Olimpo Informatico

[niklair]

... devo creare una VPN. Avevo risolto con Hamachi ma poi, da qualche mese, l'hanno fatto diventare a pagamento.
Mi consigliano l'uso di openVPN ma non avendolo mai usato chiedo se qualcuno ha esperienza e soprattutto se c'è qualche guida stile "Bignami".
Ovviamente se conoscete altri programmi free migliori .....
Thanx in advance Nik

[maury]

Ciao niklair
Un paio di domande di rito:

La VPN ti serve per prendere il controllo delle macchine o solo per la condivisione di files ???

Sistemi Operativi dei PC/Server coinvolti ???

Grado di "sicurezza" ???

Eventualmente si può utilizzare sia VPN via WEB oppure configurare VPN tramite Microsoft ...

Conosco OpenVPN abbastanza, se t'interessa proprio lui vedo di ricercare tra i miei Doc le info che ti servono ...

[niklair]

... ciao Maury, piacere di conoscerti (ormai qui siam talmente tanti che è difficile incrociare tutti ...) .... dunque ti spiego meglio.

Devo collegarmi all'ufficio ... da casa (sigh) .... in ufficio vorrei collegarmi a un PC ubuntu e a uno win2000 (ubuntu è un server, win2k è un PC normalissimo che accede al server). L'idea è prendere il controllo dei PC. A casa ho un WinXP, in ufficio un IP statico.

Per trasferire il desktop una volta creata la VPN pensavo di usare UltraVNC ... che nei dici? Spero di essere stato più chiaro e grazie ancora.

[chemicalbit]

Domanda utonta

differenza tra VPN e VNC ?

UltraVNC -che non ho mai usato- non fa tutto lui?

[maury]

Chem: VPN = Virtual Private Network permette la connessione di LAN geograficamente distanti, con l'utilizzo di protocolli di cifratura/sicurezza. VNC = Software per la gestione remota di PC

UltraVNC, si ma dipende sempre dal livello di sicurezza che pretendi

Niklair: Piacere mio
googleggiando ho visto una versione di Hamachi che si basa su LogMeIn, lo hai preso in considerazione come SW (logmein, intendo) ??? Potrebbe esserti utile ??? Se invece preferisci qualcosa di più Strong, vedo di passarti dei miei doc che potrebbero fare il caso tuo, ma c'è da smanettare un attimino sul Router e sui PC/Server win/Linux.
Oppure:
HTTPS tunnel client 2.2
AccessPoint SSL VPN Software 1.1

[chemicalbit]

[maury]

Esatto Chem ...

Io posso essere collegato tramite una VPN pura alla mia LAN aziendale da casa ...
In questo caso, semplificando il discorso, sono a tutti gli effetti un PC dell'ufficio e quindi mi posso collegare al mio server Exchange per la posta, utilizzare applicativi gestionali (che utilizzano DB SQL sui Sever), caricare/scaricare doc dai vari Server/PC ecc ...

Ma se volessi, chessò, controllare fisicamente lo stato del backup su di un server accedendoci fisicamente al suo desktop, mi occorre un programma tipo VNC, Dameware oppure il classico RDP (Remote Desktop di Microsoft).

Taluni SW, permettono di fare tutto in uno, e cioè creano la VPN e ti danno il controllo/accesso al Server/PC, ma non è detto che tu riesca ad esempio a scaricarti la posta poichè ti mettono in collegamento ma non ti registrano sul dominio, accedi al PC ma non fai parte della LAN.

Riguardo alla sicurezza, dipende di cosa si ha bisogno ... Programmi come quelli descritti offrono già un buon grado di sicurezza. Una VPN pura ne offre di più, utilizzando PPTP - L2TP IPSEC - Certificati - Kerberos ecc ... Senza dimenticare le varie Policy utente se ci vogliamo registrare sulla rete come un Utente di Dominio.

Ma non dimentichiamo, come diceva un mio vecchio Prof, che per i tempi che erano vedeva già molto avanti "Il PC più sicuro è quello scollegato dalla rete"

[chemicalbit]

[maury]

[chemicalbit]

[maury]

Mi sa che diciamo le stesse cose, ma giriamo intorno in modo diverso

1) Telnet è MENO sicuro rispetto a SSH !!!
Telnet ha perecchie vulnerabilità sia antiche che sconosciute, non cripta i dati, manco la password ed inoltre non utilizza nessuna autenticazione a schema ...

2) Personalmente lo uso per connettermi sulla porta 25 del server di posta in caso di problemi (ma se invece tale server avesse il relay attivo, per spammare. Ma questo è un'altro discorso )

Forse ti sarebbe più chiaro se dicessi che:

Telnet e SSH sono Protocolli
VNC è un Software di Controllo Remoto che per lavorare si appoggia a protocolli di connessione e su porte TCP (*) specifiche.
Infatti di VNC ne esistono vari tipi: UltraVNC, RealVNC e TightVNC con caratteristiche diverse ...

(*) Solitamente la 5900, mentre su client via web la 5800 (mi pare, controllo)

[Dangerotto]

[Shance758]

Salve a tutti,
ho un problema e spero che qualcuno possa aiutarmi...

Ho la necessità di raggiungere alcuni pc in un'altra rete aziendale. Ho pensato subito ad una VPN solo che nn avendone mai dovute strutturare nn sono a conoscenza dell'archietettura che dovrebbe avere.

Le condizioni difronte a cui potre trovarmi sono molteplici:

- solo connessione ad internet
- accesso alla rete remota tramite autenticazione utente

Io avevo pensato a creare una vpn tra 2 router(prob 2 cisco) ma il problema rimane l'autenticazione di sicurezza e pure l'indirizzamento delle reti che saranno sicuramente diversi.

Qualcuno ha qualche consiglio da darmi? esistono dei router che gestiscano connessioni utente vpn? o devo per forza mettere un PC/server dall'altra lato della VPN per gestirli?

[SverX]