Una VPN (Virtual Private Network) è un collegamento fra due reti private attraverso la rete pubblica. Una VPN sfrutta i meccanismi di trasporto di Internet per effettuare connessioni fra delle reti remote e scambiare dati fra queste in modo trasparente, come se fossero collegate da un linea diretta.
Il traffico che passa per le VPN viene criptato per garantire la riservatezza dei dati, dal momento che attaversa Internet per delle rotte non note a priori e non controllabili.
Gli host che gestiscono le VPN devono avere un IP pubblico per stabilire un link con il relativo peer e devono entrambi implementare lo stesso protocollo per gestire la VPN.
Una VPN, oltre a collegare due reti remote tramite i loro gateway, può collegare un singolo host client a un server VPN su Internet e tramite quello accedere alla rete privata che gli sta dietro.
L'importanza e la diffusione delle VPN è cresciuta con la crescita di Internet: rispetto a linee dedicate dirette, permettono la connessione fra sedi remote di un'azienda o qualsiasi entità in modo decisamente più economico e amministrabile, pur presentando gli inconvenienti inevitabili dovuti all'uso di Internet: maggiori problemi di sicurezza, meno garanzie di affidabilità e velocità minima.
I PROTOCOLLI USATI PER LE VPN
Qualsiasi metodo per criptare del traffico di rete fra due host remoti può essere usato per creare una VPN, anche protocolli generalmente utilizzati per altri scopi con SSH o SSL.
I protocolli comunemente usati per una VPN sono comunque dedicati a questo scopo e, in diversi modi ottengono risultati analoghi: la creazione di un tunnel criptato entro il quale veicolare i pacchetti di due reti distanti.
IPSEC
E' lo standard più diffuso, generalmente non semplice da configurare ma supportato da molti vendor e sistemi operativi.
Cisco lo supporta sia sui Firewall Pix che nello IOS dei suoi router, per cui esistono versioni dedicate, con supporto hardware per velocizzare la criptazione dei dati.
Microsoft lo supporta nativamente su Windows 2000 e XP e, tramite un client dedicato, su Windows 98/ME/NT.
Per Linux, FreeBSD e altri Unix esistono soluzioni diverse, tra quelle opensource FreeS/Wan è la più nota. Sun supporta IPSec da Solaris 8 in poi.
Checkpoint Firewall-1, SonicWall, Raptor, Shiva, Lucent e molti altri prodotti e produttori lo supportano in soluzioni software o in network appliance dedicate.
PPTP
Protocollo sviluppato da Microsoft e supportato, oltre che su Windows, anche da altri fornitori e prodotti software.
Su Linux e altri Unix ne esiste una versione opensource chiamata PoPTop e altre implementazioni meno diffuse.
E' un adattamento del PPP che permette di stabilire collegamenti punto-punto tramite Internet, risulta meno sicuro di IPsec ma generalmente più semplice, almeno su Windows, da configurare e utilizzare.
Utilizza la porta 1723 TCP per il canale di controllo e il protocollo GRE (IP type 47) per incapsulare i dati.
L2TP
Standard che si basa sul protocollo L2F di Cisco e crea connessioni punto-punto incapsulando PPP (layer2) e quindi permettendo il trasporto anche di protocolli diversi da IP.
I pacchetti incapsulati vengono trasportati tramite UDP per cui può essere nattato facilmente.
Rispetto a IPSec è carente nella criptazione del payload ma ha un overhead minore.
Protocolli proprietari
Molti vendor oltre a supportare i protocolli più diffusi implementano nelle loro soluzioni VPN dei protocolli proprietari che possono rendere più semplice la configurazione di un tunnel fra dispositivi dello stesso produttore ma, ovviamente, difettano in interoperabilità con implementazioni di terzi.
Su Linux è diffuso il protocollo CIPE seppur con scarse possibilità di interoperabilità con dispositivi di terzi e VPND che usa un protocollo custom, oltre a soluzioni particolari come l'uso di ppp incapsulato su SSH.
Accesso alle risorse remote
Una volta attivata la connessione VPN come si aceede alle risorse remote?
RispondiVPN senza ADLS
collegando 2 pc tra di loro, come faccio a collegarne un terzo tramite vpn avendo come terzo un portatile con scheda adsm pcmcia e i 2 fissi collegati con modem 56K?
Rispondivpn con adsl
la telecom dopo avermi installato l'adsl mi ha formito i seguenti dati: ip lan xx.xx.xxx.xxx sab net lan xxx.xxx.xxx.xxx ip punto punto xx.xxx.xxx.xxx sab net mask xxx.xxx.xxx.yyy dns xxx.xx.xxx.x per effettuare la connessione vpn ctra sede centrale e filiale.questi dati dove li metto????????Pc cliento con win98 pc server win2000server.
Rispondiindirizzo IP
un indirizzo scritto 129.58.0.0/11 cosa significa? quale funzione ha il numero dopo la barra?
RispondiVpn e router
come faccio a entrare nel cpu dell'ufficio da casa tenendo conto che riesco solo ad arrivare al router perchè ha un IP fisso
RispondiVPN
come faccio a entrare nel cpu dell'ufficio da casa tenendo conto che riesco solo ad arrivare al router perchè ha un IP fisso?
Rispondire: rete vpn
Si, puoi aver client e server vpn su host diversi, il firewall deve permettere il traffico coinvolto.
Rispondirete VPN
è possibile creare un collegamento VPN senza avere un router o un firewall che la supportino?
RispondiRe: VPN
1- Decidi che protocollo usare per la VPN a seconda dei sistemi che hai a disposizione
2- Fai un nat sul router, che punta al VPN server
3- Configuri client e server per parlarsi via VPN
VPN
Dovrei configurare una VPN fra un client remoto con IP dinamico ed una rete con IP statico dove ho un firwall zyxel tipo ziwall5 come posso fare?
Rispondivpn
avrei bisogno di un'aiuto per creare una vpn con windows 2000 server e un router netgear dg834g....
Rispondire: aiuto
Dipende, ovviamente.
pptp o openvps sono più semplici da configurare.
Ipsec è lo standard de facto.
aiuto
e cosa è meglio ?ipsec o ssl
aiuto
problema: un utente si collega attraverso vpn
Rispondiconnessione www a vpn
ciao a tutti
premetto che sono un neofita è la prima volte che affronto un problema così...
devo far connettere un sito www dietro VPN a un sql dietro un'altra VPN i FW sono pix ma tutte le conduit che ho provato non funzionano sono sicuro di aver sbagliato l'approccio.. ma non riesco a capire dove
grazie
Chissà
Ciao, penso che sicuramente esistono molti corsi per addentrarsi nel mondo delle reti, prova a cercare in rete. Intanto se sei a digiuno di teoria, io ti consiglierei di leggere qualche buon libro, per esempio il Tanembau, di cui mi pare il titolo sia: Reti di Computers, ne troverai delle copie anche in qualche biblioteca un po specializzata.
RispondiChissà.......
Buongiorno a tutti, mi chiedevo, se ci fossero dei corsi o qualche scuola, che possa portare un giorno a lavorare nel campo delle reti informatiche, premetto che pur avendo una certa dimestichezza nell'uso del pc, per quel che riguarda le reti non ho mezza nozione. Ringrazio fin d'ora tutti per la disponibilità!
Rispondire: vpn da zero
PArti da una distribuzione recente e segui le direttive e usa il software che questa prevede di default.
Rispondi2 pc in VPN
posso collegare due pc tramite VPN?
Rispondivpn da zero
ciao a tutti devo creare una VPN con ipsec ma ho un po di confusione. Ho visto che esistono diversi HOWTO ma vorrei prima di tutto capire se mi occorre freeSwan o con un kernel 2.6.9 ne posso fare a meno. in sostanza da dove devo partire?