Condividi:        

Cos'è e come fare una VPN

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Cos'è e come fare una VPN

Postdi Nicola » 16/09/02 16:35

Da come ho capito la VPN è una rete privata ( area network ) Virtuale ?!?! Confermate ? E cmq se io volessi mettere il mio PC da server della VPN e collegarmi da fuori ? Così uso il mio PC ? O devo per forza usare VNC ( virtual network connection ) ...

Grazie

Saluti,
--
Niko
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Sponsor
 

Postdi kadosh » 16/09/02 16:40

Nicola...il discorso sulle VPN è lungo e complicato mentre il resto non l'ho capito...ripeti con calma e rilassati nella stesura ;) :P
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Nicola » 16/09/02 17:28

Eh eh Kad ho scritto il post in 30 secondi...
Bè mi ripeto...
Vorrei sapere semplicemente cos'è una VPN e come costruirla..
Dovrebbe essere due LAN attaccate + o - o qualcosa del genere ?
Con questa VPN che cosa posso fare ( controllo remoto ? file-transfer ? ecc.. )

Grazie e scusa x la stesura nn rilassata ;)
ciao
--
Niko
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 16/09/02 18:43

Tra un post e l'altro si è fumato una "sigaretta" e la differenza si vede no? :lol:
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 16/09/02 18:55

frengo78 ha scritto:Tra un post e l'altro si è fumato una "sigaretta" e la differenza si vede no? :lol:

Non fumo :) Fumare fa male :D E smettila con i posts inutili :P
a buon rendere,
--
Niko ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 16/09/02 18:57

Nicola ha scritto:
frengo78 ha scritto:Tra un post e l'altro si è fumato una "sigaretta" e la differenza si vede no? :lol:

Non fumo :) Fumare fa male :D E smettila con i posts inutili :P
a buon rendere,
--
Niko ;)


Nico, non prendertela... lo sai che il nostro amico Frengo ormai è compreso nel nuovo dizionario zingarelli alla voce Log......... :eeh: :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 16/09/02 19:38

dado ha scritto:Nico, non prendertela...

Non me la sono presa.. perche c'era questa faccina : :P ... :D ...
Se me la prendevo non stava qui e lo facevo bannare dal WM :) :D (ari-scherzo se non avete capito il gioco di 'emoticons' che indicano proprio le emozioni ;) ... lasciate perde' ... :D ... i forumz !
Ciao ciao da Niko
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Stealth » 16/09/02 21:48

Nicola ha scritto:Eh eh Kad ho scritto il post in 30 secondi...
Bè mi ripeto...
Vorrei sapere semplicemente cos'è una VPN e come costruirla..
Dovrebbe essere due LAN attaccate + o - o qualcosa del genere ?
Con questa VPN che cosa posso fare ( controllo remoto ? file-transfer ? ecc.. )

Grazie e scusa x la stesura nn rilassata ;)
ciao
--
Niko


Ciao Nico,
come ha detto Kadosh il discorso e' abbastanza lungo... e molto dipende da che tipo di VPN vuoi fare: ci sono VPN tra routers e VPN tra Firewall (caso di due reti collegate) e anche tra server e client esterni.
Nel tuo caso penso che non ti serva nessuna delle prime due corretto? Anche perche' per quelle diventerebbe un macello e non basterebbe un trattato (poi vorrei anche trovare chi conosce tutte le soluzioni :P) ... considera che solo CISCO ne ha una marea per i suoi routers... aggiungici gli altri... ed infine tutti i sistemi FW....
Comunque in sintesi una VPN (Virtual Private Network) e' una rete privata sicura, tra due punti, creata con tunnel e criptazione dei dati in transito usando pero 'come mezzo fisico un supporto non dedicato (come invece e' una LAN che e' dedicata solo per i PC ad essa collegati) come ad esempio Internet stessa o una Extranet.
Una volta che hai creato questa VPN (e risolto eventuali problemi di routing) a tutti gli effetti e' come avere una sola unica LAN, al massimo con due classi di indirizzi diversi....
Quindi puoi fare tutto cio' che fai normalmente in una LAN "classica", FW permettendo ovviamente....
Se la vuoi creare devi fare attenzione ad alcune carateristiche nel momento che configuri gli eventuali software: infatti una VPN tra due server creata usando due server come end point e' diversa che una VPN tra un server ed un client creata usando un server come end point 1 ed un un PC che si collega da fuori come end point 2 (cosa che penso possa andare benissimo in questo tuo caso...)
Spero che sia abbastanza comprensibile....
Se serve altro chiedi...
Ciao
Stealth :)
Stealth
Utente Junior
 
Post: 32
Iscritto il: 02/09/02 15:44
Località: Parma

Postdi kadosh » 16/09/02 22:50

Va bè...faccio lo sforzo ;)

Concetto: VPN
Con questo termine si descrivono degli ambiti di una rete pubblica (generalmente nodi configurati a questo scopo) che si scambiano, in modo sicuro, informazioni private.

Una rete privata virtuale (Virtual Private Network) stabilisce dei collegamenti a livello di infrastruttura della rete, piuttosto che a livello delle applicazioni. Il suo scopo è quello di rendere sicuro il traffico su una rete (Internet, Int6ranet o Extranet) creando un tunnel ( tubo virtuale) che, a sua volta, consente ai computer remoti di scambiarsi le informazioni come se possedessero un collegamento diretto. In pratica un end to end in una rete condivisa da tutti, o da molti, garantito dalla codifica dei dati in transito.

Il primo vantaggio è di tipo economico. Infatti, la sicurezza assoluta la si può avere esclusivamente con un link diretto fra i due end-point, ma questa modalità richiede un collegamento di tipo "dedicato" che, in ambito wan, ha dei costi altissimi. Proviamo semplicemente ad immaginare quanto costa un CDN dedicato fra due sedi e moltiplichiamolo per i km che separano le due sedi. Con le VPN si utilizza Internet, o una Intranet già esistente, senza aggravio di spesa relativa alla connettività. L'unica spesa da prevedere è quella relativa agli apparati di supporto e del sw a corredo.

La rete privata virtuale può essere realizzata mediante due diverse tecnologie:

MODALITA' TUNNEL: In questa tecnologia hanno un ruolo fondamentale gli apparati e, in particolar modo i router e i firewall. E' la tecnologia tipica di un collegamento fra una filiale e la sede centrale.
Gli apparati sono preposti a trasformare/codificare tutto il traffico fra gli end-point. Per gli utenti finali non vi è alcuna percezione della crittografia applicata.
In questa modalità i pacchetti di dati vengono inseriti in ulteriori paccheti richiedendo una maggior performance alla rete. Il tunnelling ha notevoli vantaggi in tema di sicurezza, tanto che alcuni lo considerano come ingrediente essenziale di una VPN e lo includono nella sua definizione.

MODALITA' DI TRASPORTO: In questa tecnologia hanno un ruolo fondamentale i software impiegati. Immaginiamo un lavoratore mobile (mobile worker) che deve collegarsi alla centrale attraverso l'unico carrier disponibile in qualsiasi punto del mondo: Internet. Il suo apparato (notebook, palm, wap ecc. ) dovrà dotarsi di software per VPN. Il collegamento potrà essere effettuato con qualsiasi ISP (Internet service provider) in quanto la cifratura e decifratura dei dati verrà garantita dal sw a bordo del notebook e dagli apparati riceventi presso la sede centrale. Internet lascierà in chiaro solamente le infomazioni di instradamento IP (header e trailers dei pacchetti).

Attualmente non esistono degli standard VPN su IP e le varie aziende utilizzano protocolli proprietari, spesso in convenzione e in partnership. La definizione degli standard, prbabilmente, troverà la sua applicazione finale su sul protocollo IP v.6. Il protocollo TCP (Transmission control protocol) nella sua formulazione attuale si occupa del packaging a livello 4 dello standard OSI, con successivo ripristino dei pacchetti una volta arrivati a destinazione e l' IP si assicura che i pacchetti arrivino alla host designato. Oggigiorno, su Internet viene usato il protocollo IP versione 4 mentre la versione 5 (che ha iniziato i suoi sviluppi circa tre anni fa) non è stata ancora accettata dagli organismi di standardizzazione. Uno dei propositi annunciati dalla nuova versione di IP è quello di poter incrementare l'area di indirizzabilità sulla rete. L'IETF (Internet engineering task force) sta lavorando per aggiungere nuove funzionalità al protocollo, compresa la sicurezza. A proposito di quest'ultima area, con particolare riferimento alla crittografia, abbondano i brevetti di tipo commerciale e l'IETF è restio ad adottare qualsiasi standard basato su tecnologie non disponibili liberamente. In definitiva, anche se l'IETF continua ad operare per definire un standard VNP tramite il gruppo di lavoro sulla sicurezza di IP versione 6, restano ancora notevoli ostacoli da superare.

In realtà, secondo gli esperti, la parte di IPV6 riferita alla tecnologia di crezione delle VPN è insufficiente per assicurarne l'interoperabilità. Infatti, due delle assenze principali nelle specifiche riguardano il protocollo di scambio delle chiavi e uno standard per l'algoritmo di cifratura. I produttori, in mancanza di metodi standard di crittografia delle informazioni e di invio delle chiavi di decrittazione agli utenti autorizzati, proporranno sicuramente soluzioni proprietarie, con tutti gli effetti negativi che si possono immaginare in termini di interoperabilità delle reti.

Gli Approfondimenti sarebbero da fare su:

- Vpn su rete Windows NT con router Cisco e protocollo IPsec

- Client Vpn per Windows

- Vpn su rete Linux

- Reti private virtuali (VPN) e protezione delle reti intranet

- Reti locali e geografiche - CiscoLand

Ma questo è meglio tralasciarlo o poi finisco con lo scrivere un intero libro! ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Router Zyxel 600 series

Postdi leag » 16/09/02 23:54

Bellissimi discorsi da erudito....
Chi mi sa dare una mano a configurare uno Zyxel 642 adsl che non mi permette di far intrare in rete VPN?
Premetto:
1) ho ridirezionato la porta 1723 pptp verso il mio linux interno attraverso il SUA server ma il client dall'esterno (sia linux che win32), riesce solo ad arrivare all'verifica password e poi si blocca li.
2) con il server connesso via modem a internet e senza nessun firewall il tutto funziona.
Grazie anticipatamente a tutti. :?:
leag
Newbie
 
Post: 3
Iscritto il: 02/08/02 23:24

Postdi piercing » 16/09/02 23:57

ecco bene... e chi mi aiuta a me a settare un server FTP come si deve sempre con un 642R? Col modem ci si entra... con un ADSL no... bah!

Ma perchè devono fare le cose così complicate... bah!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi gico » 17/09/02 00:07

Se vuoi ti aiuto io :-P

Il probl rimane sempre il reindirizzamento della 20 ... se ti va facciamo due prove dall'ufficio (il router è sempre lui) ... cmq credo che devi mappare la 21xx sul router verso il server ftp che lasci in ascolto sulla 21, ed allo stesso modo la 20 verso lo stesso server (se ci hai fatto caso, su quel server si può mod. solo la 21 :-| )

Fammi sap.

Ciao
gico
Utente Senior
 
Post: 123
Iscritto il: 05/07/02 16:01

Postdi piercing » 17/09/02 00:35

bah! ho capito.. nn funzionerà mai!
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Nicola » 17/09/02 12:54

Thanks everyone :D
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00


Torna a Software Windows


Topic correlati a "Cos'è e come fare una VPN":


Chi c’è in linea

Visitano il forum: Nessuno e 100 ospiti