Buongiorno a tutti,
premetto che di routing ci capisco pochino.
Ho un piccolo computer che viene esposto su internet attraverso una vpn perché
ha necessità di avere un IP statico utilizzando un provider vpn che usa openvpn.
Questo computer è in una rete locale casalinga.
La situazione del
Il 06/11/20 18:55, Mattia ha scritto:
> Ciao a tutti,
>
> abbiate pazienza, ho un po' di confusione sull'argomento: vi chiedo un
> parere su come andrebbe configurata una rete VPN nella mia situazione.
> Ci sono 3 alberghi, ognuno con vari PC, stampanti di ret
>
>Le soluzioni sono 2: o usare remote desktop (già configurato), oppure
>mettere tutto in una VPN (che stavo valutando). Dopo varie letture
>credo
>che a me servirebbe una VPN LAN-to-LAN in modo che ogni PC veda gli
>altri PC dei vari alberghi come se fossero nella stessa LAN
so il server Windows.
Se il server Windows ha un IP pubblico puoi usare direttamente il
firewall di Windows senza ulteriori complicazioni.
Il server Debian a cosa serve?
Le soluzioni sono 2: o usare remote desktop (già configurato), oppure
mettere tutto in una VPN (che stavo valutando). Dopo
Il 06/11/2020 18:55, Mattia ha scritto:
Ciao a tutti,
abbiate pazienza, ho un po' di confusione sull'argomento: vi chiedo un
parere su come andrebbe configurata una rete VPN nella mia situazione.
Ci sono 3 alberghi, ognuno con vari PC, stampanti di rete, ecc... A
breve verrà ins
Ciao a tutti,
abbiate pazienza, ho un po' di confusione sull'argomento: vi chiedo un
parere su come andrebbe configurata una rete VPN nella mia situazione.
Ci sono 3 alberghi, ognuno con vari PC, stampanti di rete, ecc... A
breve verrà installato il software gestionale su un serv
Il giorno gio, 11/06/2020 alle 10.15 +0200, Nicola Ferrari (#554252) ha
scritto:
> route 10.0.0.0 255.255.255.0 10.8.0.1
> >
> > Dove sbaglio?
> >
>
> push "route 10.0.0.0 255.255.255.0"
Ho risolto mettendo queste due righe:
pull-filter ignore "redirect-gateway"
push "route 10.0.0.0 255.255.2
Il 12/06/2020 06:07, Leandro Noferini ha scritto:
Il giorno gio, 11/06/2020 alle 08.53 +0200, fran...@modula.net ha
scritto:
devo collegarmi ad una vpn con openvpn gestita da un NAS Qnap,
quindi poco configurabile lato server però la cosa non mi funziona
perché non riesco ad impostare
Il giorno gio, 11/06/2020 alle 08.53 +0200, fran...@modula.net ha
scritto:
> > devo collegarmi ad una vpn con openvpn gestita da un NAS Qnap,
> > quindi poco configurabile lato server però la cosa non mi funziona
> > perché non riesco ad impostare correttamente il
On 6/11/20 1:18 AM, Leandro Noferini wrote:
> route 10.0.0.0 255.255.255.0 10.8.0.1
>
> Dove sbaglio?
>
push "route 10.0.0.0 255.255.255.0"
--
+-+
| Linux User #554252 |
+-+
Il 11/06/2020 01:18, Leandro Noferini ha scritto:
Ciao a tutti,
devo collegarmi ad una vpn con openvpn gestita da un NAS Qnap, quindi
poco configurabile lato server però la cosa non mi funziona perché non
riesco ad impostare correttamente il routing sul client, considerando
che vorrei che
Ciao a tutti,
devo collegarmi ad una vpn con openvpn gestita da un NAS Qnap, quindi
poco configurabile lato server però la cosa non mi funziona perché non
riesco ad impostare correttamente il routing sul client, considerando
che vorrei che sulla vpn ci andasse solo il traffico relativo e non
Ciao,
ho un problema analogo con la VPN Pulse Secure che si fregava tutta la
192.168.0.0 dirottando il mio traffico interno 192.168.20.0 e anche
rimuovendo la rotta fastidiosa, questa veniva rimessa automaticamente.
La soluzione è stato aggiungerne una specifica sulla 192.168.20.0 con
metrica 0
On 3/18/20 5:16 PM, Alen192 wrote:
Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia
io uso il pacchetto
# apt install vpnc
che è Cisco-compatible VPN client
quando mi collego non riesco ad uscire dal mio router locale ma cerco
sempre di passare dalla vpn.
con vpnc
Ciao Alen192,
Il giorno mer, 18/03/2020 alle 17.16 +0100, Alen192 ha scritto:
> Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia
> quando mi collego non riesco ad uscire dal mio router locale ma cerco sempre
> di passare dalla vpn.
> Le rotte sono quest
Il server lo gestisci tu?
Dovresti verificare la presenza di queste direttive
split-tunnel-policy tunnelspecified
split-tunnel-network-list value private-nets
++
| Linux User #554252 |
++
debian tipo vpnc.
Il giorno gio 19 mar 2020 alle ore 10:13 Nicola Ferrari (#554252) <
nick-li...@posteo.eu> ha scritto:
> On 3/18/20 5:16 PM, Alen192 wrote:
> > Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia
> > quando mi collego non riesco ad uscire dal
On 3/18/20 5:16 PM, Alen192 wrote:
> Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia
> quando mi collego non riesco ad uscire dal mio router locale ma cerco
> sempre di passare dalla vpn.
Solitamente esiste un'opzione del client di connessione vpn per non
f
Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia
quando mi collego non riesco ad uscire dal mio router locale ma cerco
sempre di passare dalla vpn.
Le rotte sono queste.
sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref
o ci�
che prima facevo con openssh - mi si sono leggermente confuse le idee,
sebbene sia riuscito a stabilire un collegamento VPN.
Spero che qualcuno di voi possa illuminarmi circa alcuni dei pi�
immediati dubbi:
1. Leggendo nei vari 'Help' del Fritz ho letto che bisognava
On Sun, Jun 30, 2019 at 08:01:27PM +0200, Emmanuel Gelati wrote:
i
> Prova a guardare qua
> https://openvpn.net/community-resources/how-to/#routing-all-client-traffic-including-web-traffic-through-the-vpn
Grazie, appena avrò le mani sopra al server proverò a fare così.
Grazie ancora
Prova a guardare qua
https://openvpn.net/community-resources/how-to/#routing-all-client-traffic-including-web-traffic-through-the-vpn
Il giorno dom 30 giu 2019 alle ore 11:21 Leandro Noferini <
lnofe...@cybervalley.org> ha scritto:
> Ciao a tutti,
>
> ho un computer che deve
Ciao a tutti,
ho un computer che deve connettersi ad internet usando una vpn fatta con
openvpn: ho provato un po' a cercare ma non sono riuscito a trovare
risposte chiare e visto che di routing non ho mai capito gran che sono
qui a chiedervi.
La situazione attuale è la seguente:
root@s
Il 20/03/19 07:35, Gollum1 ha scritto:
> Posso usare i dati contenuti in questo file per aprire una connessione dal
> mio server debian? pensavo di installare openvpn, va bene per una connessione
> con protocolli Cisco?
No, devi usare openconnect. Io lo uso per connettermi ad una VPN
share/vpnc-scripts/vpnc-script.
Da quando l'ho dovuto impostare non è stato più necessario modificarlo. Ho
messo tutto in uno script da avviare come root giusto per non stare a
scrivere il comando ogni volta.
dal man:
openconnect - Multi-protocol VPN client, for Cisco AnyConnect VPNs and
oth
igura mai, e
l'altra invece rimane dawn, devo fare ipup manualmente.
con network-connect gli ho imposto i dati di entrambe le interfacce,
ed entrambe salgono senza problemi, oltretutto adesso la routing table
non mi cambia ad ogni riavvio (ho impostato che la rete su cui poi
farò la vp
Il 20/03/2019 11:04, Beppe Cantanna ha scritto:
Fintanto che avevamo CISCO, i colleghi in windows usavano AnyConnect
io in Debian usavo questo:
Dal "fintanto" deduco che ora usate altro. Immagino ci siano pochi
produttori di hw di rete meno "amichevoli" nei confronti del sw libero.
Cosa usa
Gollum1 wrote:
> ciao lista,
>
> ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
> aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di
> attivare una VPN.
>
> non faccio uso di network manager, ho due interfacce di rete, configurate
>
Ciao,io dalla mia debian per connettermi alla una VPN aziendale Cisco uso il
pacchetto openconnect.
Gestisce Anyconnect di Cisco e altre VPN assortite.
ciao lista,
ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
aziendale, ma per il raggiungimento di alcuni
gt; ciao lista,
>
> ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
> aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di
> attivare una VPN.
>
> non faccio uso di network manager, ho due interfacce di rete, configurate
> con IP statici,
ciao lista,
ho messo in piedi un server ad uso test e sviluppo, è nella nostra rete
aziendale, ma per il raggiungimento di alcuni appartati ho bisogno di attivare
una VPN.
non faccio uso di network manager, ho due interfacce di rete, configurate con
IP statici, su due reti aziendali, questo
Ciao a tutti,
chiedo qui perché ci sono ampie condivisioni di vedute :-)
Volevo provare la cosa di https://yunohost.org e per ovviare alla
mancanza di ip statico volevo provare un provider di vpn che dia l'ip
statico, appunto.
Avete suggerimenti su qualche servizio del genere che sia simp
a tua app deve
>> essere accessibile sul lato pubblico.
>
>
> hai ragione, scusami, davo per scontato che dovesse essere accessibile
> dall'esterno.
> Il mio dubbio non era tanto sull'ip pubblico ma piuttosto su quello
> interno.
>
> la tua app non entra ne
On Fri, Jul 13, 2018 at 03:49:33PM +0200, Giuseppe Naponiello wrote:
> Quindi, per accedere al NAS "in teoria" devo prima entrare nella vpn, per
> accedere al server "in teoria" posso usare sia l'ip pubblico che quello
> privato (accedendo prima alla vpn),
Si,se
che dovesse essere accessibile
dall'esterno.
Il mio dubbio non era tanto sull'ip pubblico ma piuttosto su quello interno.
la tua app non entra nella vpn, è già collegata sul lato interno,
> quindi pu accedere direttamente alle risorse che vi sono dietro.
oookkk, mi sfugge ancora qualcosa 😁
il NAS e il db
> server (postgresql) sono accessibili solo dalla VPN ministeriale.
> Ricapitolando, al server virtuale sono stati assegnati 2 ip, uno pubblico
> (151.xx.xx.xx) e uno "interno" (10.xx.xx.xx), il NAS ha 1 solo ip interno
> (10.xx.xx.xx).
> Sempre per moti
a virtuale, che gira in un loro server, e un
NAS.
Io accedo solo al virtual server e al NAS ma non al server fisico.
La webapp è esposta su web mentre, per motivi di sicurezza, il NAS e il db
server (postgresql) sono accessibili solo dalla VPN ministeriale.
Ricapitolando, al server virtuale
Intanto grazie a tutti.
Vedo che purtroppo confermate quanto sapevo.
Di sicuro, per quanto banale, proveró ad aprire la porta precedente e quella
successiva per vedere cosa succede, ma non credo sia questo. Il protocollo
proprietario richiede che il client sia "verificabile" col reverse dns...
Vi
io) che si comporta in maniera simile ad
FTP avrà i medesimi problemi e mal si adatterà ad essere nattato.
Per questa ragione avevo consigliato una VPN.
Luca
smime.p7s
Description: Firma crittografica S/MIME
client fuori dalla LAN hanno bisogno di una
VPN, stesso problema che c'é col protocollo ftp solo che in quel caso si
risolve impostando le modalità attiva/passiva...
Qualche idea su come si potrebbe aggirare il problema usando
semplicemente un tunnel SSH?
Grazie.
---
Questa e-mail è stata contro
Il 13 giugno 2016 18:07:23 CEST, Gollum1 ha
scritto:
>Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis ha
>scritto:
>>Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si
>>comporti allo stesso modo) ma se non staticizzi le porte, non la
>>risolvi, se non con moduli di supporto
Il 13 giugno 2016 17:11:28 CEST, Luca De Andreis ha scritto:
>Ci sono diatribe infinite sul nat di ftp (e di qualsiasi protocollo si
>comporti allo stesso modo) ma se non staticizzi le porte, non la
>risolvi, se non con moduli di supporto specifici.
>
Quali sono le diatribe? Quando ho avuto bisog
no 2016 17:08:32 CEST, Luca De Andreis ha
>scritto:
>>Se il comportamento è come quello di ftp, non la risolvi.
>>Fare nat di un servizio ftp è ostico e richiede un supporto specifico.
>
>>
>>Consiglio la vpn
>>
>>Ciao
>>Luca
>>
>>Il 13
di ftp, non la risolvi.
>Fare nat di un servizio ftp è ostico e richiede un supporto specifico.
>
>Consiglio la vpn
>
>Ciao
>Luca
>
>Il 13 giugno 2016 16:43:52 CEST, CoPlast SRL
>ha scritto:
>>Ciao a tutti.
>>Ho un servizio sulla LAN aziendale che rispon
Se il comportamento è come quello di ftp, non la risolvi.
Fare nat di un servizio ftp è ostico e richiede un supporto specifico.
Consiglio la vpn
Ciao
Luca
Il 13 giugno 2016 16:43:52 CEST, CoPlast SRL ha
scritto:
>Ciao a tutti.
>Ho un servizio sulla LAN aziendale che risponde alla
VPN, stesso problema che c'é col protocollo ftp solo che in quel caso si
risolve impostando le modalità attiva/passiva...
Qualche idea su come si potrebbe aggirare il problema usando
semplicemente un tunnel SSH?
Grazie.
---
Questa e-mail è stata controllata per individuare virus con
questo va bene.
Però i DNS non funzionano quando la connessione VPN è attiva.
Ho visto in rete che è un problema comune ma le soluzioni che ho
trovato non funzionano. Ho installato resolvconf e aggiunto queste due
righe al file di configurazione della connessione openvpn:
up /etc/openvpn/update-r
Il giorno mar 25 nov 2014 alle 6:33, Federico Bruni
ha scritto:
Non riesco più a connettermi a un server tramite openvpn. Come
discusso in un thread precedente, openvpn non viene più lanciato
all'avvio (probabile bug connesso a systemd) così ho deciso che
preferisco lanciarlo solo quando mi se
On 25/11/2014 06:51, Federico Bruni wrote:
Il giorno mar 25 nov 2014 alle 6:33, Federico Bruni
preferisco lanciarlo solo quando mi serve tramite NetworkManager. Lo
uso raramente ma nelle scorse settimane funzionava.
Se la lancio a mano funziona:
service openvpn start --config /etc/openvpn/t
r/log/daemon.log | grep NetworkManager
Nov 25 06:03:52 laptop NetworkManager[1327]: Starting VPN
service 'openvpn'...
Nov 25 06:03:52 laptop NetworkManager[1327]: VPN service
'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 31630
Nov 25 06:03:52 laptop N
aptop NetworkManager[1327]: Starting VPN
service 'openvpn'...
Nov 25 06:03:52 laptop NetworkManager[1327]: VPN service
'openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 31630
Nov 25 06:03:52 laptop NetworkManager[1327]: VPN service
'openvpn' appeared; act
ciao a tutti.
sono un imbranato che cerca di connettersi al free pptp vpn
http://www.pptpvpn.org/ dalla mia squeeze (tramite interfaccia grafica di kde)
senza successo.
nemmeno disabilitando tutte le regole del firewall del pc.
devo forse abilitare il forwarding ?
vedi:
# sysctl -a |grep forw
Ciao,
Fri, Feb 03, 2012 at 02:37:53PM +0100, Marco Gaiarin wrote:
> Scusa, ma come è configurato openvpn? Io ho un po' di configurazoni
> simili, ma attraverso i file di configurazione dei tunnel ''bindo''
> l'istanza di openvpn ad uno dei due IP in modo esplicito.
>
> In questo modo non c'è rou
Mandi! Enrico Cherubini
In chel dì si favelave...
EC> Qualche consiglio ?
Scusa, ma come è configurato openvpn? Io ho un po' di configurazoni
simili, ma attraverso i file di configurazione dei tunnel ''bindo''
l'istanza di openvpn ad uno dei due IP in modo esplicito.
In questo modo non c'è rou
Ciao,
ho un firewall con due adsl che mi gestisce una vpn con openvpn. Le due
linee sono bilanciate al 50%
ip route add default scope global nexthop via 192.168.1.254 dev eth1
weight 1 nexthop via 192.168.3.1 dev eth2 weight 1
Ora le connessioni dei client avvengono su uno dei due IP pubblici
2011/7/22 Carlo :
> Il 22/07/2011 22:28, Mauro ha scritto:
>>
>> 2011/7/22 Carlo:
>>>
>>> Il 22/07/2011 20:21, Mauro ha scritto:
>>>>
>>>> Salve.
>>>> Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
>&g
Il 22/07/2011 22:28, Mauro ha scritto:
2011/7/22 Carlo:
Il 22/07/2011 20:21, Mauro ha scritto:
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo p
2011/7/22 Carlo :
> Il 22/07/2011 20:21, Mauro ha scritto:
>>
>> Salve.
>> Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
>> indirizzo dinamico, uso dyndns, e il firewall in oggetto?
>> L'unico client che ho trovato e' kpnvc ma no
Il 22/07/2011 20:21, Mauro ha scritto:
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo piede.
se kvpnc non va prova NetworkManager al suo inte
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo piede.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@l
2011/6/29 Liga :
> ciao,
> ho configurato una vpn con nat per vedere la mia rete interna:
>
> -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
>
> a questo punto tutto quello che viene dalla vpn esce con l'ip del server
> openvpn sulla mia rete.
> normale?
>
ciao,
ho configurato una vpn con nat per vedere la mia rete interna:
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
a questo punto tutto quello che viene dalla vpn esce con l'ip del server
openvpn sulla mia rete.
normale?
non è possibile farlo uscire con un ip differente? ti
2010/9/21 Giuseppe Lapresa :
> Ciao a tutti,
> ho un SO versione 9.10 Karmic Koala,
> avrei bisogno di un client per creare una VPN ipsec e ho già provato KVpnc,
Prova innanzitutto con vpnc, che è il client di base.
http://www.debuntu.org/how-to-connect-to-a-cisco-vpn-using-vpnc
Se c
Ciao a tutti,
ho un SO versione 9.10 Karmic Koala,
avrei bisogno di un client per creare una VPN ipsec e ho già provato KVpnc,
quello che succede è che all'avvio della connessione con il server, si
spegne la scheda di rete e ogni volta bisogna riavviare a mano la scheda di
rete.
Ho provato
Problema troppo cervellotico? ^_^
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.o
Salve a tutti,
dopo i consigli che mi avete dato ho scelto di utilizzare OpenVPN pe
realizzare una rete VPN tra vari server.
Adesso però ho qualche piccolo dubbio sull'implementazione.
La situazione attuale è questa:
5 sedi geografiche (A,B,C,D,E tanto per identificarle) i cui computer
d
Il giorno 02/dic/2009, alle ore 12.45, sond ha scritto:
> Come soluzione avrei pensato ad OpenVPN.
>
> Che tipo di configurazione che mi consigliate di usare?
> Esitono alternative più valide di OpenVPN?
openvpn e' versatile, multipiattaforma, veloce da mettere su, stabile e
funzionale.
in qu
mercoledì 02 dicembre 2009, alle 12:45, sond scrive:
> P.S.: si hanno notizie sul rilascio di squeeze?
Le ultime notizie che ho dicono che dovrebbero fare il freeze a marzo.
Gabriele :-)
--
http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930
[HT] Lothlorien F.C. (51042, V.192
Salve a tutti,
mi servirebbe un consiglio per la realizzazione di una rete VPN.
La situazione è la seguente:
4 sedi geografiche con rispettive lan
necessità di comunicazione tra le varie lan
necessità di collegamenti esterni
necessità di aggiungere altre sedi in futuro all rete vpn
Le quattro
> io ho la vpn su 10.8.0.0 e la stampante è 192.168.x.y e dal client vpn
> pingo e stampo :)
funziona, pero' i client connessi con la vpn vengono esclusi dalla loro lan
nativa..
Pol
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian
indirizzo di
> classe c raggiunge uno di classe a?
ciao
il tuo client vpn è su rete 10.0.0.0 e quando si connette riceve come
route aggiuntiva quella specificata in
push "route ...
nella prima mail dici che la stampante è su lan2; e dal client vpn
raggiungi la stampante (non credo vicevers
> vedi di aggiustare la route/netmask come è corretto per la tua rete.
> In questo modo a me funziona, non mi pare di aver messo altro nel
> server.conf
mhmh..e in che modo i client vedrebbero la stampante? pingando un indirizzo di
classe c raggiunge uno di classe a?
Pol
--
Per REVOCARE l'iscri
Il 23 settembre 2009 14.11, Pol Hallen ha scritto:
> un buongiono a tutta la lista :-)
>
> dunque: un server con una vpn e:
>
> eth0 --> router (dsl)
> eth1 --> lan1 - 192.168.1.0
> eth2 --> lan2 - 10.143.128.0
> tap0 --> vpn - 10.0.0.0
>
>
un buongiono a tutta la lista :-)
dunque: un server con una vpn e:
eth0 --> router (dsl)
eth1 --> lan1 - 192.168.1.0
eth2 --> lan2 - 10.143.128.0
tap0 --> vpn - 10.0.0.0
la stampante di rete e' connessa alla lan2 - 10.143.128.10
dai client su internet che si connettono co
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
pac ha scritto:
> Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
> oppure fare una vpn ?
>
>
La mia personale esperienza mi ha portato ad usare ssh per accedere ai
bastion host e vpn per le macchine all'i
Il giorno 09 Luglio 2009 21.05, dea ha scritto:
>
>> pac wrote:
>> > Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
>> > oppure fare una vpn ?
>>
>> secondo me, che non sono un esperto in questo settore, è più sicuro
>> dare l&
Federico Di Gregorio wrote:
Il giorno gio, 09/07/2009 alle 20.57 +0200, Davide Prina ha scritto:
pac wrote:
Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
oppure fare una vpn ?
secondo me, che non sono un esperto in questo settore, è più sicuro dare
l'access
Il giorno gio, 09/07/2009 alle 20.57 +0200, Davide Prina ha scritto:
> pac wrote:
> > Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
> > oppure fare una vpn ?
>
> secondo me, che non sono un esperto in questo settore, è più sicuro dare
> l'acce
> pac wrote:
> > Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
> > oppure fare una vpn ?
>
> secondo me, che non sono un esperto in questo settore, è più sicuro
> dare l'accesso più restrittivo possibile a parità di sicurezza nella
> c
pac wrote:
Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
oppure fare una vpn ?
secondo me, che non sono un esperto in questo settore, è più sicuro dare
l'accesso più restrittivo possibile a parità di sicurezza nella
connessione. Quindi ssh
ciao
Davide
--
Dizi
CIAO !
mhhh dare una risposta non è possibile a mio parere.
Prima devi definire ciò che intendi per sicurezza. Sia SSH che i protocolli
VPN possono usare sistemi crittografici allo stato dell'arte (AES256), sistemi
più vecchi e compatibili (triplo DES, utile specialmente per la cifratura
pac wrote:
> Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
> oppure fare una vpn ?
Dipende da come configuri l'uno e l'altro. Intrinsecamente credo abbiano lo
stesso livello di sicurezza, se poi però lasci la password del certificato
appiccicata al note
Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
oppure fare una vpn ?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists
Meglio fare il punto della situazione ;-)
pac ha scritto:
> SERVER pptpd
> Kernel IP routing table
>
> Destination Gateway Genmask Flags Metric RefUse Iface
> 10.33.0.250 0.0.0.0 255.255.255.255 UH0 00 ppp0
> 10.33.0.0 0.0.0.0 255.
Il giorno 11 giugno 2009 17.40, Alessandro T. ha scritto:
> pac ha scritto:
>>
>> Ci sono però alcune cose che non mi sono chiare e altre che volevo
>> specificare.
>> Prima di partire in tromba per seguire le tue istruzioni ho voluto
>> fare punto e a capo mi sono ricollegato e rifatto route -n
>
pac ha scritto:
>
> Ci sono però alcune cose che non mi sono chiare e altre che volevo
> specificare.
> Prima di partire in tromba per seguire le tue istruzioni ho voluto
> fare punto e a capo mi sono ricollegato e rifatto route -n
> e a questo punto ho trovato quanto segue che differenzia da quan
Il giorno 11 giugno 2009 15.16, gisto85 ha scritto:
> Ciao, verifica se il kernel fa il ipforward dei pacchetti
>
> cat /proc/sys/net/ipv4/ip_forward in caso di 0 prova ad abilitarlo con
>
> echo 1 >> /proc/sys/net/ipv4/ip_forward
>
>
> 2009/6/11 Alessandro T.
>>
>> pac ha scritto:
>> > server pp
Ciao, verifica se il kernel fa il ipforward dei pacchetti
cat /proc/sys/net/ipv4/ip_forward in caso di 0 prova ad abilitarlo con
echo 1 >> /proc/sys/net/ipv4/ip_forward
2009/6/11 Alessandro T.
> pac ha scritto:
> > server pptp
> > Destination Gateway Genmask Flags Metric
pac ha scritto:
> server pptp
> Destination Gateway Genmask Flags Metric RefUse Iface
> 10.33.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 00 lo
> 0.0.0.0 10.33.0.60
>
> bene ;-)
> prova un `route -n` sia sul pc di casa che sul server pptp dopo aver
> creato il tunnel
>
>
>
Ok.
server pptp
Destination Gateway Genmask Flags Metric RefUse Iface
10.33.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0
127.0.0.0 0.0
pac ha scritto:
> Il giorno 10 giugno 2009 19.13, Alessandro T. ha scritto:
>
>> pac ha scritto:
>>
>>> Rete X formata da vari pc linux e windows che hanno come gw il router.
>>> La rete X ha un indirizzo pubblico
>>> Nella rete X abbiamo pptpd server
>>> La rete X ha indirizzi 10.33.0.0/24
Il giorno 10 giugno 2009 19.13, Alessandro T. ha scritto:
> pac ha scritto:
>> Rete X formata da vari pc linux e windows che hanno come gw il router.
>> La rete X ha un indirizzo pubblico
>> Nella rete X abbiamo pptpd server
>> La rete X ha indirizzi 10.33.0.0/24 255.255.255.0
>>
>> Casa mia
>> ho
pac ha scritto:
> Rete X formata da vari pc linux e windows che hanno come gw il router.
> La rete X ha un indirizzo pubblico
> Nella rete X abbiamo pptpd server
> La rete X ha indirizzi 10.33.0.0/24 255.255.255.0
>
> Casa mia
> ho installato pptp client
> Rete 192.168.0.X gw pc con ipcop che ha c
Il giorno 10 giugno 2009 17.28, Alessandro T. ha scritto:
> pac ha scritto:
>>
>> Il punto x è un indirizzo ip pubblico che però non è pingabile, le
>> macchine in remoto come gw hanno infatti l'indirizzo interno del
>> proprio router.
>>
>
> scusa ma mi sono un po perso
Scusami tu, ora provo a sp
pac ha scritto:
>
> Il punto x è un indirizzo ip pubblico che però non è pingabile, le
> macchine in remoto come gw hanno infatti l'indirizzo interno del
> proprio router.
>
scusa ma mi sono un po perso
se tu fossi seduto su x riusciresti a pingare le macchine remote? non mi
è chiara la struttu
Il giorno 10 giugno 2009 16.11, Alessandro T. ha scritto:
> pac ha scritto:
>> Ho un punto x in cui ho configurato su debian lenny server pptpd,
>
> questo punto x è il gateway della rete remota? o è una generica postazione?
>
>> da
>> casa ho installato il client mi
pac ha scritto:
> Ho un punto x in cui ho configurato su debian lenny server pptpd,
questo punto x è il gateway della rete remota? o è una generica postazione?
> da
> casa ho installato il client mi collego alla vpn
> poi dò il comando
> route add -net ip-interno-rete
2009/6/10 pac :
> Ho un punto x in cui ho configurato su debian lenny server pptpd, da
> casa ho installato il client mi collego alla vpn
> poi dò il comando
> route add -net ip-interno-rete-remota netmask 255.255.255.0 dev ppp0
> Mi pinga però solo il computer in cui è installato
Ho un punto x in cui ho configurato su debian lenny server pptpd, da
casa ho installato il client mi collego alla vpn
poi dò il comando
route add -net ip-interno-rete-remota netmask 255.255.255.0 dev ppp0
Mi pinga però solo il computer in cui è installato il server vpn e da
lì non mi muovo.
Che
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
gollum1 ha scritto:
> sotto le macchine *nix hai scp da terminale, ma se vuoi usare X tutti i
> gestori hanno il loro client (addiritura con kde hai un protocollo "fish://"
> che ti permette di navigare nello storage remoto come se fosse il locale).
101 - 200 di 307 matches
Mail list logo