[Ninux-Calabria] Condivisione internettti :) modi-modalità-pro-e-contro
Stefano De Carlo
stefanauss a gmail.com
Lun 2 Mar 2015 15:23:28 UTC
Il 02/03/2015 16:11, Danilo Larizza ha scritto:
>
> Ora...che configurazione state usando voi?
>
> Openwrt+OpenVPN(Server) e client sul pc remoto?
> Openwrt+OpenVPN(Server) e Openwrt+OpenVPN(Client)?
> oppure semplici regole di firewalling che dicono tu passi dal mio gateway???
> qual'e' la migliore configurazione?
> Pro? Contro? Consigli?
>
> thakssss :)
Ognuno chiaramente usa quella che preferisce, anche qua.
Quella che stiamo integrando come soluzione già pronta è Openwrt+OpenVPN(Server) e Openwrt+OpenVPN(Client).
Questo perché, appunto, è quella attacchi-e-vai (o comunque, una base per arrivare all'autoconfigurazione nelle prossime release), oltre chiaramente a funzionare benissimo.
L'unico vero svantaggio di questa configurazione è che devi avere un router potente se vuoi criptare il traffico sulla VPN senza perdere in throughput. Noi di default per il momento non lo facciamo.
Per il resto solo vantaggi: unico dispositivo client, unico server, tutti i client a valle dei due nodi ne usufruiscono (e comunque configurabili tramite fw solo-locali)
Chiaramente la configurazione col client sul PC remoto è facilmente implementabile senza problemi da parte di chi lo desideri, mantenendo inalterato tutto il resto. Ma che io sappia nessuno a CS lo sta facendo, è comodissimo con OpenWrt.
Non ho capito il tuo accenno al firewalling, le regole di firewall non possono decidere "tu passi dal mio gw", quello è routing.
L'unica cosa da evitare come la peste è fare blackhole: se annunci una default, e poi firewalli determinati host, impedisci loro di utilizzare altre default eventualmente disponibili.
Usiamo i tunnel VPN anche per evitare questo genere di problemi potenziali che sorgono annunciando le default con OLSR (che comunque ne creano di sociali ben più gravi: scrocco&co.)
Stefanauss.
-------------- parte successiva --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20150302/30479dac/attachment.pgp>
Maggiori informazioni sulla lista
Calabria