Re: [ml] VPN tramite Proxy e HTTP

> > Mi e' stato chiesto di verificare se su una rete che accede ad Internet solo
> > attraverso un proxy tramite la solita porta 8080 gli utenti possono
> > stabilire una connessione VPN ( o tunnel ) per far gestire il loro
> > elaboratore dall'esterno.

A parte la sorpresa di Sergio in ml@ ;-), ti posso consigliare due
soluzioni lungamente provate, uno commerciale uno no.

Commerciale: la VPN di CheckPoint FW-1/VPN-1 e' in grado di trapanare
un HTTP proxy (si chiama Visitor Mode) e praticamente mette checkpoint
in ascolto sulla 443 e incapsula IPSec in HTTPS (in realta' penso che
sia IPSec su TCP cui porta e' 443). Contro: CP e' costoso, anche se
IMHO e' molto valido per una enterprise

Site: http://www.checkpoint.com

Non commerciale: OpenVPN e' in grado di usare un proxy server. Di
default openvpn ascolta una porta (mi pare 2000equalcosa), basta
fargli ascoltare la porta 443 e prendi allegramente in giro quasi
tutti i proxy server :-D
Contro: nessuno in particolare, ma ovviamente non e' commerciale.
Dipende dal cliente, alcuni non accettano qualcosa che non sia
supportato.

Site: http://openvpn.net/

Per quanto riguarda il post di Sergio, anche quella e' una valida
alternativa. Si tratta di qualcosa di simile a una "clientless vpn":
un'applet che ascolta una porta in locale e che tunnella via HTTP.
Tanto per capirci, qualcosa di simile al tunneling di SSH.
IMHHO il pro e' che non c'e' nessun SW sul client, il contro e' che
sei limitato ad un determinato server in remoto. Con OpenVPN o
CheckPoint hai un indirizzo IP sul client e pui collegarti
direttamente a quello che ti server.

Just my 0.00001 eurocent :-D

Ciaps,

   un Gippa in botta dalla peperonata