Forum Ubuntu-it

Salve gente!!!

Sto portando su un serverino niente male, ma il problema è che è sotto fastweb, ma non voglio demordere: vorrei fare un sistema VPN

Ora mi direte di utilizzare Hamachi, ma esso ha la brutta abitudine di avere un max di stanze per un max di utenti.

Ora, io conosco TINC, ottimo programma (tra l'altro lo utilizzo anche su windows), ma per farlo andare da fastweb a fuori fastweb bisogna attivare l'opzione TCPOnly (solo TCP), ed un UDP on TCP (quindi applicazioni che girano sotto UDP 'inpacchettate' in TCP) ha un limite di banda di circa 20 kb/s per connessione... decisamente inaccettabile per ad esempio un servergame!

Quindi volvevo chiedervi quali potessero essere le alternative (non ho ancora provato OpenVPN), ma vorrei che fossero le più semplici possibili...

Inoltre, al massimo, volevo chiedervi come installare TINC 1.0.5 dal sorgente ( http://www.tinc-vpn.org/ ), poichè se faccio configure/make/make install... non so dove vada a finire!!! (1.0.4 sulle repository ubuntu), e come avviarlo... insomma, come gestirlo!

Oppure mi sapete indicare un software-VPN gratuito con interfaccia grafica come Hamachi? (magari cross-platform in quanto il 90% degli utenti è sotto windows)... insomma, non vorrei rendere l'accesso al mio server ostico! (già con TINC bisogna mettersi d'accordo su quale IP utilizzare)

scusa l'ignoranza ma anche se utilizzi un programma per il tunnel vpn come instradi dall'ip del "proxy fastweb" al tuo indirizzo privato?

da quel che so con FW si hanno ip privati.

inoltre leggendo in internet con FW ci sono un sacco di casini per la VPN http://www.ilmac.net/la_rete/lamentela_FW.htm

il sistema VPN non fa altro che far connettere il PC di fastweb agli altri PC fuori fastweb. Nel caso di Hamachi, l'utente fastweb si connette ad un server pubblico, e gli permette di inviare / ricevere... se il sistema fosse completamente chiuso, non potrei neanche postare questo messaggio :P

Con la VPN io intendo creare un sistema a stella: il server si connette a tutti gli utenti che richiedono la connessione, e gli utenti non devono connettersi a nessuno

so come funziona openvpn però quel che mi chiedo è hamachi fa passare instradando su terze parti e a seconda di quel che ci devi fare non è l'ideale, parlo in ambito aziendale ad esempio.

il problema è che il punto di arrivo e di partenza del tunnel necessitano di un ip pubblico e sul "proxy di FW" dove tu non hai accesso.

ora con le adsl senza ip statico si risolve con la registrazione DynDNS.it.

Ma su FW come fai scusa? Oltretutto blocca ipsec

http://www.wininizio.it/forum/index.php ... ntry171380

L'argomento mi interessa visto che un mio conoscente vorrebbe fare una vpn tra alice e FW

beh con TINC faccio così:

utente esterno: configuro & genero chiave pubblica con IP pubblico (o DNS) e lo invio al server; avvio il demone come 'server stand alone'
utente fastweb: configuro per connettermi ad utente esterno, importo chiave pubblica e spedisco la mia chiave pubblica senza IP

Così la connessione è fastweb -> alice, e non viceversa (impossibile). Una volta stabilito il tunnel, il gioco è fatto.

Per far connettere più persone, semplicemente far connettere dall'utente fastweb agli utenti esterni, se si tratta di un sistema a stella (es. server), oppure far connettere tutti a tutti, tranne che all'utente fastweb che si connetterà a loro, mentre loro non si connetteranno a lui.

In questo modo se un client/server 'esterno' è offline, l'intera rete VPN non cade


cmq... tornando intopic... mi sapresti dire come configurare e far andare OpenVPN, sia su windows che su ubuntu?

mi sono documentato su

http://openvpn.net/
http://www.pluto.it/files/journal/pj0505/openvpn.html
http://guide.debianizzati.org/index.php/Openvpn

il dubbio però è sulle impostazioni del firewall di FW

ti ho già detto: per connettersi ad utenti esterni, devi stabilire tu come utente fastweb la connessione!