Soluzioni VPN su Linux

.

Esistono diverse soluzioni software per fare VPN con Linux usando protocolli e algoritmi diversi.

IPSEC  Stardard IETF (RFC 2401 et al.), su Linux è implementato da:
- FreeSwan, progetto ora sospeso da cui sono derivati OpenSwan (usato in varie distribuzioni) e StrongSwan. Comprende uno stack IpSec lato kernel (KLIPS) e un demone di gestione chiavi in userspace (pluto).
- nei Kernel 2.6 il supporto IpSec è nativo e può essere utilizzato uno dei demoni disponibili, in userspace, per gestire IKE (racoon derivato dal progetto KAME (Ipsec per Free/NetBSD), lo stesso pluto, o isakmpd derivato dall'implementazione IpSec in OpenBSD)

PPTP - Definito nella RFC 2637 ma non standard IETF è particolarmente comune nel mondo Windows.
Su Linux esiste il server PoPToP e un pptp client, entrambi ben interoperabili con il mondo Microsoft.
Considerato meno sicuro di IpSec.

VPN su SSL/TLS sono una alternativa valida perchè usano protocolli e algoritmi consolidati e permettono il trasporto di arbitrari pacchetti IP. L'implementazione OpenSource più evoluta di VPN SSL è OpenVPN, disponibile su Linux, altri Unix, MacOS e Windows.

Soluzioni non standard basate su protocolli legacy che possono comunque implementare algoritmi di criptazione diffusi:
Cipe con supporto per Linux e Windows.
Tinc disponibile sia su Unix vari che su Wondows.
Vtun disponibile su ambienti Unix. Development poco attivo.
Vpnd disponibile per Linux.
PPP over SSH, soluzione, descritta nel Linux VPN HOW-TO, ormai obsoleta.

Privacy Policy