Re: vtun+iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: vtun+iptables
Mittente: Marcello Barnaba
Data: 1 Nov 2003 00:06:27 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

"paolo.radice@xxxxxxxxxx" ..

Ciao,

>In realtà, devo ammettere che i motivi per cui uso vtun sono piuttosto
>banali:

>1) è facile da configurare

Non vorrei contraddirti, ne` fare il maniaco di OpenVPN, ma penso che un
software che mi permetta di esser lanciato da riga di comando senza file
di configurazione e specificando al volo le opzioni che mi servono, beh,
mi pare *molto* facile da configurare :>. La cosa che meno mi piaceva di
vtun inoltre era quel suo usare il nome della sessione ( quella roba tra
graffe) come userid. Mi confondevo in continuazione con i nomi dei tun..

>2) si può usare "sopra" ssh

Se questo e` un requisito essenziale per la tua organizzazione, beh, non
ti si puo` aiutare con OpenVPN.

>3) funziona solo su *nix (la qualcosa mi mette... più tranquillo)

uhm, questa non l'ho capita.. :>.

>4) tun è "di serie" nel kernel 2.4

Neppure questa, OpenVPN usa tun e tap esattamente come vtun :>.
Per quanto riguarda pregi e difetti, beh, per esperienza ho performance
migliori (utilizzo di banda, latenza, etc) con OpenVPN che con vtun, con
OpenVPN ho anche TLS che mi libera dalle chiavi statiche, mi sembra
molto ma molto piu` mantenuto di vtun, piu` curato e con un'infinita` di
opzioncine utili.

Senza poi dimenticare l'ottimo supporto per il NAT (--ping-restart,
- --resolv-retry, etc etc) che mi ha tirato fuori da diversi problemi :>.

>Penso che il problema riguardi iptables. In questi giorni ci lavorerò.
>Appena capisco dove l'inghippo, posto.

Ti consiglierei, per evitare problemi di questo tipo, e sempre se ti e`
possibile, di tirare giu` il firewall durante i test, e poi andar
pesantemente di log del firewall e di tcpdump.

Ciao :>.
- -- 
Marcello Barnaba - SoftMedia S.c.r.l.    ::    Mobile: +39 (320) 0703958
Via Cardassi, 36 - 70121 Bari            ::    Phone:  +39 (080) 5244111
pub 1024D/F04476A2 :: 6807 EEA5 7F97 AC9A D8EF  AE73 64CD 71A2 F044 76A2

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/nxr3ZM1xovBEdqIRAgT6AJ4vDxYbjtcjvRhfVt22VIv8h4iCugCgocr8
Z7l+399GF/CXhYe/k+Cqwiw=
=6vII
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: vtun+iptables, Paolo Radice

Data:
- successivo: R: MAC address filtering su Cisco switch, Andrea Riela
- indice

Argomento:
- successivo: Re: vtun+iptables, Paolo Radice
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005