Re: [ml] tunnel ssl

La questione da chiarire con le VPN SSL e' sempre la lista e il tipo di 
applicazioni a cui si vuole dare accesso sulla rete interna ed a quanto 
software si vuole preinstallare sulla macchina client.
Attualmente sotto il termine VPN SSL sono raccolti una serie di 
prodotti/progetti con tecnologie differenti la cui unica cosa in comune 
e' che realizzano un tunnel SSL tra client e rete e non un tunnel IPSec.

I piu' rudimentali danno accesso solo alle Web Application.
Alcuni prodotti creano un'interfaccia virtuale sulla macchina client e 
poi utilizzano PPP over SSL.
Altri ancora ascoltano sulle porte della classe loopback e quando le 
applicazioni si connettono inoltrano il protocollo a livello 
applicazione su un tunnel SSL verso la rete. Questa tecnologia pero' non 
permette in modo facile di inoltrare SMB, MS-RPC ed altri protocolli 
spigolosi e le applicazioni devono in qualche modo essere redirette 
sulla classe loopback.
Altri prodotti installano al volo un driver sulla macchina per 
intercettare il traffico a livello applicazione e ridirigerlo sul tunnel 
SSL, questo driver viene poi integrato con una serie di accorgimenti per 
gestire i protocolli di cui sopra.
Altri prodotti infine creano un client terminal server/X remoto che vive 
dentro ad un browser inoltre il traffico su SSL.

Non tutte le tecniche possono quindi essere utilizzare per pubblicare 
tutte le risorse e non tutte le tecniche funzionano su tutti i sistemi 
operativi client.

Saluti,
lm

frediani enrico wrote:
> l'idea sarebbe quella "classica": sul client le applicazioni che utilizzano 
> connessioni tcp su porte statiche vengono configurate per accedere al server 
> 127.0.0.1, cioe' il client stesso, sul quale gira ad esempio putty che crea 
> il tunnel verso la rete aziendale.