www.freelists.org/cgi-bin/lsg2.cgi
----------========
Orari di apertura della sede e come arrivarci:
http://www.lugge.net/soci/index.php?link=sede.htm
Other related posts:
