veus com se'n poden fer de coses... ;)
Terry, hi ha una cosa que no entenc, quan dius que vols sortir per
proxy, vols dir un de federat? Si és per a un és empresarial, no et pot
donar més tranquilitat fer-ho des d'una ADSL en una dels dos llocs on ja
tens guifi, i fer servir altres proxys mes aviat de backup?
En/na Joan Llopart ha escrit:
No ho he provat, però es pot fer:
http://openvpn.net/index.php/documentation/howto.html#http
El servidor OpenVPN que esta a Internet, el poses que escolti pel port
443 en comptes del default (1194), aixi el proxy ho deixa passar ;-)
D'aquesta manera hauries de poder accedir des de dins a guifi, a
traves d'un proxy, al servidor OpenVPN que tens a Inet.
Segurament, a la config del client, li hauras de forçar una ruta
10.0.0.0/8 al la WAN i tota la pesca.
J
El 10 / setembre / 2008 15:32, eduardtarrats
<[EMAIL PROTECTED]> ha escrit:
La limitació que hem trobo es que si creo el tunnel sense tocar
'terra' va collunut, i molt ràpid, però si haig de entrar per alguna ADSL
per proxy federat.... no va.
A mes l'altre dia em varen fer una consulta d'interconnexió de 4
seus a reu de Catalunya, 2 tenen cobertura guifi, 2 no. Si muntem cadascú
una ADSL cap problema per fer la interconnexió de les 4 seus, però si vols
aprofitar recursos i únicament muntar-ne 1 de mes rapida no!. A mes el
problema be amb els comercials que hi volen accedir quan tenen cobertura
guifi, i no tenir que muntar el tunnel sobre 3G.
Així doncs l'alternativa que veus es generar túnel per http en
aquest últim cas?
Message: 4
Date: Wed, 10 Sep 2008 12:49:58 +0200
From: Ramon Roca <[EMAIL PROTECTED]>
Subject: Re: [guifi-usuaris] Port OpenVpn
To: guifi-usuaris@llistes.projectes.lafarga.org
Message-ID: <[EMAIL PROTECTED]>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Si parles de proxys federats, no pots, perquè la openvpn necessita
ports, i normalment no podem configurar ports a les adsl d'aquests llocs.
En adsl's privados o on hi arrovis a acords, si.
Hihan però altres tipus de tunels que si que funcionen, sobre http.
Els tunels no son cap problema de seguretat, de fet en realitat son una
millora de seguretat per qui els fa servir. En alguns cassos, VPN's
d'empreses etc, fins i tot es lògic que utilitzin aquests recurs. En si
mateix, no tenen res de dolent, i en general i com a xarxa, no hem de
fer res per a evitar-los. Al revés, procurar que funcionin bé.
Una altra cosa és que es facin servir els túnels per fer saltar-se les
condicions dels que posen els proxys, per exemple fer p2p des d'un lloc
on típicament no es vulgui deixar fer, com per ex. un proxy federat d'un
Ajuntament. Això ja és més complicat, i suposo que es decissió de qui
posa el proxy permetrels o no. En qualsevol cas no diria pas que és un
problema real, perquè fer-ho és bastant complexe per a un usuari, i en
qualsevol cas, si realment causa un perjudici, això es detecta fàcilment
mirant les gràfiques de tràfic.
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
------------------------------------------------------------------------
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
