Repository 32bit  Forum
Repository 64bit  Wiki

VPN Passthrough

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

VPN Passthrough

Messaggioda salbutamolo » gio gen 25, 2007 16:04

Ciao a tutti,
il mio router supporta diverse funzioni di passthrough....tuttavia essedno un completo ignorante in materia di VPN non ho assolutamente capito cosa sono, a cosa servono e se è il caso di abilitarle o meno! Mi illuminate un po'? Have a nice day
Avatar utente
salbutamolo
Linux 2.6
Linux 2.6
 
Messaggi: 905
Iscritto il: lun gen 12, 2004 0:00

Messaggioda krisis » gio gen 25, 2007 17:23

Una vpn è un tunnel sicuro fra due lan attraverso internet. In pratica il tuo pc di casa verrebbe visto come un pc della lan aziendale.
Per iniziare leggi questo http://it.wikipedia.org/wiki/Virtual_private_network
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Messaggioda salbutamolo » gio gen 25, 2007 17:36

Ciao krisis,
grazie della risposta e dell'interessantel link. Siccome non ho necessità di implementare una VPN ho disabilitato tutto quanto concerne la summenzionata funzione dal mio router. In questo modo il maledetto non dovrebbe essere accessibile tramite il sistema di ciu stiamo parlando. Dico bene? Have a nice day
Avatar utente
salbutamolo
Linux 2.6
Linux 2.6
 
Messaggi: 905
Iscritto il: lun gen 12, 2004 0:00

Messaggioda salbutamolo » ven gen 26, 2007 7:54

Ciao a tutti,
qualche altro parere please? :-) :-)
Have a nice day
Avatar utente
salbutamolo
Linux 2.6
Linux 2.6
 
Messaggi: 905
Iscritto il: lun gen 12, 2004 0:00

Messaggioda Lean » ven gen 26, 2007 9:05

Se hai disabilitato il passthrough sei a posto, puoi stare tranquillo.
Se vuoi sapere meglio cosa sia sta roba dimmi pure che ti spiego :)
Avatar utente
Lean
Linux 2.6
Linux 2.6
 
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Località: Modena - Messina
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9

Messaggioda salbutamolo » ven gen 26, 2007 13:58

Ciao Lean,
Se vuoi sapere meglio cosa sia sta roba dimmi pure che ti spiego


Ecco spiegami va, che sono ignorante :-)
Da quello che mi ha detto Krisis, ho capito che tramite una VPN è possibbile connettere due LAN geograficamente distanti tra loro sfruttando la connessione internet. Ora le LAN, tramite un sistema di autenticazione "sicuro" detto PASSTHROUGH potranno comunicare tra loro, come se fossero fisicamente connesse. Vado bene fino a qui?
Veniamo al router. E'possibile abilitare questo benedetto passthrough in maniera tale da sfruttare le VPN tramite il proprio router; il mio ne gestisce 3 tipi: IPSec, PPPoE e PPTP passthrough. Abilitandoli uno o tutti, dipende dalle esigenze, il router apre una sorta di "porta" per consentire la comunicazione tra le LAN. Diversamente disabilitandoli non sarà possibile sfruttare la connessione al router eliminando un potenziale problema di sicurezza. Spero di avere capito quello che, con pazienza e cortesia, cercate di spiegarmi. Have a nice day
Avatar utente
salbutamolo
Linux 2.6
Linux 2.6
 
Messaggi: 905
Iscritto il: lun gen 12, 2004 0:00

Messaggioda Lean » ven gen 26, 2007 17:05

Allora... c'è qualche piccolo errore in quello che hai detto. Cominciamo da capo:
una VPN fa in modo che due LAN geograficamente distanti siano "viste" come un'unica LAN sfruttando internet (VPN = rete privata virtuale, appunto) e fin qui hai detto bene.
Non è corretto invece
tramite un sistema di autenticazione "sicuro" detto PASSTHROUGH potranno comunicare tra loro

Il discorso è semplice: per rendere la VPN sicura, si utlizzano dei protocolli particolari come IPSec (cito questo perchè è argomento della mia tesi e quindi ne so un po') che criptano il payload IP. Ci siamo? Ora... se nel "viaggio" un pacchetto incontra un router che fa NAT, questo va a leggere il payload e non ci capisce un'acca. Inoltre dopo il NAT, l'header dei pacchetti cambia ovviamente e IPSec non fa "passare" il pacchetto in quanto pensa sia stato alterato... magari dopo un'attacco. Per questo motivo si usano tecniche di VPN passtrough come il NAT Traversal (benedetto PIX della Cisco.... senza di quello non potevo realizzare il mio progetto di tesi.... quanti bei ricordi...) che non fa altro che "tunnellizzare" pacchetti criptati sul protocollo UDP.
Spero sia stato chiaro :)
Avatar utente
Lean
Linux 2.6
Linux 2.6
 
Messaggi: 799
Iscritto il: ven mar 18, 2005 0:00
Località: Modena - Messina
Slackware: 12.1
Kernel: 2.6.24.5-smp
Desktop: KDE 3.5.9

Messaggioda salbutamolo » sab gen 27, 2007 8:54

Ciao Lean,
sei stato chiarissimo. Grazie delle spiegazioni. Have a nice day
Avatar utente
salbutamolo
Linux 2.6
Linux 2.6
 
Messaggi: 905
Iscritto il: lun gen 12, 2004 0:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti