[Lugge] Re: Linux e VPN

  • From: Matteo Lunardi <matteo.lunardi@xxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Tue, 14 Jan 2003 14:12:57 +0100

Tue 14 Jan 2003, alle  9:47 +0100, Giuliano Cioffi cosi' scrisse:
> > Si', in realta' vorrei fare una VPN fra il PDC w2k ed un pc w2k sparso
> > da qualche parte su internet (e quindi sono OT), in mezzo c'e' un
> > firewall Linux che fa masquerading, e non ci sarebbe bisogno di samba,
> > linux dovrebbe solo fare il passacarte con ipportfw e ipfwd.
>   E' possibile far parlare FreeSWAN e Windoze via IPsec:
> http://vpn.ebootis.de/

Ci guardero'.

>   Tieni  presente  che se  c'e'  NAT/MASQUERADING  di mezzo,  IPsec  non
> funziona.  (esiste  una  specie  di  protocollo  per  il  NAT  traversal
> (http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-05.txt)
> ma mi sa che FreeSWAN non lo  supporta (credo proprio di  no)). I tunnel
> vanno quindi terminati su indirizzi pubblici.

Ma c'e' una patch al kernel per nattare ipsec e pptp, pero' 
l'autenticazione deve essere tramite ESP anziche' AH, che non e' 
supportato; e ha alcune limitazioni sulle connessionii multiple.
   <nota>tutte cose lette ma ancora mai messe in pratica...</nota>
I dubbi che ho sono legati al fatto che l'ultima patch e' per il 
2.2.18, mentre il kernel che ho compilato per la vpn e' 2.2.23 
(forse; cmq l'ultima versione che ho trovato su kernel.org); la 
patch cmq si e' applicata senza errori.


Ciao.
-- 
Matteo Lunardi.                  _  _/\___/\_
   _____________________________/ \/ Genova  \_
~~ mailto:matteo.lunardi@xxxxxxxxx ~~~~ Italy ~~~~~~~~~~~~~~~~~~~~~~~~
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 http://www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm 
  
 
 
  

Other related posts: