Precedente :: Successivo |
Autore |
Messaggio |
niklair Dio maturo


Registrato: 31/10/03 11:38 Messaggi: 2289 Residenza: Piu' a nord della dea della grafica
|
Inviato: 03 Ott 2008 15:03 Oggetto: VPN e software free |
|
|
... devo creare una VPN. Avevo risolto con Hamachi ma poi, da qualche mese, l'hanno fatto diventare a pagamento.
Mi consigliano l'uso di openVPN ma non avendolo mai usato chiedo se qualcuno ha esperienza e soprattutto se c'è qualche guida stile "Bignami".
Ovviamente se conoscete altri programmi free migliori .....
Thanx in advance Nik  |
|
Top |
|
 |
maury Dio maturo


Registrato: 29/11/07 16:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 03 Ott 2008 15:17 Oggetto: |
|
|
Ciao niklair
Un paio di domande di rito:
La VPN ti serve per prendere il controllo delle macchine o solo per la condivisione di files ???
Sistemi Operativi dei PC/Server coinvolti ???
Grado di "sicurezza" ???
Eventualmente si può utilizzare sia VPN via WEB oppure configurare VPN tramite Microsoft ...
Conosco OpenVPN abbastanza, se t'interessa proprio lui vedo di ricercare tra i miei Doc le info che ti servono ... |
|
Top |
|
 |
niklair Dio maturo


Registrato: 31/10/03 11:38 Messaggi: 2289 Residenza: Piu' a nord della dea della grafica
|
Inviato: 03 Ott 2008 15:31 Oggetto: |
|
|
... ciao Maury, piacere di conoscerti (ormai qui siam talmente tanti che è difficile incrociare tutti ...) .... dunque ti spiego meglio.
Devo collegarmi all'ufficio ... da casa (sigh) .... in ufficio vorrei collegarmi a un PC ubuntu e a uno win2000 (ubuntu è un server, win2k è un PC normalissimo che accede al server). L'idea è prendere il controllo dei PC. A casa ho un WinXP, in ufficio un IP statico.
Per trasferire il desktop una volta creata la VPN pensavo di usare UltraVNC ... che nei dici? Spero di essere stato più chiaro e grazie ancora.  |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 03 Ott 2008 16:03 Oggetto: |
|
|
Domanda utonta
differenza tra VPN e VNC ?
UltraVNC -che non ho mai usato- non fa tutto lui? |
|
Top |
|
 |
maury Dio maturo


Registrato: 29/11/07 16:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 03 Ott 2008 16:26 Oggetto: |
|
|
Chem: VPN = Virtual Private Network permette la connessione di LAN geograficamente distanti, con l'utilizzo di protocolli di cifratura/sicurezza. VNC = Software per la gestione remota di PC
UltraVNC, si ma dipende sempre dal livello di sicurezza che pretendi
Niklair: Piacere mio
googleggiando ho visto una versione di Hamachi che si basa su LogMeIn, lo hai preso in considerazione come SW (logmein, intendo) ??? Potrebbe esserti utile ??? Se invece preferisci qualcosa di più Strong, vedo di passarti dei miei doc che potrebbero fare il caso tuo, ma c'è da smanettare un attimino sul Router e sui PC/Server win/Linux.
Oppure:
HTTPS tunnel client 2.2
AccessPoint SSL VPN Software 1.1 |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 07 Ott 2008 10:04 Oggetto: |
|
|
maury ha scritto: | Chem: VPN = Virtual Private Network permette la connessione di LAN geograficamente distanti, con l'utilizzo di protocolli di cifratura/sicurezza. VNC = Software per la gestione remota di PC
UltraVNC, si ma dipende sempre dal livello di sicurezza che pretendi | Vediamo se ho cpaito:
quindi VPN (Virtual Private Network , Rete privata virtuale ) crea una generica rete che sembra essere una LAN (locale) anche se in realtà è a distanza,
sulla quale puoi poi eseguire in generale qualunque (o quasi) programma che fa interagire i prgrammi di una LAN (email, accesso POP, FTP, ecc. ecc.)
mentre VNC (Virtual Network Computing) è il software specifico che permette di gestire il computer remoto come se si fosse alla tastiera di quel computer?
(Possiamo vederlo come un'evoluzione di telent e ssh?)
E non è -in generale- sicuro, a meno che non lo si usi in una rete privata (reale cioè una LAN, o virutuale cioè una VPN). |
|
Top |
|
 |
maury Dio maturo


Registrato: 29/11/07 16:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 07 Ott 2008 10:54 Oggetto: |
|
|
Esatto Chem ...
Io posso essere collegato tramite una VPN pura alla mia LAN aziendale da casa ...
In questo caso, semplificando il discorso, sono a tutti gli effetti un PC dell'ufficio e quindi mi posso collegare al mio server Exchange per la posta, utilizzare applicativi gestionali (che utilizzano DB SQL sui Sever), caricare/scaricare doc dai vari Server/PC ecc ...
Ma se volessi, chessò, controllare fisicamente lo stato del backup su di un server accedendoci fisicamente al suo desktop, mi occorre un programma tipo VNC, Dameware oppure il classico RDP (Remote Desktop di Microsoft).
Taluni SW, permettono di fare tutto in uno, e cioè creano la VPN e ti danno il controllo/accesso al Server/PC, ma non è detto che tu riesca ad esempio a scaricarti la posta poichè ti mettono in collegamento ma non ti registrano sul dominio, accedi al PC ma non fai parte della LAN.
Riguardo alla sicurezza, dipende di cosa si ha bisogno ... Programmi come quelli descritti offrono già un buon grado di sicurezza. Una VPN pura ne offre di più, utilizzando PPTP - L2TP IPSEC - Certificati - Kerberos ecc ... Senza dimenticare le varie Policy utente se ci vogliamo registrare sulla rete come un Utente di Dominio.
Ma non dimentichiamo, come diceva un mio vecchio Prof, che per i tempi che erano vedeva già molto avanti "Il PC più sicuro è quello scollegato dalla rete"  |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 07 Ott 2008 11:01 Oggetto: |
|
|
maury ha scritto: | Esatto Chem ... | anche la parte "VNC (Virtual Network Computing) (...) (Possiamo vederlo come un'evoluzione di telent e ssh?) " ? |
|
Top |
|
 |
maury Dio maturo


Registrato: 29/11/07 16:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 07 Ott 2008 11:53 Oggetto: |
|
|
chemicalbit ha scritto: | maury ha scritto: | Esatto Chem ... | anche la parte "VNC (Virtual Network Computing) (...) (Possiamo vederlo come un'evoluzione di telent e ssh?) " ? |
Oppsss ...
Questa mi era sfuggita
Entrambi sono protocolli che permettono una connessione "sicura" (*) tramite linea di comando (Tunneling - Port Forwarding) ... Ma che poi richiedono un applicativo per avere la visione del desktop remoto (diciamo che i nuovi protocolli per le VPN sono evoluzioni di questi due).
VNC è un SW che permette la visione/controllo di un Server/PC remoto, comprensivo di 2 parti: Server e Client.
(*) Telnet un po meno "sicuro", anzi ...
Per farti un esempio, in non accedo fisicamente ad i server del mio CED, ma virtualmente tramite VNC. Essendo nella stessa LAN non mi occorre nessuna VPN, ma ne prendo il controllo e vedo il loro Desktopo. Con gli opporti accorgimenti/configurazioni posso utilizzare Internet per fare l'dentica cosa ...
SSH e Telnet, mi permettono la connessione (VPN) ma richiedono un'ulteriore SW (VNC) per visualizzare il Desktop. |
|
Top |
|
 |
chemicalbit Dio maturo


Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano
|
Inviato: 07 Ott 2008 12:04 Oggetto: |
|
|
maury ha scritto: | (*) Telnet un po meno "sicuro", anzi ... | Più "anzi" (non sicuro) che "meno sicuro", mi sa
maury ha scritto: | Per farti un esempio, in non accedo fisicamente ad i server del mio CED, ma virtualmente tramite VNC. Essendo nella stessa LAN non mi occorre nessuna VPN, ma ne prendo il controllo e vedo il loro Desktopo. | E se ti bastasse solo darre dei comandi da riga di comando, ti basterebbe usre telnet o ssh (al posto di VNC), giusto?
maury ha scritto: | Con gli opporti accorgimenti/configurazioni posso utilizzare Internet per fare l'dentica cosa ... | cioè, tra le altre cose, "tunnellizzando" tramite VPN.
maury ha scritto: | SSH e Telnet, mi permettono la connessione (VPN) ma richiedono un'ulteriore SW (VNC) per visualizzare il Desktop. | Ecco, qui mi sono perso.
Io avevo capito che SSH e Telnet facessero lo stesso "lavoro" di VNC (sebbene più limitato, solo a riga di comando, non permettono di vedere il desktop. Mentre VNC è un'evoluzione di SSH e telnet, più moderni e più ... grafici (GUI) ).
E come VNC li puoi usare direttamente, se sei in LAN,
oppure "tunnellizando" tramite VPN.
Cosa sto sbagliadno a capire?  |
|
Top |
|
 |
maury Dio maturo


Registrato: 29/11/07 16:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 07 Ott 2008 12:51 Oggetto: |
|
|
Mi sa che diciamo le stesse cose, ma giriamo intorno in modo diverso
1) Telnet è MENO sicuro rispetto a SSH !!!
Telnet ha perecchie vulnerabilità sia antiche che sconosciute, non cripta i dati, manco la password ed inoltre non utilizza nessuna autenticazione a schema ...
2) Personalmente lo uso per connettermi sulla porta 25 del server di posta in caso di problemi (ma se invece tale server avesse il relay attivo, per spammare. Ma questo è un'altro discorso )
Forse ti sarebbe più chiaro se dicessi che:
Telnet e SSH sono Protocolli
VNC è un Software di Controllo Remoto che per lavorare si appoggia a protocolli di connessione e su porte TCP (*) specifiche.
Infatti di VNC ne esistono vari tipi: UltraVNC, RealVNC e TightVNC con caratteristiche diverse ...
(*) Solitamente la 5900, mentre su client via web la 5800 (mi pare, controllo) |
|
Top |
|
 |
Dangerotto Semidio


Registrato: 20/08/08 16:34 Messaggi: 407
|
Inviato: 02 Mar 2009 11:35 Oggetto: |
|
|
maury ha scritto: |
1) Telnet è MENO sicuro rispetto a SSH !!!
Telnet ha perecchie vulnerabilità sia antiche che sconosciute, non cripta i dati, manco la password ed inoltre non utilizza nessuna autenticazione a schema ... |
Più che "meno" sicuro direi proprio per niente...
maury ha scritto: |
Forse ti sarebbe più chiaro se dicessi che:
Telnet e SSH sono Protocolli |
Esattissimo....
Ricollegandomi ai concetti che sono stati espressi nei precedenti post, aggiungo che tramite SSH non solo è possibile connettersi ad un sistema per gestirlo da "riga di comando" ma che è anche possibile creare un tunnel criptato in cui veicolare traffico di altre porte TCP (alias applicazioni), come spesso si fa per per rendere sicuro il software VNC (che in realtà è anche un protocollo RFB).
maury ha scritto: |
VNC è un Software di Controllo Remoto che per lavorare si appoggia a protocolli di connessione e su porte TCP (*) specifiche.
Infatti di VNC ne esistono vari tipi: UltraVNC, RealVNC e TightVNC con caratteristiche diverse ...
(*) Solitamente la 5900, mentre su client via web la 5800 (mi pare, controllo) |
Una piccola precisazione nel mondo VNC la porta 5800 è usata per la connessione via browser, precisamente per il download dell'applet VNC-java. |
|
Top |
|
 |
Shance758 Comune mortale

Registrato: 10/12/08 15:53 Messaggi: 1
|
Inviato: 21 Apr 2009 15:14 Oggetto: Architettura di una VPN |
|
|
Salve a tutti,
ho un problema e spero che qualcuno possa aiutarmi...
Ho la necessità di raggiungere alcuni pc in un'altra rete aziendale. Ho pensato subito ad una VPN solo che nn avendone mai dovute strutturare nn sono a conoscenza dell'archietettura che dovrebbe avere.
Le condizioni difronte a cui potre trovarmi sono molteplici:
- solo connessione ad internet
- accesso alla rete remota tramite autenticazione utente
Io avevo pensato a creare una vpn tra 2 router(prob 2 cisco) ma il problema rimane l'autenticazione di sicurezza e pure l'indirizzamento delle reti che saranno sicuramente diversi.
Qualcuno ha qualche consiglio da darmi? esistono dei router che gestiscano connessioni utente vpn? o devo per forza mettere un PC/server dall'altra lato della VPN per gestirli? |
|
Top |
|
 |
SverX Supervisor Macchinisti


Registrato: 25/03/02 12:16 Messaggi: 11810 Residenza: Tokelau
|
Inviato: 21 Apr 2009 17:34 Oggetto: Re: Architettura di una VPN |
|
|
Shance758 ha scritto: | Ho la necessità di raggiungere alcuni pc in un'altra rete aziendale. Ho pensato subito ad una VPN solo che nn avendone mai dovute strutturare nn sono a conoscenza dell'archietettura che dovrebbe avere. |
Se hai due LAN disgiunte, per congiungerle devi realizzare comunque un collegamento: ad esempio se fossero abbastanza vicine potresti utilizzare una linea dedicata... stendi un cavo (o chiedi a Telecom di farlo... non ti preoccupare, non lo faranno davvero, ti faranno passare sui cavi già piazzati ) e sei a posto.
Però potrebbe avere dei costi superiori alla soluzione, invece, di usare Internet per veicolare, criptate, le informazioni tra le tue LAN... VPN, appunto, rete privata virtuale.
Ci sono soluzioni "chiavi in mano", ti consiglio di chiedere un preventivo ad un professionista/azienda IT. Anzi, a più di uno  |
|
Top |
|
 |
|