VPN dietro router ADSL consumer (leggi Alice)

Sara' l'eta' o la canicola, ma comincio a perdere i colpi.. mi pare si fosse
gia' parlato di questo, consulta gli archivi.

Cmq: molti di quegli scat^H^H^H^Hrouter & co non sono in grado di trattare
correttamente pacchetti ipsec esp/ah, e' opportuno usare incapsulazione udp
o qualcosa di simile, anche non ipsec (openvpn, cipe, pptp/l2tp, etc.).

Se tutti i pc della lan devono usare la vpn, e' consigliabile una situazione
gw<>gw piuttosto che avere il client su ogni sigola stazione (- overhead ma
anche - sicurezza in quanto il traffico stazioni<>gw non e' cifrato).
Ovviamente da valutare le solite considerazioni quando si parla di vpn e in
generale di security (filtri, chi accede a dove, auth, monitoraggio,
logging, hardening apparecchiature/stazioni coinvolte, etc. etc. etc. etc.
etc. etc. etc.)

Per il gw, ormai ci sono numerosi fw/scatoli hw economici (o versioni di
router con supporto vpn/fw, tipo Cisco & co), altrimenti si puo' usare
qualche mini-distro tipo smoothwallo simile (se non ricordo male, smothwall
NON usa super-freeswan (freeswan+patch udp encapsulation).

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Wed, 18 Jun 2003 11:50:36 +0200
From: thebimbo <thebimbo<at>libero.it>

Ciao a tutti,
    Dovrei realizzare una VPN che coinvolge come client alcuni PC dietro
connessioni ADSL consumer (leggi alice, tiscali etc...). Questi PC vanno in rete
attraverso il router, quindi NATtati, sono in una LAN con altri 4-5 PC.

Avete qualche consiglio, suggerimento, avvertimento o qualsiasi cosa !? ;)

Grazie
Thelmo

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List