Re: VPN

On Tue, Sep 25, 2001 at 10:09:10PM +0200, Marco Castelvecchio wrote:
> Sto lavorando a un certo progetto, che prevede di implementare un VPN server 
> Linux utilizzando PPTP per permettere a client linux e windows di accedere ad 
bleargh, pptp fa schifo
tralaltro pare che con i client 2000 se abiliti l'encryption non
vada piu' nulla.
> momento in cui voglio rendere temporizzato l'accesso. Mi spiego: io ho circa 
> 200 client sparsi in giro che vogliono collegarsi all'esterno attraverso un 
> canale privilegiato (non l'ho deciso io, devo solo implementarlo :P) e lo 
> fanno ricevendo delle coppie userid:password che hanno una scadenza (minuti, 
> ore , giorni). Tutti si collegano al PPTP server che instrada poi il tutto 
> verso il router (con un firewall in mezzo, ma questa e' un'altra storia). 
all'epoca avevamo patchato il pppd per prendere i parametri da un serve
radius. non era stato un lavoro impossibile. (non so dove sia quel codice,
e nemmeno son certo della proprieta')
> Il mio problema sta nel come gestire gli accessi a tempo e ad implementare un 
> filtro selettivo sui dati: cioe' devo modificare le regole di filtro in base 
> alle richieste dell'utente. Vale a dire che se l'utente deve utilizzare una 
> cavolo di applicazione proprietaria che gira sulle porte 420 e 421, per 
> esempio, io devo fare in modo che possa fare solo quello e non un ftp in giro 
> o quant'altro...
quando il ppp autentica lancia degli script, (/etc/ppp/auth-up o
/etc/ppp/ip-up) e li puoi impostare le acl
> Si accettano suggerimenti di qualunque tipo, cioe' qualsiasi cosa possa dare 
> una mano a risparmiare lavoro inutile (e sonno).

L.
-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List