Reti locali
 

domande varie sulle vpn

kane 13 Mag 2017 12:32
ho varie domande da fare sulle vpn, e al momento non me le ricordo tutte
man mano che mi vengon in mente le posto.

1. tra tutti i tipi di vpn, qual e' quella piu' veloce come scambio
dati? cioe' quella che impegna di meno il processore per fare la
crittografia?

2. esiste la possibilita' di fare vpn senza crittografia? solo per
collegarsi alla lan

3. per fare una vpn ipsec lt2p ci vogliono indirizzi ip statici sia per
il server vpn che per il client? o basta l'ip statico sul server?


4. se voglio consentire a una persona di entrare nella mia rete, ma di
poter accedere solo a un determinato server (per es. con ip
192.168.0.15) e non a tutti i pc della lan, come si fa?
kane 13 Mag 2017 12:36
5. che succede se la rete dove sta il client e la rete dove sta il
server vpn (per es. PPTP) hanno gli stessi indirizzi?
per es. l'altro giorno stavo con il portatile in un ufficio dove la rete
era una 192.168.1.0/24 e mi sono collegato al server vpn

nella rete del server vpn ci sono macchine che hanno gli stessi ip della
rete dove stava il portatile

che cosa succede in quel caso?
semplicemente il portatile puo' avere problemi ad accedere agli ip della
rete del server vpn o puo' comportare un problema anche a tutti i pc
della rete dove fisicamente stava il portatile, creando disguidi a tutti ??
ObiWan 15 Mag 2017 14:55
:: On Sat, 13 May 2017 12:32:09 +0200
:: (it.comp.reti.locali)
:: <of6nb8$1lvf$1@gioia.aioe.org>
:: kane <kane@kane.kane> wrote:

> 1. tra tutti i tipi di vpn, qual e' quella piu' veloce come scambio
> dati? cioe' quella che impegna di meno il processore per fare la
> crittografia?

quelle basate su crittografia h/w

> 2. esiste la possibilita' di fare vpn senza crittografia? solo per
> collegarsi alla lan

si

> 3. per fare una vpn ipsec lt2p ci vogliono indirizzi ip statici sia
> per il server vpn che per il client? o basta l'ip statico sul server?

basta per il server

> 4. se voglio consentire a una persona di entrare nella mia rete, ma
> di poter accedere solo a un determinato server (per es. con ip
> 192.168.0.15) e non a tutti i pc della lan, come si fa?

la domanda è troppo generica, restando solo in ambito VPN, si può
utilizzare una VPN "host to host"
GabrieleMax 15 Mag 2017 23:28
> quelle basate su crittografia h/w

Cosa intendi? Ci sono apparati tipo Cisco, Zyxel etc. che con apposito
*****ware generano tunnel vpn ma imho quando vai a stringere è la stessa
cosa di crearti un server tipo con Debian che fa da VPN (OpenVPN) server
al quale far gestire tutto.

> la domanda è troppo generica, restando solo in ambito VPN, si può
> utilizzare una VPN "host to host"

Credo che tu sappia meglio di me che con mettendo in piedi un server che
per la VPN puoi con iptables gestire tutte le route verso chi vuoi.

Saluti.
GabrieleMax
acc 16 Mag 2017 00:28
Il 15/05/2017 23.28, GabrieleMax ha scritto:

> Cosa intendi? Ci sono apparati tipo Cisco, Zyxel etc. che con apposito
> *****ware generano tunnel vpn ma imho quando vai a stringere è la stessa
> cosa di crearti un server tipo con Debian che fa da VPN (OpenVPN) server
> al quale far gestire tutto.

C'e' una bella differenza di potenza tra server e router, ormai i
moderni processori per server hanno AES in *****ware e non hanno problemi
a gestire svariate connessioni, per un router invece le cose si
complicano e senza cifratura in *****ware presto mostra il fiatone.
Lorenz 16 Mag 2017 10:26
acc scriveva il 16/05/2017 :
> Il 15/05/2017 23.28, GabrieleMax ha scritto:
>
>> Cosa intendi? Ci sono apparati tipo Cisco, Zyxel etc. che con apposito
>> *****ware generano tunnel vpn ma imho quando vai a stringere è la stessa
>> cosa di crearti un server tipo con Debian che fa da VPN (OpenVPN) server
>> al quale far gestire tutto.
>
> C'e' una bella differenza di potenza tra server e router, ormai i moderni
> processori per server hanno AES in *****ware

Ma anche senza scomodare le cpu per server... :-)
GabrieleMax 16 Mag 2017 13:45
> Ma anche senza scomodare le cpu per server... :-)

Di fatto non ho avuto risposta a quello che diceva ObiWan ovvero che
secondo lui le vpn basate su crittografia h/w fosser più performanti
rispetto ad un server che gestisce il tutto!

Imho credo, ovviamente dove possibile, che un server magari una Debian
gestisca meglio di *****ware specifico il discorso connessioni/vpn, di
sicuro con una maggiore upgradabilità e scalabilità rispetto ad un
prodotto *****ware che in molti casi nasce e muore con quelle tecnologie
costando però pvviamente molto meno che un server ma ribadiscoq quanto
sopra ovvero dove possibile meglio quest'ultimo!

Saluti!
GabrieleMax
acc 16 Mag 2017 14:46
Il 16/05/2017 13.45, GabrieleMax ha scritto:

> Di fatto non ho avuto risposta a quello che diceva ObiWan ovvero che
> secondo lui le vpn basate su crittografia h/w fosser più performanti
> rispetto ad un server che gestisce il tutto!

L'unico problema e' la capacita' del sistema, che nel caso di (molti)
router SOHO e' limitata, con processori poco potenti (beh gli ultimi,
mica tanto). Vanno bene per gestire qualche linea (in genere una o due)
e a velocita' limitata.

Alcuni router pero' hanno *****ware dedicato che non ha problemi a
gestire svariate linee ad alta velocita', questi non hanno niente da
invidiare ad un server, anzi garantiscono ottime prestazioni senza
sovraccaricare il server, che di solito ha ben altro da fare.

Il fatto di dividere il lavoro tra router e server poi semplifica non
poco il dimensionamento dei componenti della rete e allontana il rischio
di degrado delle prestazioni in determinate circostanze. Inoltre e' piu'
flessibile perche' puoi aumentare il numero di linee o la velocita'
sostituendo solo il router, senza toccare il/i server.
acc 16 Mag 2017 14:49
Il 16/05/2017 10.26, Lorenz ha scritto:

> Ma anche senza scomodare le cpu per server... :-)

Non lo devi dire a me, che come server ho un Atom. :-P
ObiWan 16 Mag 2017 15:09
:: On Mon, 15 May 2017 23:28:48 +0200
:: (it.comp.reti.locali)
:: <ofd6ig$jr0$1@virtdiesel.mng.cu.mi.it>
:: GabrieleMax <gabriele1NOSPAM@hotmail.com> wrote:

>> quelle basate su crittografia h/w
>
> Cosa intendi? Ci sono apparati tipo Cisco, Zyxel etc. che con
> apposito *****ware generano tunnel vpn ma imho quando vai a stringere
> è la stessa cosa di crearti un server tipo con Debian che fa da VPN
> (OpenVPN) server al quale far gestire tutto.

Parlavo dei chipsets dedicati che vengono usati sia da alcuni apparati,
sia venduti come schede "add on" anche per PC; in quel modo si riesce a
scaricare tutto il "lavoro" sul chipset, lasciando molto più libera la
CPU e permettendo una maggior velocità e/o un maggior numero di tunnel
attivi

>> la domanda è troppo generica, restando solo in ambito VPN, si può
>> utilizzare una VPN "host to host"

> Credo che tu sappia meglio di me che con mettendo in piedi un server
> che per la VPN puoi con iptables gestire tutte le route verso chi
> vuoi.

Lo so, quello a cui mi stavo riferendo è il fatto che, anche con una
VPN host2host, dipende dal tipo di accesso (e dalla configurazione);
per chiarire, supponi di arrivare sull'host in SSH/RDP/VNC; a quel
punto, in teoria, nessuno ti vieta di raggiungere altri hosts posti
sulla rete raggiungibile dal tuo endpoint
Mirko Borsari 16 Mag 2017 15:23
Il Tue, 16 May 2017 13:45:31 +0200, GabrieleMax ha scritto:

>> Ma anche senza scomodare le cpu per server... :-)
>
> Di fatto non ho avuto risposta a quello che diceva ObiWan ovvero che
> secondo lui le vpn basate su crittografia h/w fosser più performanti
> rispetto ad un server che gestisce il tutto!

Obi ha solo risposto (tra l'altro ad una domanda che più generica non
si può) che la vpn più performante è quella basata su crittografia
hw... non ha parlato di server.

> Imho credo, ovviamente dove possibile, che un server magari una Debian
> gestisca meglio di *****ware specifico il discorso connessioni/vpn, di

ma se le chiamano "vpn accelerate in *****ware" un motivo ci sarà...
;-)




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Lorenz 16 Mag 2017 15:26
acc ha usato la sua tastiera per scrivere :
> Il 16/05/2017 10.26, Lorenz ha scritto:
>
>> Ma anche senza scomodare le cpu per server... :-)
>
> Non lo devi dire a me, che come server ho un Atom. :-P

Sprecone...:P
acc 16 Mag 2017 15:52
Il 16/05/2017 15.26, Lorenz ha scritto:

> Sprecone...:P

Se e' per quello l'ho preso pure dual core, crepi l'avarizia! :D

Poi Intel ha fatto Centerton, un plagio clamoroso. :-P
Lorenz 16 Mag 2017 16:09
Sembra che acc abbia detto :
> Il 16/05/2017 15.26, Lorenz ha scritto:
>
>> Sprecone...:P
>
> Se e' per quello l'ho preso pure dual core, crepi l'avarizia! :D

Il solito sburone!

>
> Poi Intel ha fatto Centerton, un plagio clamoroso. :-P

:D

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.